Grumtsch Geschrieben 17. Mai 2006 Teilen Geschrieben 17. Mai 2006 Hallo Zusammen, ich bin nun schon seit einiger Zeit auf der Suche nach dieser Info, in meinem Abschlussprojekt ging es um einen (mit VMWARE) virtualisierten WSUS Server, welcher in ein Kundennetz implementiert werden sollte. Das Kundennetz gab es jedoch bei Fertigstellung des Projektes noch nicht. So wurde der Schwerpunkt des Projektes auf die Virtualisierung und die Basiskonfiguration des WSUS gelegt, um ihn möglichst schnell in einem beliebigem Netz einzubinden. (Vorauswahl der Updates treffen, Sysprep nutzen etc) Nun denn ich wollte auch die ssl Funktionalität testen, da sie von Microsoft empfohlen wird... so erstellte ich auf dem Server eine Certificate authority um mir testhalber selber ein Zertifikat zu erstellen, was auch wunderbar funktionierte, der Server nutzte schliesslich ssh, ich hielt den Weg dazu in der Doku fest um es im Live betrieb möglichst schnell realisieren zu können. Aber auf die Frage "WARUM" konnte mir niemand eine Antwort geben... was wird genau verschlüsselt? Nur die Admin-Seiten des WSUS? Die Kommunikation der Clients mit dem WSUS? So weit ich informiert bin kann der WSUS überhaupt nur original MS SW verteilen, warum da also eine Verschlüsselung vornehmen? Okay, eine recht doofe Frage das ganze, aber ich konnte bisher wirklich nur finden "SSL wird empfohlen" nirgends fand ich das warum ;-) Danke für eure Hilfe! EDIT by Containy: Habe aus jedem SSH ein SSL gemacht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dark_file Geschrieben 17. Mai 2006 Teilen Geschrieben 17. Mai 2006 hm.... wieso eigentlich ssh? ich hab selber das thema wsus gemacht und ich wüßte jetzt nur das man beim wsus ssl nutzen kann :confused: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Grumtsch Geschrieben 17. Mai 2006 Autor Teilen Geschrieben 17. Mai 2006 Uhm... ich schrieb ssh, weil ich heut den ganzen Tag damit zu tun hatte... nicht das mich das Thema langsam auffrisst... meine natürlich SSL... ich korrigiere es eben... edit2 darf ich net... :-( Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
IT-Shrek Geschrieben 18. Mai 2006 Teilen Geschrieben 18. Mai 2006 Hi, ohne jetzt eine Quelle zur Hand zu haben möchte ich folgende Gründe anführen: - Die Administration erfolgt komplett über Web, hier ist eine gesicherte Verbindung wichtig, da hier z.B. Benutzerdaten übermittelt werden. - Ja, es wird nur Windows Software verteilt, aber kompromitierte Patches würden dir die Möglichkeit geben sonstwas ins System einzuschleusen, daher ist es sinnvoll die Serveridentität zu verifizieren. Shrek Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.