ENC (Extended Network Connectivity) › ENC-Gateway-Sicherheit

ENC-Gateway-Sicherheit

Der ENC-Gateway ermöglicht eine sichere Kommunikation durch Firewalls hindurch, wobei die folgenden Sicherheitsmechanismen angewendet werden:

• Authentifizierung

  Alle ENC-Gateway-Knoten (Clients, Manager, Server und Router) müssen sich einander gegenseitig authentifizieren. Dazu wird TLS (Transport Layer Security) verwendet, eine aktualisierte Version von SSL. Diese Authentifizierungsmethode erfordert die Installation von Zertifikaten mit Hilfe der Microsoft PKI o. Ä.

• Autorisierung

  Alle ENC-Gateways werden mit einem Regelsatz konfiguriert, der die zulässigen Aktionen und die zeitlichen Abläufe bestimmt. Darin ist Folgendes enthalten:

  • Bereichszugehörigkeit von Knoten (analog zu NT-Gruppen, jedoch über verschiedene Netzwerke)
  • Weiße Liste der IP-Adressen. Dies ist eine Liste der IP-Adressen, für die das Herstellen von ENC-Gateway-Verbindungen zugelassen ist.
  • Regeln für das Zulassen oder das Verweigern der einzelnen ENC-Gateway-Vorgänge, wie z. B. das Verbinden und das Registrieren, basierend auf Bereichszugehörigkeit, Uhrzeit usw.
  • Zeitbereiche

Nach seiner Installation ist ein ENC-Gateway zunächst gesperrt. Er verfügt über keine Autorisierungsregeln und lehnt daher alle Verbindungen ab. Dies ist sinnvoll, da die Server in der Regel auf das Internet ausgerichtet sind. Dies kann zu Problemen führen, da CA ITCM zum Verwalten der Autorisierungsregeln verwendet wird und ein Domänen-Manager möglicherweise durch eine Firewall von dem Computer getrennt wird, auf dem der ENC-Gateway ausgeführt wird. Die Schritte zum Umgehen dieses Problems werden im Abschnitt "Bereitstellungsszenarios" beschrieben.