Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:storage_services:backup:tsm:anleitungen:tls [2020/06/10 14:49]
bnachtw [TLS für die Serverkommunikation]
de:services:storage_services:backup:tsm:anleitungen:tls [2020/06/10 14:54] (aktuell)
bnachtw [Beispiele]
Zeile 38: Zeile 38:
  
 ===== Nutzung von TLS ===== ===== Nutzung von TLS =====
-Entsprechend der geänderten Empfehlung stellen wir SSL/TLS sukzessive für die Nutzung zur Verfügung. Zunächst nutzte es nur der Server TSM130 (dieser steht außerhalb der GÖNET-Firewall) und beschreiben daher hier die Nutzung. Die notwendigen Schritte zum Einsatz von TLS auf den Server beschreiben wir im //​[[de:​services:​storage_services:​backup:​tsm:​admin|Admin Corner]]//.+Entsprechend der geänderten Empfehlung stellen wir SSL/TLS sukzessive für die Nutzung zur Verfügung. Zunächst nutzte es nur der Server TSM130 (dieser steht außerhalb der GÖNET-Firewall) und beschreiben daher hier die Nutzung. Dank //TOFU// wird mit dem Upgrade der Server auf SP8 die explizite Konfiguration von TLS entfallen. Die notwendigen Schritte zum Einsatz von TLS auf den Server beschreiben wir trotzdem ​im //​[[de:​services:​storage_services:​backup:​tsm:​admin|Admin Corner]]//.
  
-Wie anhang der Tabelle mit den Zertifikatsdateien erkennbar, kommen permanent weitere Server hinzu, zunächst nur mit "self signed Certificates", ​später auch mit offiziellen ​DFN-Zertfikaten. +Wie anhang der Tabelle mit den Zertifikatsdateien erkennbar, kommen permanent weitere Server hinzu, zunächst nur mit "self signed Certificates", ​die Nutzung offizieller ​DFN-Zertfikate ist noch in der Diskussion.
- +
-Für die neuen Server (SM281, SM283, SM285) wird über eine Serveroption SSL zwingend voreingestellt,​ diese akzeptieren keine Verbindungen ohne Verschlüsselung!+
 ===== Ablauf ===== ===== Ablauf =====
 Der Ablauf für Windows-, Linux- und MacOS-Clients ist nahezu gleich, daher wird er hier zunächst beschrieben. Der Ablauf für Windows-, Linux- und MacOS-Clients ist nahezu gleich, daher wird er hier zunächst beschrieben.
Zeile 51: Zeile 49:
   - Verbindung prüfen   - Verbindung prüfen
 ===== Beispiele ===== ===== Beispiele =====
-Da wir das Zusammenspiel ISP8-Client ​mit ISP8-Server noch nicht testen konntenempfehle wir zunächst ​beim 7.1.6.5'er Client ​zu bleiben.+Die ersten Erfahrungen ​mit SP8-Clients und SP8-Servern sind erfreulich und machen die TLS-Nutzung vollkommen unkompliziert. 
 +Wir empfehlen daherentweder ​zunächst ​auf Version ​7.1.6.5 zu bleiben ​oder direkt einen aktuellen SP8-Client zu installieren.
  
   * [[de:​services:​storage_services:​backup:​tsm:​anleitungen:​ssl-windows-7client|Windows 10 mit ISP-Client in Version 7.1.6.5]] FIXME   * [[de:​services:​storage_services:​backup:​tsm:​anleitungen:​ssl-windows-7client|Windows 10 mit ISP-Client in Version 7.1.6.5]] FIXME