TLS - Der Windows Papst - IT Blog Walter

IIS – Konfigurieren von HTTP Strict Transport Security

19. September 2018 Jörn Walter Internet

IIS – HSTS aktivieren Zur Steigerung der Sicherheit bereitgestellter Services, sollte HSTS und ein HTTP Redirect konfiguriert werden. HSTS erzwingt eine HTTPS Verbindung und verhindert

Office365 SMTP POP3 und IMAP Konfigurationen

13. September 2018 Jörn Walter Office & Exchange

Office 365 E-Mail Konfigurationen Mit diesen Sets lassen sich E-Mails senden und empfangen. SMTP Konfiguration: SMTP Host: smtp.office365.com SMTP Port: 587 SSL Protocol: OFF TLS

Sämtliche HTTP Seiten werden jetzt als “Nicht sicher” eingestuft

12. September 2018 Jörn Walter Security

DigiCert informiert Als einer der führenden Anbieter von SSL-Zertifikaten möchte DigiCert Sie über die Vorteile von HTTPS für Ihre gesamte Website informieren und Sie bei

Brocade Switch Zertifikat installieren tauschen

6. Juni 2018 Jörn Walter Zertifikate

Brocade Switch SSL Zertifikat installieren Für den gesicherten Aufruf eines Brocade-Swichtes muss die Verbindung auf https “SSL” umgestellt werden. In 6 Kurzen Schritten ist das

Active Directory Ports für eine saubere Replikation und Kommunikation

10. April 2018 Jörn Walter Windows Server 2016

Saubere Replikation und Kommunikation Für eine reibungslose Replikation der Domänen Kontroller untereinander müssen folgende Firewall-Ports freigeschaltet sein. TCP/464 and UDP/464 für den Domain-Join und Kennwortänderung

ECCCurve Unterstützung Windows 10/2016

7. März 2018 Jörn Walter Security

ECCCurve & Perfect Forward Secrecy Welche ECCKurven werden von einem System unterstützt und in welcher Reihenfolge. Mit dem Befehl CertUtil.exe –DisplayEccCurve lassen wir uns die

Citrix NetScaler Cipher Suites TLS1.2

31. Dezember 2017 Jörn Walter Security

NetScaler Cipher Suites Zur Steigerung der Sicherheit sollten definierte Cipher Suites an einem Netscaler, Loadbalancer etc. gebunden werden. Dazu erstellt man eine eigene Gruppe fügt

Manage Engine ADAudit & ADManager auf TLS umstellen

23. November 2017 Jörn Walter Security

AD Audit over https Keine Applikation sollte heute mehr unter http erreichbar sein. Viele Unternehmen hegen bereits den Eigenanspruch ihre gesamte Infrastruktur sicherer zu betreiben. Vor

PS AD – Check LDAPs Port 636

2. November 2017 Jörn Walter Skripte

Port 636 available Entweder nutzt man das Tool ldp.exe oder ein Powershell Skript zur Überprüfung ob LDAPs funktioniert. Ein Zertifikat wird vorausgesetzt. # Check LDAPS

LDAP SSL TLS CVE-2017-8563

13. August 2017 Jörn Walter Security

Ungeschützte Schwachstelle im LDAP Protokoll sowie im RDP Protokoll mit dem Optionsschalter RestrictedAdmin. https://portal.msrc.microsoft.com/en-us/security-guidance Microsoft hat zum Schließen der Lücke am 11.7.2017 ein Patch rausgebracht.

Erweiterte Sicherheit beim Anmeldeprozess – Security Advisory 2871997

23. Juli 2017 Jörn Walter Security

Microsoft hat im Mai 2014 ein Update zur Verbesserung des Schutzes und der Verwaltung von Anmeldeinformationen veröffentlicht. Dieses Update reduziert die Speicherung von Anmeldedaten im

Server 2016 – Cipher Suites auslesen Reihenfolge

14. Januar 2017 Jörn Walter Windows Server 2016

(Get-TlsCipherSuite).Name Get-TlsCipherSuite -Name “TLS” Get-TlsCipherSuite -Name “SSL”