Sebastian Salzgeber: Unterschiede in der Sicherheit

Hallo Self'lers

Es geht ein bisschen in die richtung menschelei, doch ich würde gerne wissen, ob Ihr unterschiede in der Sicherheit habt bei euren Projekten.
Ich frage dies, weil ich ein Projekt habe bei dem ich ein CMS benutze, wo sich die Redakteure einloggen können und den Inhalt verändern können (ganz normal also). Dabei achte ich natürlich auf Login-Sicherheiten und Dokumenten-absicherung nach aussen.

Nun will der Kunde, dass neben dem CMS sich auch seine Kunden (Privatunternehmen) einloggen können. Teiwleise ist da z.B. ein grosser Möbelkonzern bei oder eine bekannte Firma für Schuhe. Ich mache mir daher etwas sorgen, da diese Firmen sensible Daten in einem gesonderten Bereich ablegen sollen. Doch ist Sicher nicht Sicher? Ich meine, ich habe die Redakteuren-DB nach meinem verständnis sicher gebaut, reicht diese Sicherheit nicht auch für die Kunden?

Was würdet ihr machen?
Ich werde in jedemfall die Datenbanken trennen und (auch wenn es mitlerwiele wie ich las knackbar ist) SSL beim Logiun verwenden. Aber was würdet ihr tuen, was ihr nicht sowieso auch beim normalen User tuen würdet?
Sollte man z.B. lieber keien Datenbank nehmen und dort nur hashkeys anlegen und die Daten lieber in einem FS sichern?

Schönen (Feier)Abend zusammen
Sebastian S.

  1. Nun will der Kunde, dass neben dem CMS sich auch seine Kunden (Privatunternehmen) einloggen können. Teiwleise ist da z.B. ein grosser Möbelkonzern bei oder eine bekannte Firma für Schuhe. Ich mache mir daher etwas sorgen, da diese Firmen sensible Daten in einem gesonderten Bereich ablegen sollen. Doch ist Sicher nicht Sicher? Ich meine, ich habe die Redakteuren-DB nach meinem verständnis sicher gebaut, reicht diese Sicherheit nicht auch für die Kunden?

    Wenn in deinem System sichergestellt ist, dass der angemeldete Benutzer nur das darf, was er dürfen soll ist eine Unterscheidung unerheblich.

    Eine "höhere" Sicherheit ist aber eine Konzeptionsfrage - z.B. "will ich bestimmte Daten nur verschlüsselt übertragen?".

    Etwa: Rechnungen und Lieferscheine die Von Kunden hoch und runtergeladen werden können, gibts nur per SSL - die Redakteure auf der Seite die Datenblätter warten die ohnehin öffentlich zugänglich sind, brauchen kein SSL.

    Oder Umgekehrt: Redakteure die Rohdaten hochladen müssen über eine geschützte Verbindung nutzen, die Kunden wiederum bekommen jeweils einen Auszug der Daten bei dem es wieder keine Rolle spielt, ob diese öffentlich einsehbar sind oder nicht.

    Sollte man z.B. lieber keien Datenbank nehmen und dort nur hashkeys anlegen und die Daten lieber in einem FS sichern?

    Wo du die Daten ablegst spielt sicherheitstechnisch keine Rolle - zumindest wenn man von Lücken im DBMS oder im Betriebssystem/Filesystem absieht.

    1. Moin!

      Etwa: Rechnungen und Lieferscheine die Von Kunden hoch und runtergeladen werden können, gibts nur per SSL - die Redakteure auf der Seite die Datenblätter warten die ohnehin öffentlich zugänglich sind, brauchen kein SSL.

      Oh, ziemlich falsch!

      Die Redakteure übertragen, wenn sie (außer beim öffentlichen Lesezugriff) an diesen Dokumenten was bearbeiten, natürlich ihre Anmeldekennung mit. Sowas will man nicht unverschlüsselt übertragen, deshalb ist, wenn man es ohnehin schon installiert hat, der Einsatz von SSL unabdingbar - es macht sogar größeren Aufwand, bestimmte Operationen explizit unverschlüsselt vorzunehmen, also warum daran überhaupt einen Gedanken verschwenden?

      - Sven Rautenberg

      1. Etwa: Rechnungen und Lieferscheine die Von Kunden hoch und runtergeladen werden können, gibts nur per SSL - die Redakteure auf der Seite die Datenblätter warten die ohnehin öffentlich zugänglich sind, brauchen kein SSL.

        Oh, ziemlich falsch!

        Nicht falsch, aber absolut unsinnig wie du folgend richtig erläuterst ;)

  2. Hi,

    Es geht ein bisschen in die richtung menschelei, doch ich würde gerne wissen, ob Ihr unterschiede in der Sicherheit habt bei euren Projekten.

    Habt, oder macht?

    Ich frage dies, weil ich ein Projekt habe bei dem ich ein CMS benutze, wo sich die Redakteure einloggen können und den Inhalt verändern können (ganz normal also).

    Nun will der Kunde, dass neben dem CMS sich auch seine Kunden (Privatunternehmen) einloggen können.

    Wie jetzt, „neben dem CMS“? In einem anderen System? Oder ist das CMS in deinem Satz die sich einloggende Entität ...?

    Teiwleise ist da z.B. ein grosser Möbelkonzern bei oder eine bekannte Firma für Schuhe. Ich mache mir daher etwas sorgen, da diese Firmen sensible Daten in einem gesonderten Bereich ablegen sollen. Doch ist Sicher nicht Sicher? Ich meine, ich habe die Redakteuren-DB nach meinem verständnis sicher gebaut, reicht diese Sicherheit nicht auch für die Kunden?

    Das kommt darauf an, wie du „Sicherheit“ in diesem Zusammenhang definieren willst.

    Was würdet ihr machen?

    Erst mal - „Sicherheit“ in diesem Zusammenhang definieren.

    Ich werde in jedemfall die Datenbanken trennen und (auch wenn es mitlerwiele wie ich las knackbar ist) SSL beim Logiun verwenden. Aber was würdet ihr tuen, was ihr nicht sowieso auch beim normalen User tuen würdet?

    So pauschal nicht zu beantworten.

    Wie „sensibel“ die Daten sind, wäre erst mal zu klären.

    Je nachdem, wie weit du den Begriff „Sicherheit“ in diesem Kontext treiben willst, können dann physisch getrennte Maschinen, Begriffe wie DMZ etc. ins Spiel kommen ...

    Sollte man z.B. lieber keien Datenbank nehmen und dort nur hashkeys anlegen und die Daten lieber in einem FS sichern?

    Warum, was sollte daran „sicherer“ sein?

    MfG ChrisB

    --
    RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
    1. Warum, was sollte daran „sicherer“ sein?

      Wie hats Günter Paal letztes so treffend gesagt: etwas kann eigentlich nicht "sicherer" sein da "Sicherheit" einen absoluten Zustand darstellt, es ist etwas sicher oder es ist nicht sicher.