Fr. 03.05.2013
13:45 Uhr
#3
- Registriert seit
- 17.11.2005
- Beiträge
- 4.606
- Beitragswertungen
sieht nicht so schlecht aus was meint ihr zur sicherheit ?
Fr. 03.05.2013
14:04 Uhr
#4
- Registriert seit
- 13.11.2010
- Beiträge
- 1.115
- Beitragswertungen
Sicherheit ist Relativ einfach. Mach mysql_real_escape_string für die Sicherheit des Systems, ist erforderlich das du den normalen User nicht die Rechte gibts das Sie andere Users Passwörter ändern können. Ansonsten hast du viele Trolle die schwachsinn machen. Und du wirst gefloodet mit Email ("Hahahaha guter programmier ich kann XY Passwort ändern")
Fr. 03.05.2013
14:21 Uhr
#5
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
hmm
was verstehst du als Extranet? Login ins Firmen Netzwerk mit VPN ?
Es gibt verschiedene Möglichkeiten.
Aber sicherheit ist wie she schon sagt relativ
Falls VPN im Spiel ist
OTP und ACD implementieren da spaart man sich die Doppelte Benutzerführung
ansonsten empfiehlt es sich evtl auch schonmal mit 802.1x zu prüfen ob der user überhaupt ins netz darf. auch das geht über ne ACD/RADIUS/TACACS+
Je nach Firmengröße lässt sich das recht einfach über eine CISCO ASA realisieren gruß
Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf
Fr. 03.05.2013
14:54 Uhr
#6
- Registriert seit
- 17.11.2005
- Beiträge
- 4.606
- Beitragswertungen
nein die geschichte soll auch unanbhängig vom vpn funktionieren
ja eine admin gruppe brauch ich schon das ist klar.
Fr. 03.05.2013
15:47 Uhr
#7
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Wenn du es einigermaßen schützen willst musst du OTP verwenden dann
Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf
Fr. 03.05.2013
16:26 Uhr
#8
- Registriert seit
- 17.11.2005
- Beiträge
- 4.606
- Beitragswertungen
hab ich bisher noch nie hast du mir ein beispiel?
Sa. 04.05.2013
00:52 Uhr
#9
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Also OTP -> One Time Passwort
Kann ich dir so nicht erklären aber Funktionsprinzip entspricht e-Tan oder dem Blizzard Dongle.
Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf
Sa. 04.05.2013
07:02 Uhr
#10
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Naja ich glaube das macht wenig Sinn, das hängt doch von den Anforderungen ab. Wenn du eine externe Anwendung hast, die den Webservice nutzen soll, kannst du wohl kaum OTP verwenden und wofür sind Webservices denn sonst gut?
Für Sicherheit ist eher wichtig, dass du beim Login wenige Informationen verrätst, also z.B. nicht sagst, dass der Benutzer richtig war das Password aber falsch. Dann halt Loginversuche einschränken (IP nach x falschen Versuchen sperren), einen guten Hash Algorithmus für die Passwörter verwenden.
Wichtig ist dann halt auch, dass der Service über https und nur darüber angesprochen werden kann.
Sa. 04.05.2013
08:40 Uhr
#11
- Registriert seit
- 17.11.2005
- Beiträge
- 4.606
- Beitragswertungen
ja was otp ist weiß ich auch ich könne einen dongel organisieren der tokens generiert aber das ist sicher nicht erwünscht...
kannst du mir einen guten alorithmus empfehlen oder soll ich mir lieber selber einen ausdenken?
https ist logisch
das mit den loginversuchen ist ne gute idee ja das mach ich
Sa. 04.05.2013
10:47 Uhr
#12
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Halt moment,
Es geht hier doch um ein Extranet oder nicht O.o
Von daher macht so eine OTP Geschichte schon sinn da der Zugriff ja nur für den Mitarbeiter Kreis sein soll. Oder nicht?
OK ich entscheide mal Ich brauche mehr Information über Infra und projekt ...
Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf
Sa. 04.05.2013
10:59 Uhr
#13
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Naja für Hashes nutzt man sha256/512 und dann halt mit mehreren Runden etc. siehe pwcrypt Klasse bei uns, gibt da aber auch andere.
Sa. 04.05.2013
11:41 Uhr
#14
- Registriert seit
- 17.11.2005
- Beiträge
- 4.606
- Beitragswertungen
ja soll schon nur für mitarbeiter sein das stimmt ... aber das login soll auch nicht soo komplex sein mit token etc ...
okay danke schau ich mir mal an