von Elli Bauer

Hosted Exchange 2013 mit Perfect Forward Secrecy.

Höchste Datensicherheit im Mailverkehr.

NetTask sichert seinen Cloud Service - Hosted Exchange 2013 mit Perfect Forward Secrecy (PFS) auf dem höchsten A+ Niveau ab. Dieser Zusatz zum Standard SSL/TLS Protokoll stellt sicher, dass durch einen möglichen abgefangenen SSL Schlüssel die übertragenen Daten nicht nachträglich entschlüsselt werden könnten..

Forward Secrecy – oft auch als Perfect Forward Secrecy – bezeichnet, dient präventiv (vorbeugend) dazu in der Vergangenheit durch Dritte Personen oder Institutionen abgefangene SSL-Schlüsssel zur Entschlüsselung von aufgezeichneter Daten (Kommunikationsmitschnitt) benutzen zu können.

Was bedeutet dies für die Kunden?

Bianka Müller, Manager Marketing and Central Services

Dies bedeutet zu gut deutsch: "Der NSA einen Strich durch die Rechnung zu machen."
Stefan Büchner, Director Research and Development

Wie wird die Sicherheitsklassifikation von Exchange 2013 bestimmt?

Bianka Müller, Manager Marketing and Central Services

NetTask betreibt einen der sichersten Hosted Exchange 2013 Cluster auf der Welt. Wir haben die gesamte Datenübertragung zwischen dem Client und Hosted Exchange 2013 durch den Einsatz von speziellen Technologien wie HTTP Strict Transport Security und Perfect Forward Secrecy für den maximalen Schutz Ihrer Daten optimiert.
Stefan Büchner, Director Research and Development

Hosted Lync 2013 - SSL Report.

Überblick über den SSL Bericht von Hosted Exchange 2013
Prüfen können Sie dies auf der Website von https://www.ssllabs.com/ssltest/analyze.html?d=outlook.dehosted.net

Soweit ich mich erinnern kann, gibt es neben den neueren HTTPS Schnittstellen auch noch die Möglichkeit über herkömmliche traditionelle Schnittstellen wie POP und IMAP auf Hosted Exchange zuzugreifen. Wie sieht es bei diesen mit der Sicherheit aus?

Bianka Müller, Manager Marketing and Central Services

Neben den neueren HTTPS Schnittstellen setzen wir selbstverständlich auch bei den traditionellen Schnittstellen wie POP, IMAP und SMTP auf Perfect Forward Secrecy. Das können geübte Administratoren während des SSL Handshake beim Aufbau der SSL-Session anhand unseres Cipher: ECDHE-RSA-AES256-SHA384 erkennen.
Stefan Büchner, Director Research and Development

Beispiel eines SSL Handshake's bei:

POP.

SSL handshake has read 5517 bytes and written 445 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:

Protocol: TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 121828625738B5AC0286A4E911DD98A541B209F0AF0CC27254ACE0AD424905652E915477C5CCCC80D61490931374DB9A
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356417
Timeout: 300 (sec)
Verify return code: 0 (ok)

---
+OK The Microsoft Exchange POP3 service is ready.

IMAP.

SSL handshake has read 5517 bytes and written 445 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:

Protocol : TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 7A840D2EDB5F2031E510D68747B79FE4A1BF2D047B7E691CD6F30B884B31BABAE1F0A35A85F0BC3D1CE7B12D0C909358
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356597
Timeout: 300 (sec)
Verify return code: 0 (ok)

---
+OK The Microsoft Exchange IMAP4 service is ready.

SMTP.

SSL handshake has read 5862 bytes and written 480bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:

Protocol : TLSv1.2
Cipher: ECDHE-RSA-AES256-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: 17DD512AE88DF02B6998FD0C50BF9B0E22DD7045B8BF5AE5FCD54C9157EAAD099C702C34E1B30CD6C409FB3406D73C07
Key-Arg: None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1398356694
Timeout: 300 (sec)
Verify return code: 0 (ok)

---
250 CHUNKING

Wie ist es um die Sicherheit bei der Datenübertragung zwischen den verschiedenen Mailservern und Providern bestellt?

Bianka Müller, Manager Marketing and Central Services

Um eine sichere E-Mail-Übertragung auch zwischen den E-Mail-Servern zu gewährleisten, wird auch hier die Übertragung via SSL/TLS von uns unterstützt. Jedoch muss fairerhalber erwähnt werden, dass nicht alle Mailserver auf der Welt die gesicherte Übertragung unterstützen. In Deutschland wächst seit dem NSA-Skandal jedoch die Anzahl von Providern welche Ihre Systeme aktualisieren.
Stefan Büchner, Director Research and Development

Zurück

Hat Ihnen unser Artikel gefallen?

Teilen Sie ihn mit Ihren Followern.

NetTask MDRN.WORK Revolution

NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.

Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.