Jump to content

suche Ideen: zugangsbeschränkte Webapplikation, weltweiter Zugriff


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo NG,

 

hmm mein Betreff ist nicht ganz glücklich gewählt, aber mal sehen.

Wir müssen demnächst eine Applikation unseren Kunden zur VErfügung stellen, die von überall drauf zugreifen müssen, also weltweit.

 

Es handelt sich dabei um ein Informationssystem, kritische Daten sind vorhanden! Den Rest einfach mal so hinnehmen ;)

 

Da wir zusehen müssen, dass ein Großteil ohne komplizierte Handhabung und mit "Standards" zugreifen kann, werden wir die Applikation als Webanwendung anbieten.

Also per Browser, Port 443 SSL verschlüsselt

 

Die Anwendung ansich stell ich mal als "sicher" da. Darum kümmern sich andere Leute.

 

Jetzt zu meinem Problem: Wie stelle ich sicher, dass am besten nur authorisierte Clients auf den IIS zugreifen können?

 

Wenn ich SSL verschlüssel, werden die Daten nicht gelesen werden können. Das ist schonmal gut, trotzdem ist entweder der Client eine potentielle Schwachstelle (z.B. Keylogger) oder aber der Dienst ansich, der für jedermann im Internet sichtbar ist.

 

Gibt es eine Möglichkeit dem IIS zu sagen, dass er nur bestimmten Clients antworten soll? Feste IP's sind leider nicht generell vorhanden :rolleyes:

Was ist mit ZErtifikaten? Kann mir das beim Sichern des Dienstes helfen? Siehe Clientzertifikate voraussetzen.

 

VPN fällt leider leider weg, da nicht jeder Kunde in der Lage sein wird das einzurichten :rolleyes:

 

Eine weitere Möglichkeit wäre eine RSA SecurID Appliance. Damit wäre der Zugriff auf den Dienst eingeschränkt. Die Verbindung SSL verschlüsselt und ein Keylogger dadurch ausgeschaltet, dass die RSA SecurID Appliance den Zugang nur für eine Minute gewährt und sich ein Angreifen ganz schön spurten muss :)

 

 

Na lasst mal bitte hören

 

Danke & Gruß, Andre

Link zu diesem Kommentar

Hi,

 

du hast meiner Meinung nach schon alle möglichen Wege beschrieben. Wenns ganz sicher werden soll würde ich wie du schon erwähnt hast VPN verwenden. Die Stufe darunter wären die Token und die vermutlich am einfachsten / kostengünstigsten umsetzbare Idee ist die Verwendung von Zertifikaten. Alles darunter würde ich als potenziell knackbar bezeichnen. Gegen einen keylogger (sodenn es jemand schafft diesen am Rechner zu installieren / montieren) kannst du dich nur mit Version 1 und 2 schützen (vorausgesetzt du baust das VPN auch über einen Token auf :)).

 

Nachteil, den alle drei Möglichkeiten mit sich bringen - Sie können nur von einem bestimmten Rechner aus auf die Seite gehe. Mal eben schnell geht da nichts, da min. ein Zertifikat installiert werden muss.

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...