Enterprise Connectivity Solutions Connectivity World HOB Logo
Web-to-HostNTHost/Server SolutionsDatenbankenMidrange
UnixEmulationSecurityNetworkingServices		 Connectivity World

 

Verschlüsselung der Verbindungsdaten beim Senden und Empfangen von E-Mails

Ein Anwendungsbeispiel für HOBLink Secure ist die Verschlüsselung der Daten beim Senden und Empfangen von E-Mails über das Internet.

Beispielsweise kann ein Außendienstmitarbeiter damit über das Internet durch einen mit HOBLink Secure gesicherten Kanal seine E-Mails vom Mail-Server seiner Firma abrufen und senden. Verschüsselt werden nicht die E-Mails selbst (wie z.B. bei PGP), sondern alle ausgetauschten Daten.

HOBLink Secure zur Sicherung der Verbindung zwischen E-Mail-Client und –Server

Im folgenden Installationsbeispiel wird davon ausgegangen, dass sowohl der E-Mail-Client als auch die zugehörige Server-Software keine SSL-Unterstützung bieten. Zur Einrichtung der Verschlüsselung führen Sie folgende Schritte durch (weitere Informationen finden Sie im Handbuch zu HOBLink Secure):

  1. Es wird davon ausgegangen, dass der E-Mail-Client auf einem Notebook mit Windows-Betriebssystem installiert ist. Auf diesem PC installieren Sie auch die "Dienstprogramme für Windows" und konfigurieren den Proxy so, dass er auf den Ports horcht, auf denen sonst der Mail-Server auf Verbindungen wartet. Den Mail-Client konfigurieren Sie so, dass er als Server den Proxy unter "localhost" (IP-Adresse 127.0.0.1) auf den üblichen Ports anspricht. Der Proxy muss die Verbindungen an freie Ports des zweiten Proxy-Rechners weiterleiten.
  2. Dieser zweite Proxy wird auf einem eigenständigen Windows-Computer in der DMZ installiert. (Wir gehen dabei davon aus, dass der Mail-Server auf einem Computer eingerichtet ist, auf dem der Windows-Proxy nicht installiert werden kann oder soll.) Der zweite Proxy wird nun so konfiguriert, dass er die vom ersten Proxy weitergeleiteten Verbindungen aufgreift (d. h. er muss auf den ensprechenden Ports horchen) und an den Server auf die üblichen Ports weiterleitet. Ggf. muss das Regelwerk Ihrer Firewall entsprechend angepasst werden.
  3. Wir empfehlen dringend an dieser Stelle bereits den Verbindungsaufbau ohne SSL zu testen. Erfahrungsgemäß entstehen hierbei leicht Fehler, die ansonsten für Probleme der SSL-Verschlüsselung gehalten werden.
  4. Entsprechend der von Ihnen entwickelten Sicherheitsphilosophie erzeugen sie sich mit dem Security-Manager geeignete Zertifikate und Konfigurationsdateien. Zu dieser Aufgabe gibt das Handbuch zum Security-Manager detaillierte Hilfestellung. Mit dem Test-Client und Test-Server der "Dienstprogramme für Windows" prüfen sie, dass die von Ihnen erzeugten Zertifikatdatenbanken und Konfigurationsdateien den Aufbau einer mit SSL gesicherten Verbindung ermöglichen.
  5. Als nächstes kopieren Sie die erzeugten Dateien in die Verzeichnisse der beiden Proxies, d. h. in die Verzeichnisse "\Programme\HOBLink\HLSecure\WinProxy\sslsettings". Dabei müssen die Dateien "hclient.*" beim ersten Proxy, also auf dem Notebook landen, während die Dateien "hserver.*" zum zweiten Proxy gehören.
  6. Jetzt erst wird die SSL-Verschlüsselung bei beiden Proxies aktiviert, und zwar auf dem Notebook wird sie als "outgoing" eingestellt und auf dem zweiten Proxy als "incoming". Höchstwahrscheinlich werden Sie auf dem Notebook zu einem Neustart des Proxies aufgefordert, weil die Änderung von der Einstellung vom Standardwert "incoming" auf "outgoing" dies notwendig macht.

 

| HOB Homepage | News | Produkte | Softwaretests | Feedback an HOB |

Impressum