Hi, Wie w�re es mit OpenSSL und Client-Zertifikaten ?
Wenn du einen �berschaubaren Benutzerkreis hast, dann kannst du dir ein eigenes Root-Zertifikat erstellen und dir dann davon das SSL und die Client-Zertifikate ableiten. Den IIS kannst du dann so einstellen, da� ein Zugriff nur mit Client-Zertifikat m�glich ist ... Gr��e, Ingo Ingo Hoeller Senior Web Developer nexum GmbH Kalscheurener Stra�e 19 50354 Koeln / Huerth > naja, du ben�tigst halt einen vpn-Server (ich kann ja zu VPN mal mein > Arbeitskollegen fragen) > Rainer > "Offensiv-Medien [Mansur Esmann]" schrieb: >> >> Hallo, >> >> ja das kann man auch machen ... ist aber problematisch in einem Extranet, >> wenn User ein dial-in verwenden... >> >> Wie schauts mit VPN aus? >> Muss man auf irgendwas achten bei einer Web-Anwendung wenn man VPN >> verwendet? >> >> Mansur >> >> > -----Urspr�ngliche Nachricht----- >> > Von: Rainer V�lschow [mailto:[EMAIL PROTECTED]] >> > Gesendet: Donnerstag, 13. Dezember 2001 09:00 >> > An: AspGerman Kaffeehaus >> > Betreff: [aspdecoffeehouse] Re: Sicherheit >> > >> > >> > ist vielleicht etwas aufwendig, aber man kann ja in der MMC noch ne >> > Ausschlu�- bzw. Einschlie�lichkeitsliste von IP-Adresse konfigurieren >> > >> > Rainer >> > >> > "Offensiv-Medien [Mansur Esmann]" schrieb: >> > > >> > > Hallo, >> > > >> > > welche Ma�nahmen kennt Ihr um ein Extranet zu sch�tzen? >> > > >> > > -Injection verhindern >> > > -Windows Authentifizierung >> > > -SSL - Verschl�sselung >> > > -Firewall (Proxy) >> > > -.... >> > > >> > > Anything else? >> > > >> > > Mansur >> > > >> > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed >> > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv >> > > | Sie k�nnen sich unter folgender URL an- und abmelden: >> > > | >> http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp >> >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv >> | Sie k�nnen sich unter folgender URL an- und abmelden: >> | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp >> >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv >> | Sie k�nnen sich unter folgender URL an- und abmelden: >> | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
