Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsfragen beim Einrichten eines Kundenbereichs auf einer Website

Frage Internet Server

Mitglied: MacBest

MacBest (Level 1) - Jetzt verbinden

03.07.2007 um 10:40 Uhr, 2141 Aufrufe

Hallo Leute!

Hier der Fall:

Ein Dienstleister möchte auf seiner Website seinem überschaubaren Kundenkreis einen Kundenbereich anbieten. Da er nur wenig Geld ausgeben möchte, entscheidet er sich für das Produkt Novaxel, ein Ablagesystem auf Firebirdbasis.

Das französische Produkt ist zwar in Deutschland weniger bekannt, aber bei der Installation tun sich eine Reihe von Sicherheitsfragen auf, die mehr grundsätzlicher Natur sind und nur noch am Rand mit dem Produkt selbst zu tun haben. Deswegen wende ich mich an Euch.

Das Ablagesystem soll 1. im firmeninternen LAN verwendet werden, und 2. sollen auch Kunden Lese- und Schreibzugriff haben, also Dateien abholen, verändern und hineinstellen dürfen.

So weit, so gut.

Novaxel hält alle Daten, - seien es Ablageattribute oder die abgelegten Dateien selbst -, in einer einzigen Firebird-Datenbank. Diese wird im LAN angelegt, und dort läuft das System auch zur Zufriedenheit aller.

Die Webkomponente NovaWeb soll auf dem hauseigenen Webserver installiert werden. Bei deren Installation wird jedoch der explizite UNC-Pfad zu der LAN-Installation verlangt, der in einer ini-Datei abgelegt wird. Damit müssen sich also Webserver und LAN sehen können. (Das gleiche Spiel gilt übrigens auch für die Installation der Clients im LAN: Sie müssen den Rechner mit der Datenbank explizit sehen können.)

Nachfrage beim Support ob dieser bedenklichen Voraussetzung mündete in der Bemerkung: Na ja, man könne das ja durch eine doppelte DMZ absichern. Mein Kommentar zu dieser Empfehlung: ;)

Als nächstes wollte ich sehen, wie es um die Zusicherung steht, das Produkt könne den Datenaustausch SSL-verschlüsselt durchführen. Also wird dem Apache-Server beigebracht, dass er auf Port 443 horchen soll und welche Komponente er starten soll (- für Novaxel übrigens eine Flashkomponente -). Port 3050 für Firebird und Port 443 werden auf dem Router freigeschaltet. Steuert man die Adresse an, wird nach dem Akzeptieren des Serverzertifikats auch brav die Flashkomponente aufgerufen, - aber sodann wird die Fehlermeldung herausgegeben, eine Verbindung zum Server ließe sich nicht herstellen. Schaltet man jedoch den Port 80 auf dem Router frei und lässt Apache auf diesem Port lauschen (ohne weitere Konfigurationsangaben zum Port 80 in der httpd.conf), dann klappt's. Was genau über den Port 80 ausgetauscht wird, habe ich mir über einen Portsniffer noch nicht angesehen.

Für mich stellt sich die Frage: Lässt sich der Zugriff aus dem Web unter den genannten Bedingungen überhaupt sicher gestalten?

MacBest
Ähnliche Inhalte
Datenschutz
Sicherheitsfrage beim ausdrucken von Passwörtern
gelöst Frage von ALucaKDatenschutz5 Kommentare

Hallo zusammen Im Betrieb setzen wir das aktuelle Password Depot 9 ein. Wir haben uns gedacht, dass es sinnvoll ...

Windows Server
Zugriff auf Website
gelöst Frage von MemaAaWindows Server4 Kommentare

Hallo Leute. Bin jetzt neu datzu gestossen :D Hoffe bekomme hier eine aussagekräftige Antwort. Problemschilderung: Also ich arbeite momentan ...

Apple
Eigene website
gelöst Frage von MaralindApple32 Kommentare

Hallo, meine Website ist nicht erreichbar, der Server sagt es ist alles in Ordnung. Wo finde ich eine eventuelle ...

Internet
Website-Editor
Frage von NilassiInternet7 Kommentare

Hallo! Ich suche einen Anbieter bei dem ich eine Website erstellen und mein eigenes Theme benutzen kann. Danke im ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 13 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...