Browsed by
Monat: September 2011

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Hallo Leutz, diesmal schreiben Karsten und Marc zusammen (J&J halt): Seit einigen Tagen (theoretisch ja schon seit laengerer Zeit) kursieren Geruechte, das im Internet fast ausschliesslich verwendete SSL 3.0 /  TLS 1.0 Protokoll zu „Hacken“. Jetzt ist es wohl das erste mal ernster geworden: Quelle: TLS 1.0 (SSL Cookies) Hacking in 10 Minuten: http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html Weitere Informationen zur „block-wise chosen-plaintext Attacke“: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.61.5887&rep=rep1&type=pdf Auf diese Meldungen erreichten uns auch einige Kundenanfragen, wie mit der Problematik grundsaetzlich im Bereich Forefront TMG umzugehen sei….

Weiterlesen Weiterlesen

Forefront UAG DirectAccess und die SAPGUI

Forefront UAG DirectAccess und die SAPGUI

Hallo Leutz, Forefront UAG DirectAccess funktioniert einwandfrei, nur der SAPGUI Client will sich nicht bei den DirectAccess Clients verbinden. Wie man das fixen kann, steht hier: http://www.it-training-grote.de/download/FF-UAG-DA-SAPGUI.pdf Gruss Marc

Forefront UAG DirectAccess und Microsoft Lync Server

Forefront UAG DirectAccess und Microsoft Lync Server

Hallo Leutz, folgendes Kundenszenario: Forefront UAG DirectAccess funktioniert einwandfrei, nur der Microsoft Lync Server Client will sich nicht bei den DirectAccess Clients verbinden. Der Lync Server wurde von der IT Abteilung auch ueber die TMG Server veroeffentlicht und der Kunde verwendet ein Split DNS Szenario mit dem selben oeffentlichen DNS Namensraum Intern und Extern. Loesung ist im DA Assistenten von Forefront UAG die NRPT (Network Name Resolution Table) so anzupassen, dass die fuer den Lync Server verwendeten Adressen nicht durch…

Weiterlesen Weiterlesen