5 2 0: Absicherung des SEP sesam Netzwerkverkehrs
Übersicht
Um Ihren Datenverkehr vor Diebstahl und anderen Bedrohungen zu schützen, wird dringend empfohlen, für die Übertragung von Daten über das Netzwerk das HTTPS-Protokoll zu verwenden. HTTPS ist HTTP mit Verschlüsselung und Verifizierung. Der wesentliche Unterschied zwischen den beiden Protokollen besteht darin, dass HTTPS die normalen HTTP-Anfragen und -Antworten mit TLS (SSL) verschlüsselt und diese Anfragen und Antworten digital signiert. Daher ist HTTPS wesentlich sicherer als HTTP.
Seit SEP sesam v. 5.1.0 Apollon können die unsicheren Transportprotokolle HTTP und FTP abgeschaltet werden. Dies gilt für:
- den Zugriff der Benutzeroberfläche (GUI oder WebUI) auf den SEP sesam UI REST Server (HTTP zu HTTPS)
- die Übertragung der Daten von und zu den Clienten bzw. der SEP sesam Storage Umgebung (FTP/HTTP -> HTTPS)
![]() |
Anmerkung |
SEP sesam nutzt CPU Befehlssätze, z.B. Advanced Vector Extensions (AVX), für die Verschlüsselung. Damit wird erreicht, dass der Datentransfer über HTTPS ähnlich performant ist wie der mit HTTP oder FTP. Dies setzt allerdings die Verwendung aktueller Prozessor Architekturen voraus. |
SEP sesam verwendet einzelne Transmission Control Protocol (TCP) Netzwerkports bei der Verwendung der Protokolle FTP und HTTP/HTTPS. Durch das Deaktivieren der unsicheren Protokolle werden auch die dafür verwendeten TCP Ports geschlossen.
Die Beschreibung für die ausschließliche Verwendung des HTTPS Zugriffs für:
- die UI finden sie unter Kann ich HTTP für Verbindungen zum REST-Server deaktivieren?
- die Datenübertragung unter Deaktivierung der unsicheren Schnittstellen.
Siehe auch
Bewährte Praktiken zum Schutz vor Ransomware — Konfigurieren der Clients — Deaktivierung der unsicheren Schnittstellen — Konfiguration der SSL-gesicherten Kommunikation für das SEP sesam Sicherungsnetzwerk