Jesper M. Christensen

SharePoint and Security

Category Archives: Security

Error publishing Internal SSL site through ForeFront UAG


If you have an internal site you publish through a Microsoft ForeFront UAG and protects this with a SSL certificate, you could run into an error if the internal site is protected by a SSL certificate:

UAG specified target common name of the certificate is invalid

In my test environment I started with:

  Internal Site: https://mysite.domain.local External URL: https://mysite.domain.com
SSL Certificate DNS/CN (Common name): intranet.domain.local intranet.domain.com

I publish this site with ForeFront UAG through a HTTPS Trunk, and the error occurs.

image UAG setup example

The reason for this error is that the UAG checkes the internal SSL certificate for the external “Common Name”. The internal users usually access the site and their browser checks for the internal “Common Name” match, which is intranet.domain.loca. But the ForeFront UAG needs to check whether the certificate includes the external name aswell. So even though you configure SharePoint AAM (alternate address mapping) and configure your UAG correct, this doesn’t solve this problem.

I found some forums on the internet that suggested that I just switched the internal site to be unencrypted using the standard port 80, but this did not match my security policy.

My solution was to create a new internal SSL certificate and include the external “Common Name”, and switch to this new certificate in IIS on the internal web server (Intenet Information Server). After the adjistments I got a working external site.

The new table now looks like this:

  Internal Site: https://mysite.domain.local External URL: https://mysite.domain.com
SSL Certificate DNS/CN (Common name): intranet.domain.local
intranet.domain.com
intranet.domain.com

[DK] Datasikkerhed og mobilitet – Føler du dig sikker?


I dag bruger virksomheder mange penge på at sikre sig mod indbrud og tyveri. De bruger også mange resourcer i computersikkerhed – især sikkerhedskopiering, antivirus, antispam og firewall mod internettet. Alt dette for at beskytte virksomheden mod at miste ting og informationer. Og især virksomhedens informationer ser jeg som det vigtigste at beskytte, da det kan være alt fra hemmelige opskrifter til prisaftaler med kunder. Hvis konkurrenter får fingrene i dette, kan det i værste fald betyde at arbejdspladsen mister kunder og må lukke.

Efter vi har fået hjemmearbejdspladser og flere mobiltelefoner med afgang til virksomhedernes netværk udefra, er den potentielle risiko for at miste informationer næsten eksploderet. E-mail og dokumenter kan nemt mistes hvis mobiltelefonen eller computeren ikke er beskyttet tilstrækkeligt.

Går du rundt med vigtig information?
Tænker du på hvad din bærbare computere, telefon eller iPad har gemt af vigtige og hemmelige informationer? Er de beskyttet på nogen måde, så andre ikke kan se disse oplysninger hvis du mister den? Kan din arbejdsplads blive påvirket af at andre (herunder især konkurrenter) ser disse informationer?

Især hjemmearbejdspladser og bærbare computer er en udsat trussel da de lettere kan blive stjålet eller tabt, og ofte indeholder en direkte adgang til arbejdspladsen.

Når man snakker om at beskytte sin bærbare computer mod at andre kan komme til at se hvad der ligger på den, er det ikke nok at vælge en bruger-adgangskode til Windows eller Mac OS. Disse koder kan desværre nemt omgåes, men kan muligvis være nok for private. Virksomheder skal dog være ekstra påpasselige, og jeg vil anbefale en harddisk-kryptering som fx. den indbyggede i Lenovo® Thinkpad serien, BitLocker fra Microsoft (sidstnævnte er indbygget i Windows Vista Enterprise og Windows 7 Enterprise) eller en anden anerkendt metode som opfylder de krav og behov man har.

Mobile enheder som mobiltelefoner, iPhone og iPad er langt sværere at beskytte, og selvom man på de fleste kan aktivere en brugerkode er dette ikke nok til at stoppe de personer som vil have fat i informationerne. Her er den bedste beskyttelse at man ikke gemmer fortrolig information, og har en IT afdeling som kan slette enheden, hvis den skulle blive tabt eller stjålet. Efter min mening har der ikke været nok fokus på at udviklet og få installeret antivirus, antimalware og andre sikkerhedsprodukter til de mobile enheder.

Det kan koste penge og job
Mange virksomheder i dag er bekendt med risikoen for tab af virksomhedens mobile arbejdsenheder i form af at de koster penge, men ikke altid resultatet af tabet af de informationer som ligger på computerne. Det kan være en tilfældighed hvem der kommer i besidelse af en tabt eller stjålen computer, men hvis det er den forkerte person som sælge kundekartoteket og strategi-planerne mod konkurrenterne kan det give fatale følger.

Er internettet et godt opbevaringssted?
Hvis man vil dele sine informationer med ens egne enheder eller andre personer, skal man nogle gange også være påpasselig med hvor man gør det. Internettet giver mange muligheder, men det vigtigste er at man er sikker på at ens data er sikret på en måde så andre ikke kan se eller kopiere disse. Vælg et sted som passer ind i ens sikkerhedspolitik, og en virksomhed man har tiltro til. Dette gælder selvfølgelig også hvis man bruger en online tjeneste til sine sikkerhedskopier.

Tænk over sikkerheden – og spørg gerne andre
Virksomheder bør løbende kontakte deres IT leverandør eller anden IT sikkerhedsrådgiver, og tage en dialog med denne omkring datasikkerhed. Mulighederne og de risici der medfølger ændres konstant, og kravene fra medarbejderne kommer ofte før at løsningerne er helt klar sikkerhedsmæssigt.