Sikkerhed for Outlook Web Access (Exchange 2003)

Der er *altid* en sikkerhedsrisiko for at kompromitere et login når man benytter maskiner uden for et kontrolleret miljø.

Forestil dig ex. at en ansat lige vil check sin email fra ferien. Han hopper ind på en tilfældig netcafe og logger på OWA vha. en tilfældig maskine, der har en keylogger installeret.

Ved login afleverer brugeren så brugernavn/password som alle andre kan benytte. Hvis nu der samtidig er VPN adgang eller Terminal Server adgang, så er graden af kompromittering ganske alvorlig.

Den eneste løsning er 2-faktor validering, dvs. logon vha. "noget man har" (ex. one-time password fra token) og "noget man ved" (brugernavn) RSA SecureID eller Safeword er et par muligheder. Den førstnævnte er lidt dyr at komme igang med for små virksomheder.

OK, så langt så godt for jeg kigger også på 2-faktor. Jeg kigger på e-Token i øjeblikket og RSA er dyrt. Safeword kender jeg ikke.

Men hvordan med processen med at lægge et certikat på serveren og i øvrigt få valideret brugerens certifikat - hvad gør man der uden at skulle købe sig fattig? Topnordic har en elegant (men dyr) løsning med e-token og en CA password server

var det ikke på tide du fik givet feedback i dine andre spørgsmål istedet for at spilde folks tid ?

Screem, hvem er der lige som har udnævnt dig til politibetjent? Jeg har klaget til admin over din opførsel.

fint nok du har klaget, hvis jeg skal have en advarsel for at bede dig om at følge op på dine åbne spørgsmål, ja så er mine dage på eksperten forbi.

tomdane >>  24 åbne spørgsmål OG 16 stk du selv har besvaret. De 16 selvbesvarede har jeg ikke kigget på, men kan du ikke lige tage et kig på de åbne og se om ikke bogle af dem kan lukkes.
vedr. anmeldelse af screem_brille:  latterligt!! manden gør dig jo bare opmærksom på at han (og mange andre) ikke gider spilde tid på en so  har så mange åbne spørgsmål.

catbody, jeg synes det er den bedste klage jeg nogensinde har modtaget, (ja jeg kan være ret direkte herinde, men at klage når man samtidigt har spørgsmål åbne fra maj 2003, det er sq latterligt, og direkte at pi*** på folk)

Tomdane >> http://soze.dk/tude skru godt op for lyden.
Der er ingen der gider hjælpe en der ikke engang gider gøre sig den ulejlighed at sige tak, ved at give de udlovede point, men det opdager du vel på et tidspunkt.

so = som

Når screem smider mavesure indlæg i flere af mine spørgsmål i et forsøg på at opdrage mig, må jeg reagere på denne forfølgelse.

Af de åbne spørgsmål er de fleste ikke svaret ordentligt på eller med kommentarer i stedet for svar. Af 11 spørgsmål med ikke-accepterede svar var ca. ½ point-værdige.

Dette minder efterhånden om de kronisk latterlige indlæg på computerworld's debatsider, så lad mig nøje med dette: Jeg bruger eksperten på en anden måde end jer - acceptér og respekter venligst dette.

Dette spørgsmål er i øvrigt ikke besvaret ordentligt og vil blive genfremsat.

Hej igen,

For lige at svare på dine sidste spm.

Du kan købe et SSL certifikat til rimelige penge fra ex. www.rapidssl.com.

De virker out-of-the-box fra IE 5.5 og frem.

Mht. at lægge dem på din WEB server, så ligger det uden for dette spm.

Du kan godt have en USB key med et certifikat, men det kræver muligvis noget software installeret på klienten, for at kunne læse certifikatet og bruge det som validering over for web serveren. Jeg er ikke kyndig på dette område, men jeg mener ikke at det er en hensigtmæssig løsning. 2 faktor validering med one-time passwords er klart at foretrække.

Og?
Pointen er at du er pisse ligeglad med at folk prøver at hjælpe, bliver du kritiseret, anmelder du for chikane, i min verden er du ikke bedre værd end at lukke op og puste grise i.
*GFBV*