WvdS Doku - de:int:dbgway:administrator:sicherheit

WvdS Doku - de:int:dbgway:administrator:sicherheit https://www.wvds.it/wiki/ 2026-05-22T21:34:13+00:00 WvdS Doku https://www.wvds.it/wiki/ https://www.wvds.it/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 4.1 Sicherheitsarchitektur https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:administrator:sicherheit:architektur&rev=1769699572&do=diff 4.1 Sicherheitsarchitektur Übersicht der PQ-Sicherheitskomponenten. Systemübersicht Internet / Intranet ↓ [Firewall :443] ↓ ┌──────────────────────────────────────────────────┐ │ PROXY (:443) │ │ - TLS 1.3 Terminierung │ │ - Client-Zertifikat-Prüfung │ │ - Routing-Entscheidung │ └────────────… text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 4.4 IIS-Umleitung https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:administrator:sicherheit:iis-umleitung&rev=1769699572&do=diff 4.4 IIS-Umleitung Konfiguration für nicht-Gateway-Traffic. IIS Binding IIS lauscht auf Port 8443 (intern, nicht öffentlich): # IIS Site Binding ändern Import-Module WebAdministration Set-WebBinding -Name "Default Web Site" -BindingInformation "*:8443:" -PropertyName Port -Value 8443 text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 4.3 Named Pipes Konfiguration https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:administrator:sicherheit:named-pipes&rev=1769699572&do=diff 4.3 Named Pipes Konfiguration Sichere lokale Kommunikation zwischen Proxy und Gateway. Warum Named Pipes? * Kein Netzwerk-Overhead * Keine zusätzlichen Ports * Windows-Sicherheit integriert * ACL-basierte Zugriffssteuerung Gateway-Konfiguration text/html 2026-01-29T15:13:26+00:00 Anonymous (anonymous@undisclosed.example.com) 4.2 Proxy-Konfiguration https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:administrator:sicherheit:proxy-konfiguration&rev=1769699606&do=diff 4.2 Proxy-Konfiguration Einrichtung des TLS-Proxy mit PQ-Unterstützung. Konfigurationsdatei Speicherort: %SERVICES_ROOT%\Proxy\config.json { "Proxy": { "ListenPort": 443, "TLS": { "Enabled": true, "Protocol": "TLS1.3", "Certificate": "%CERTS_PATH%\\server.pfx", "CertificatePassword": "...", "ClientCertificateRequired": true, "ClientCertificateValidation": "ChainTrust" }, "PQCrypto": { "KeyExchange": "ML-KEM-768", "Signature":… text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 4. PQ-Sicherheit https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:administrator:sicherheit:start&rev=1769699572&do=diff 4. PQ-Sicherheit text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 4.5 Trust-Server https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:administrator:sicherheit:trust-server&rev=1769699572&do=diff 4.5 Trust-Server Zentraler Vertrauensserver für Zertifikat-Validierung. Konzept: Single Point of Trust * Alle Clients fragen den Trust-Server * Trust-Server entscheidet über Vertrauenswürdigkeit * Zentrale Kontrolle über Zertifikat-Status text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 4.6 Zertifikat-Verwaltung https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:administrator:sicherheit:zertifikat-verwaltung&rev=1769699572&do=diff 4.6 Zertifikat-Verwaltung Verwaltung der PQ-Zertifikate. Zertifikat-Typen Typ Speicherort Rotation Server-Zertifikat %CERTS_PATH%\server.pfx Jährlich Root-CA %CERTS_PATH%\CA\root-ca.crt 10+ Jahre Client-Zertifikate Ausgestellt per CA Jährlich