maandag 15 december 2008 16:00

Acties:
  • Cai
  • Registratie: December 2001
  • Laatst online: 06-02 14:07

Cai

Topicstarter
Situatie
Functionerende Ace/Radius server
RSA authenticatie wordt gebruikt voor VPN toegang en Outlook Web Access (OWA)

Probleem
15 gebruikers hebben Symbian S60 toestellen met Roadsync om te connecten met Outlook Mobile Access (OMA).

Roadsync wordt gebruikt met name door de (betere) ondersteuning op subfolders dan Mail for Exchange.

RSA biedt op haar site software tokens aan, maar dit zijn puur digitale versie van de hardware tokens.

Het gevolg is dat OWA beveiligd is door een SSL certificaat en RS authenticatie, maar OMA te benaderen is door windows username/wachtwoord.

Op deze manier is het redelijk een wassen neus om OWA te beveiligen.

Wij zoeken dus ook een oplossing om de beveiliging voor OMA op te schroeven.

woensdag 17 december 2008 10:04

Acties:
  • Cai
  • Registratie: December 2001
  • Laatst online: 06-02 14:07

Cai

Topicstarter
*schop*

maandag 22 december 2008 22:35

Acties:
  • Cai
  • Registratie: December 2001
  • Laatst online: 06-02 14:07

Cai

Topicstarter
Laatste poging, in de tussentijd flink gezocht, maar ik kan niks vinden. Dit topic staat 2e in de google search op RSA en OMA

dinsdag 23 december 2008 13:18

Acties:

Verwijderd

Publish je via een ISA server?

[ Voor 81% gewijzigd door Verwijderd op 23-12-2008 13:21 ]

zaterdag 27 december 2008 10:37

Acties:
  • Cai
  • Registratie: December 2001
  • Laatst online: 06-02 14:07

Cai

Topicstarter
Verwijderd schreef op dinsdag 23 december 2008 @ 13:18:
Publish je via een ISA server?
Waar het mij om gaat is het volgende. We beveiligen Owa dusdanig dat Bruce Force aanvallen, Sniffen, e.d. geen zin hebben. Immers het wachtwoord wijzigt elke minuut. Maar Oma is beveiligd met een 'standaard' wachtwoord. Hier zit dan meteen de zwakke schakel. En uiteindelijk is dezelfde data te verkrijgen.

Is er een methode naast SSL encryptie en verplichte lock op telefoons om Mobile Access dicht te gooien.

De firewall detecteerd Brute-Force aanvallen vanaf 1 IP, maar niet vanaf bijvoorbeeld een zombie netwerk (hoe groot is de kans dat, maar als er methodes zijn)

zondag 28 december 2008 14:18

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Ik snap je probleem niet, je hebt toch een certificaat die je wachtwoord, ook voor OMA encrypt met een 128.256 bits encryptie.
Iets wat met sniffen bijna onmogelijk is om te hacken, wat wil je nu precies?

En lees bijvoorbeeld eens deze wiki als je twijfelt over de beveiliging hiervan. je hebt 15 gebruikers met een wachtwoord, die moet je toch toe kunnen vertrouwen dat ze die niet kwijtraken of doorgeven aan andere.

Of even erbij zeggen dat als er iets gebeurt, dat ze dit gelijk melden bij jou.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

zondag 28 december 2008 14:26

Acties:
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 06-02 10:15

DataGhost

iPL dev

pennenlikker schreef op zondag 28 december 2008 @ 14:18:
gebruikers met een wachtwoord
kees/fikkie
Dit is nog steeds bruteforce te kraken, zeer makkelijk zelfs. TS wil vooral dat dit soort aanvallen onmogelijk worden, iets wat met OWA al werkt maar compleet overbodig wordt gemaakt door OMA. Encryptie voegt helemaal niks toe bij het beveiligen tegen een bruteforce-aanval.

[ Voor 10% gewijzigd door DataGhost op 28-12-2008 14:27 ]

zondag 28 december 2008 19:49

Acties:

Verwijderd

Zoals ik het begrijp heb jij de RSA software geinstalleerd op de Exchange server of niet?

Je hebt een punt. Ik snap wat je bedoelt, maar als je gaat publishen via een ISA server en daarop de RSA software installeerd dan moeten de gebruikers ten alle tijden hun RSA token code en pin invoeren?

zondag 28 december 2008 23:06

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Volgens mij is het probleem van de topicstarter ook niet dat de RSA tokens niet werken (want dat doen ze wel op de OWA interface) maar dat de OMA interface by design hier gewoon niet aan mee lijkt te werken.
die is ook bedoeld voor de meest simpele telefoons (mijn oude 6210 met enkel WAP doet het op OMA nog, en ik gok er zomaar op dat die niks met een RSA token prompt aankan).

Welke Exchange versie hebben we het eigenlijk over? Dat mist hier in het verhaal nogal ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 28 december 2008 23:41

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Ow bedoel je dat... Voor 15 gebruikers zou ook de gebruikers een 10+ character wachtwoord kunnen geven en een audit/event trigger aanzetten op je exchange/oma log.

Eventtriggers is een command tooltjuh, erg handig in sommige gevallen. Niet echt de oplossing hier, maar als je er echt niet uit komt kan dit altijd nog natuurlijk.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 29 december 2008 09:53

Acties:
  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 20:46

Qwerty-273

Meukposter

***** ***

Als je al RSA gebruikt lijkt mij het doorlopen an de documentatie voldoende, daar wordt namelijk over gesproken om met een RSA SecureID token het gebruik van de mobile toegang te beveiligen. Zie bijvoorbeeld deze voor de voorlooper van oma, Mobile Information Server 2002 rsa mis pdf of deze pdf om oma te beveiligen op exchange 2003 icm een RSA ACE/Server.
Geen idee of Roadsync op je telefoons dit ondersteunt maar lijkt me een kwestie van uitproberen.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq