Microsoft Web Application Proxy härten

Der Microsoft Web Application Proxy (WAP) dient dazu, um interne Webseiten, Exchange/Sharepoint und anere Dienste veröffentlich werden. Der WAP nimmt die Anfragen aus dem Internet entgegen und leitet diese an den angegebenen Backend-Server weiter. Nach der Ersteinrichtung von WAP erstmal einen SSL Server Test durchgeführt. Das Ergebnis ist mehr als erschreckend…

wap-ssl-crypto-step01

Nun kann man manuell die Reihenfolge der Cipher Suites an die aktuellen Gegebenheiten anzupassen. Möglich ist dies über die Registry oder über die (lokale) Gruppenrichtlinie) konfiguriert werden. Ich greife gerne auf das Tool IIS Crypto zurück. Mit wenigen Klicks sind die Cipher Suites aktivier und sortiert. Es gibt auch Vorlagen für FIPS 140-2, PCI 3.0, PCI 3.1, etc… Bitte nich von dem Namen des Tools täuschen lassen.

wap-ssl-crypto-step02

wap-ssl-crypto-step03

wap-ssl-crypto-step04

Nach dem Neustart des Servers nochmals den SSL Server Test durchführen.

wap-ssl-crypto-step05

Das Ergebnis kann sich sehen lassen… somit kann der WAP produktiv eingesetzt werden.