TLS 1.2 mit Exchange nutzen

Verkehrssicherheit

Ab dem 31. Oktober nimmt Office 365 Verbindungen von Exchange-Servern nur noch über TLS in der Version 1.2 an. Alle anderen Versionen und Verschlüsselungsprotokolle werden nicht mehr unterstützt. Doch auch ohne Nutzung von Microsofts Cloudangebot bringt es ein Plus an Sicherheit, Exchange-Server für TLS 1.2 vorzubereiten. Denn neben möglichen Einschränkungen in der Kommunikation ist auch die Absicherung der eigenen Umgebung ein wichtiger Aspekt für den Umstieg auf TLS 1.2.
Die digitale Kommunikation ist heute in Firmen Alltag. Administratoren müssen die hierfür passenden Plattformen bereitstellen. Welche Möglichkeiten sich ... (mehr)

TLS steht für "Transport Layer Security" und ist ein Protokoll zur sicheren Übertragung von Daten über das Internet. TLS ist unter seinem alten Namen SSL weitläufiger bekannt. SSL 3.0 war dabei die letzte Version unter diesem Namen und wurde beginnend mit der Version TLS 1.0 weiterentwickelt. TLS kommt dabei nicht nur beim Zugriff auf Webseiten über HTTPS zur Anwendung, sondern auch zur Absicherung bei anderen Protokollen wie LDAP, SIP, IMAP, POP3 oder SMTP.

TLS 1.0 wurde 1999 veröffentlicht und TLS 1.2 ist bereits 2008 erschienen. Aufgrund dieser langen Verfügbarkeit unterstützen es bereits nahezu alle Anwen­dungen. Es kommen aber weiterhin verschiedenste Protokollversionen zum Einsatz, die oft weniger sicher sind. Dies hat sich unter anderem die Sicherheitslücke "Poodle" zu Nutze gemacht, sodass ein Fallback auf SSL 3.0 erfolgte und die Verschlüsselung angegriffen werden konnte. Die Empfehlung war, in der Folge SSL 3.0 zu unterbinden [1].

Für mehr Sicherheit in der Kommunikation gehen große Firmen hier voran und Microsoft hat bei Office 365 bereits 2014 SSL 3.0 deaktiviert. Zum 31. Oktober 2018 werden nun auch TLS 1.0 und TLS 1.1 abgeschaltet, sodass Office 365 nur noch die Kommunikation über TLS 1.2 ermöglicht [2]. Aus diesem Grund sollten Sie sicherstellen, dass Ihre lokale Exchange-Installation ebenfalls über TLS 1.2 kommunizieren kann und dies nicht deaktiviert ist. Unser Workshop betrachtet nur Exchange-Versionen ab Exchange 2010, denn ältere Versionen befinden sich nicht mehr im Support und werden von Microsoft nicht weiterentwickelt.

Vorraussetzungen für TLS 1.2

Viele Teile der Verschlüsselung waren in Exchange hart codiert, doch wurden diese nach und nach ausgetauscht, sodass zur Verschlüsselung die Funktion der darunterliegenden Windows-Schicht genutzt wird. Auch änderten sich oft Exchange-Konfigurationen nach einem Update und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018