Portale und andere Eingänge

Unternehmensportale sind der virtuelle Eintritt in ein Unternehmen. Gerade bei komplexen Internetauftritten mit Anbindung an interne Systeme kann jedoch der eine oder andere Zugang für Hacker geschaffen werden.

Firewalls

Eine Firewall sorgt dabei jedoch nur bedingt für den Schutz des inneren Netzwerks, und somit für die internen Systeme und Daten. Denn jede Firewall ist nur so gut wie die Konfiguration. Ein Zugriff vom Webserver auf interne Daten sollte deshalb gut geplant und unter dem Aspekt höchster Datensicherheit realisiert werden.

Die Basis für eine gute Firewall Konfiguration ist der Einsatz einer DMZ (Demilitarisierte Zone, ein “eigenes Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server”). Diese DMZ kann zwischen zwei Firewalls liegen, oder in einem speziellen Firewall-Netzwerk.

Weitere Mechanismen

Es gibt zahlreiche Methoden, die Schutz versprechen. Dabei können Replikationsmechanismen vom internen Netzwerk zum Webserver zum Einsatz kommen oder der Zugriff nur über definierte Schnittstellen ins Innere Ihres Unternehmens erlaubt sein. Zudem empfiehlt es sich, die Webserver zu “härten”. Dabei werden sämtliche bekannten Hacker-Attacken schon im Vorhinein verhindert. Mit einem IDS (Intrusion Detection System) können Angriffe auf hoch sensible Systeme frühzeitig erkannt werden.

Mit steigenden Anforderungen an ein Unternehmensportal wachsen auch die Anforderungen an die Sicherheitsmechanismen. Auch Erweiterungen sollten jeweils unter dem Aspekt der Sicherheit geplant und realisiert werden.

Referenzen

Definition DMZ, Wikipedia

Hardening (Computing), Wikipedia

Intrusion Detection Systems (IDS), Wikipedia

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>