Christian Seiler: Sicherheit

Beitrag lesen

SELF-Forum

Sicherheit

Christian Seiler Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Hi,

die inhalte der txt werden verschlüsselt mit blowfish oder so
beim auslesen der daten mit php muss ein schlüssel über ssl von einem entfernen server abgerufen werden, mit diesem werden die daten entschlüsselt und ggf wieder verschlüsselt...

Wenn Dein PHP-Script den Schlüssel von einem fremden Server abrufen kann, so kann das auch ein Angreifer, der Kontrolle über Dein PHP-Script erhalten hat. Das erhöht die Sicherheit gar nicht.

Wenn Du wirkliche Sicherheit willst, dann brauchst Du - in aufsteigender Reihenfolge je nach Paranoia-Level:

  1. Jemanden, der mal ein Security-Audit Deiner Anwendung selbst macht, damit diese selbst auch wirklich keine Sicherheitslücke enthält.
  2. Einen dedizierten Server, wo nur Deine Anwendung läuft.
  3. Eine brauchbare Monitoring-Lösung für Deinen Server, um Angriffe zu erkennen.
  4. Einen Administrator, der sich nur darum kümmert, dass Dein System immer auf dem aktuellsten Stand ist (Sicherheitsupdates) und auch die Sicherheitsmeldungen durchforstet und jedes mögliche Angriffstor so bald wie möglich zu macht.
  5. Verschlüsselung der Festplatte des Servers, damit er nur hochgefahren kann, wenn jemand anwesend ist, der das Festplattenpasswort kennt.
  6. Einen eigenen Rack im Rechenzentrum, damit sich Dein Server keinen Rack teilen muss und somit niemand unbefugtes herankommen soll.
  7. Einen engmaschig genugen faradayschen Käfig um den Rack, damit Tempest/van Eck Phreaking unmöglich wird.
  8. Ein eigenes Rechenzentrum.
  9. Einen Killswitch, der den Server beim ersten Anzeichen eines unbefugten Zutritts ausschaltet.
  10. Einen verbesserten Killswitch, der dabei mit einem großen supraleitenden Magneten auch gleichzeitig noch Deine Festplatte bearbeitet.
  11. Ein eigenes Offshore-Rechenzentrum à la Sealand.
  12. Eine eigene Sicherheitsfirma, die Dein Offshore-Rechenzentrum 24/7 mit neuester Ausstattung in der Sicherheitstechnik überwacht.
  13. Eine gute Ausrede, um den amerikanischen Präsidenten davon zu überzeugen, dass Deine Daten so wichtig sind, wie die Atomraketencodes, damit er sich um den Schutz Deines Offshore-Rechenzentrums kümmert.

Ich bin mir sicher, dass Leuten, die sich eingehender mit dem Thema beschäftigt haben, noch ein paar Dinge dazu einfallen werden. ;-)

Viele Grüße,
Christian

PS: Zumindest die ersten paar Punkte auf der Liste sind durchaus ernst gemeint!

--
Mein "Weblog" [RSS]
Using XSLT to create JSON output (Saxon-B 9.0 for Java)
Beitrag melden
+1
Informationen zu den Bewertungsregeln