Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe goed is de beveiliging van Microsoft Exchange?

Reageer met quote
Vandaag, 12:18 door perizoma, 4 reacties
Hoe goed is de beveiliging van Microsoft Exchange? Ik begrijp dat Exchange servers intern altijd versleuteld berichten verstuurd met TLS 1.2. Is dit protocol naar jullie mening veilig genoeg om bijvoorbeeld gevoelige informatie over te delen, of is een extra beveiligingslaag nodig?
Reacties (4)
Reageer met quote
Vandaag, 13:06 door Anoniem
Je moet niet naar een individueel software product kijken, maar naar een volledig systeem. Staat de hardware op een veilige plaats, is het besturingssysteem correct geconfigureerd en staat de server achter een behoorlijke firewall? Als je praat over vertrouwelijkheid komen ook zaken als toegangscontrole (logins veilig genoeg, denk bijvoorbeeld aan MFA), schijfversleuteling en toegangslogging om de hoek kijken.

TLS zit ondertussen op versie 1.3, maar 1.2 wordt nog gezien als "goed genoeg voor normaal gebruik". Als je reden hebt om bang te zijn voor (buitenlandse) inlichtingendiensten dan zul je meer (professioneel) advies nodig hebben dan deze site kan geven.
Reageer met quote
Vandaag, 13:43 door Bitje-scheef
Het is niet alleen TLS, maar Exchange is zo lek als een mandje. Het pakket is ontworpen als een veel kunner met allerlei connectors.en opties. MS ging qua ontwerp vooral voor flexibel en had niet zoveel met de standaarden waar het maar flexibeler was dan de concurrentie. Dat heeft zich ontpopt als een ware security plaag tot op de dag van vandaag.
Reageer met quote
Vandaag, 14:00 door Anoniem
Met een on-premises Exchange zou ik mij meer zorgen maken over MFA.
Standaard heeft Exchange geen ingebouwde MFA voor Outlook Web Access, en het configureren hiervan via ADFS is een uitdaging. Maar stel dat je dit werkend krijgt, dan blijft ActiveSync een probleem voor mobiele apparaten.

Exchange on-premises lijkt een product dat Microsoft zelf liever ziet verdwijnen, aangezien sommige basale functionaliteiten ontbreken die in Exchange Online wel beschikbaar zijn.
Reageer met quote
Vandaag, 17:48 door perizoma
Dankjewel voor je input!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure