Hosted Exchange 2013 mit Perfect Forward Secrecy

von

NetTAsk Blog - Hosted Exchange 2013 mit Perfect Forward Secrecy

NetTask sichert seinen Cloud Service - Hosted Exchange 2013 mit Perfect Forward Secrecy (PFS) auf dem höchsten A+ Niveau ab. Dieser Zusatz zum Standard SSL/TLS Protokoll stellt sicher, dass durch einen möglichen abgefangenen SSL Schlüssel die übertragenen Daten nicht nachträglich entschlüsselt werden könnten.

Höchste Datensicherheit im Mailverkehr

Forward Secrecy – oft auch als Perfect Forward Secrecy – bezeichnet, dient präventiv (vorbeugend) dazu in der Vergangenheit durch Dritte Personen oder Institutionen abgefangene SSL-Schlüsssel zur Entschlüsselung von aufgezeichneter Daten (Kommunikationsmitschnitt) benutzen zu können.

Was bedeutet dies für die Kunden?

NetTask Blog - Höchste Datensicherheit im Mailverkehr nach NSA-Skandal

Dies bedeutet zu gut deutsch: "Der NSA einen Strich durch die Rechnung zu machen."

Wie wird die Sicherheitsklassifikation von Exchange 2013 bestimmt?

NetTask betreibt einen der sichersten Hosted Exchange 2013 Cluster auf der Welt. Wir haben die gesamte Datenübertragung zwischen dem Client und Hosted Exchange 2013 durch den Einsatz von speziellen Technologien wie HTTP Strict Transport Security und Perfect Forward Secrecy für den maximalen Schutz Ihrer Daten optimiert.

Hosted Exchange 2013 - SSL Report

Prüfen können Sie dies auf der Website von https://www.ssllabs.com/ssltest/analyze.html?d=outlook.dehosted.net

NetTask Blog - SSL Report outlook.dehosted.net

Soweit ich mich erinnern kann, gibt es neben den neueren HTTPS Schnittstellen auch noch die Möglichkeit über herkömmliche traditionelle Schnittstellen wie POP und IMAP auf Hosted Exchange zuzugreifen. Wie sieht es bei diesen mit der Sicherheit aus?

NetTask Blog - Hosted Echange 2013 Schnittstellen

Neben den neueren HTTPS Schnittstellen setzen wir selbstverständlich auch bei den traditionellen Schnittstellen wie POP, IMAP und SMTP auf Perfect Forward Secrecy. Das können geübte Administratoren während des SSL Handshake beim Aufbau der SSL-Session anhand unseres Cipher: ECDHE-RSA-AES256-SHA384 erkennen.

Beispiel eines SSL Handshake´s bei POP, IMAP und SMTP

POP Schnittstelle:
SSL handshake has read 5517 bytes and written 445 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:

Protocol: TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 121828625738B5AC0286A4E911DD98A541B209F0AF0CC27254ACE0AD424905652E915477C5CCCC80D61490931374DB9A
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356417
Timeout: 300 (sec)
Verify return code: 0 (ok)

---
+OK The Microsoft Exchange POP3 service is ready.

IMAP Schnittstelle:
SSL handshake has read 5517 bytes and written 445 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:

Protocol : TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 7A840D2EDB5F2031E510D68747B79FE4A1BF2D047B7E691CD6F30B884B31BABAE1F0A35A85F0BC3D1CE7B12D0C909358
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356597
Timeout: 300 (sec)
Verify return code: 0 (ok)

---
+OK The Microsoft Exchange IMAP4 service is ready.

SMTP Client to Server:
SSL handshake has read 5862 bytes and written 480bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:

Protocol : TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 17DD512AE88DF02B6998FD0C50BF9B0E22DD7045B8BF5AE5FCD54C9157EAAD099C702C34E1B30CD6C409FB3406D73C07
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356694
Timeout: 300 (sec)
Verify return code: 0 (ok)

---
250 CHUNKING

Wie ist es um die Sicherheit bei der Datenübertragung zwischen den verschiedenen Mailservern und Providern bestellt?

NetTask Blog - Hosted Echange 2013 Mailserver E-Mail-Übertragung

Um eine sichere E-Mail-Übertragung auch zwischen den E-Mail-Servern zu gewährleisten, wird auch hier die Übertragung via SSL/TLS von uns unterstützt. Jedoch muss fairerhalber erwähnt werden, dass nicht alle Mailserver auf der Welt die gesicherte Übertragung unterstützen. In Deutschland wächst seit dem NSA-Skandal jedoch die Anzahl von Providern welche Ihre Systeme aktualisieren.

War der Artikel "Hosted Exchange 2013 mit Perfect Forward Secrecy" hilfreich für Sie?

5/5 Sterne (5 Stimmen)
Hosted Exchange 2013 mit Perfect Forward Secrecy 5 5 5

NetTask: Cloud Services für den Mittelstand

Die NetTask GmbH bietet mittelständischen Unternehmen und Systemintegratoren umfassende Cloud- sowie ITK-Services aus einer Hand: von der Telefonie, Datenübertragung, Housing, Hosting bis zu IT-Outsourcing und IT-Consulting.

Basierend auf einer eigenen, in deutschen Rechenzentren betriebenen, Infrastruktur-as-a-Service Plattform, bietet NetTask fortlaufend innovative Cloud Services: Hosted Microsoft Exchange, Hosted Microsoft Lync und Hosted Microsoft SharePoint für die moderne Unternehmenskommunikation und –zusammenarbeit in den Unternehmen an.

NetTask gehört dabei zu den führenden Anbietern von Cloud-Lösungen, welche die Zusammenarbeit in Unternehmen maßgeblich bereichern. Mit ihnen lässt sich das gemeinsame Arbeiten interaktiver, motivierender und produktiver gestalten. NetTask bietet integrierte Lösungen, bestehend aus Hardware, Software und Serviceleistungen, die bedienerfreundlich, für herausragende Leistungen gestaltet sind.

Hosted Exchange ist eine mandantenfähige gehosteten Groupware Cloud-Plattform, mit der Sie problemlos Ihre gesamte Kommunikation wie E-Mail, Terminplanung oder Verwaltung von Aufgaben und Kontaktadressen ortsunabhängig und geräteneutral im Unternehmen oder mit Geschäftspartnern abwickeln können. Ein integrierter Unified Messaging Service ermöglicht per Telefon eine direkte Sprach-Interaktionen mit dem jeweiligen Postfach sowie VoiceMessaging inkl. Mailboxansageregeln. Ein zubuchbarer Fax-Service ergänzt den Unified Messaging Service.

Hosted Lync vereint interne und externe Sprachkommunikation (öffentliches Telefonnetz), Instant Messaging (Chat), Audio-, Video- und Webkonferenzen sowie die Freigabe und Präsentation von Programmen oder dem gesamten Desktop - in einem innovativen Produkt. Die Kommunikationslösung ermöglicht optimierte Zusammenarbeit, bequeme Nutzung und einfachen Zugriff. Ein völlig neues Kommunikationserlebnis!

Hosted SharePoint ist eine moderne webbasierte Plattform für Zusammenarbeit, Projekt- und Dokumentenmanagement im Unternehmen. Ein umfangreicher App-Katalog bietet unter anderem wichtige Tools für agiles Projektmanagement und Vorgangsbearbeitung.

Zurück

Feed abonnieren

Was interessiert Sie?

Mitgliedschaften

Blogverzeichnis - Blog Verzeichnis bloggerei.de  Blogverzeichnis