Hallo,
bei uns in der Firma soll eine Internetanbindung an einen Server über „DCOM WIRE“ durchgeführt werden. D.h. es wird aus dem Internet per „DCOM WIRE“ auf den Server zugegriffen. Es soll zwar eine SSL-Verbindung verwendet werden, aber ich stelle mir trotzdem die Frage, wie sicher die Öffnung dieses Protokolls für Zugriffe aus dem Internet ist.
Kann mir hier einer Tipps zur Sicherheitbeurteilung geben oder sagen, wo ich ggf. etwas darüber nachlesen kann?
Vielen Dank
bei uns in der Firma soll eine Internetanbindung an einen
Server über „DCOM WIRE“ durchgeführt werden. D.h. es wird aus
dem Internet per „DCOM WIRE“ auf den Server zugegriffen. Es
soll zwar eine SSL-Verbindung verwendet werden, aber ich
stelle mir trotzdem die Frage, wie sicher die Öffnung dieses
Protokolls für Zugriffe aus dem Internet ist.
DCOM Wire dient dazu, beliebige Softwarekomponenten über Netzwerke kommunizieren zu lassen. Die auf diesem Wege offenstehenden Möglichkeiten sind überaus weitreichend, Windows-Rechner gestatten darüber eine Interaktion, die nahezu vollständing einem lokalen Zugriff entspricht. Die Problematik eines Fernzugriffs ist etwa vergleichbar der Problematik eines Zugriffs auf einen Terminalserver (TS), wobei aber beim TS mögliche weitreichende Einschränkungen auf Benutzerebene hier wegfallen, da hier unmittelbar mit Diensten interagiert wird und die Dienstberechtigungen sich somit quasi vererben.
Einen erfolgreichen Angriff von unauthorisierter Seite brauchst du aufgrund des Tunnels über SSL (vorbehaltlich natürlich einer sauberen Implementation und Konfiguration von SSL) nicht zu befürchten. Ein authorisierter Client aber, insbesondere wenn ihm administrative Rechte eingeräumt werden (müssen), steht der Rechner (und das dahinterliegende Netz) sehr weit offen. Es ist daher sehr zu empfehlen, den Server in eine DMZ zu stellen.
Gruss
Schorsch