Effiziente Raumbuchung und smarte Gebäudeautomatisierung.
Effiziente Raumbuchung und smarte Gebäudeautomatisierung.
von Elli Bauer
Hosted Exchange 2013 mit Perfect Forward Secrecy.
Höchste Datensicherheit im Mailverkehr.
NetTask sichert seinen Cloud Service - Hosted Exchange 2013 mit Perfect Forward Secrecy (PFS) auf dem höchsten A+ Niveau ab. Dieser Zusatz zum Standard SSL/TLS Protokoll stellt sicher, dass durch einen möglichen abgefangenen SSL Schlüssel die übertragenen Daten nicht nachträglich entschlüsselt werden könnten..
Forward Secrecy – oft auch als Perfect Forward Secrecy – bezeichnet, dient präventiv (vorbeugend) dazu in der Vergangenheit durch Dritte Personen oder Institutionen abgefangene SSL-Schlüsssel zur Entschlüsselung von aufgezeichneter Daten (Kommunikationsmitschnitt) benutzen zu können.
Was bedeutet dies für die Kunden?
Bianka Müller, Manager Marketing and Central Services
Dies bedeutet zu gut deutsch: "Der NSA einen Strich durch die Rechnung zu machen."
Stefan Büchner, Director Research and Development
Wie wird die Sicherheitsklassifikation von Exchange 2013 bestimmt?
Bianka Müller, Manager Marketing and Central Services
NetTask betreibt einen der sichersten Hosted Exchange 2013 Cluster auf der Welt. Wir haben die gesamte Datenübertragung zwischen dem Client und Hosted Exchange 2013 durch den Einsatz von speziellen Technologien wie HTTP Strict Transport Security und Perfect Forward Secrecy für den maximalen Schutz Ihrer Daten optimiert.
Stefan Büchner, Director Research and Development
Hosted Lync 2013 - SSL Report.
Soweit ich mich erinnern kann, gibt es neben den neueren HTTPS Schnittstellen auch noch die Möglichkeit über herkömmliche traditionelle Schnittstellen wie POP und IMAP auf Hosted Exchange zuzugreifen. Wie sieht es bei diesen mit der Sicherheit aus?
Bianka Müller, Manager Marketing and Central Services
Neben den neueren HTTPS Schnittstellen setzen wir selbstverständlich auch bei den traditionellen Schnittstellen wie POP, IMAP und SMTP auf Perfect Forward Secrecy. Das können geübte Administratoren während des SSL Handshake beim Aufbau der SSL-Session anhand unseres Cipher: ECDHE-RSA-AES256-SHA384 erkennen.
Stefan Büchner, Director Research and Development
Beispiel eines SSL Handshake's bei:
POP.
SSL handshake has read 5517 bytes and written 445 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol: TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 121828625738B5AC0286A4E911DD98A541B209F0AF0CC27254ACE0AD424905652E915477C5CCCC80D61490931374DB9A
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356417
Timeout: 300 (sec)
Verify return code: 0 (ok)
---
+OK The Microsoft Exchange POP3 service is ready.
IMAP.
SSL handshake has read 5517 bytes and written 445 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 7A840D2EDB5F2031E510D68747B79FE4A1BF2D047B7E691CD6F30B884B31BABAE1F0A35A85F0BC3D1CE7B12D0C909358
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356597
Timeout: 300 (sec)
Verify return code: 0 (ok)
---
+OK The Microsoft Exchange IMAP4 service is ready.
SMTP.
SSL handshake has read 5862 bytes and written 480bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 17DD512AE88DF02B6998FD0C50BF9B0E22DD7045B8BF5AE5FCD54C9157EAAD099C702C34E1B30CD6C409FB3406D73C07
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356694
Timeout: 300 (sec)
Verify return code: 0 (ok)
---
250 CHUNKING
Wie ist es um die Sicherheit bei der Datenübertragung zwischen den verschiedenen Mailservern und Providern bestellt?
Bianka Müller, Manager Marketing and Central Services
Um eine sichere E-Mail-Übertragung auch zwischen den E-Mail-Servern zu gewährleisten, wird auch hier die Übertragung via SSL/TLS von uns unterstützt. Jedoch muss fairerhalber erwähnt werden, dass nicht alle Mailserver auf der Welt die gesicherte Übertragung unterstützen. In Deutschland wächst seit dem NSA-Skandal jedoch die Anzahl von Providern welche Ihre Systeme aktualisieren.
Stefan Büchner, Director Research and Development
Die Zukunft des Bauens: Wie Building Information Modeling (BIM) die Bauindustrie revolutioniert.
Die Zukunft des Bauens: Wie Building Information Modeling (BIM) die Bauindustrie revolutioniert.
Die Bedeutung eines effektiven Incident Response Plans für Ihr Unternehmen.
Die Bedeutung eines effektiven Incident Response Plans für Ihr Unternehmen.
Best Practices in der Cybersicherheit: Schützen Sie Ihr Unternehmen vor digitalen Bedrohungen.
Best Practices in der Cybersicherheit: Schützen Sie Ihr Unternehmen vor digitalen Bedrohungen.
NetTask MDRN.WORK Revolution
NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, deHOSTED Office 365, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.
Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.