Domino 9 und frühere Versionen > Entwicklung

DB sperren über TCPIP

<< < (3/4) > >>

wflamme:
Rob + Mitleser,

weiß nicht genau. Ich würd's einfach nicht machen sondern mich für Standard-Authentifizierung/-autorisierung entscheiden.

Als Tour-de-Force ev. dynamisch generierte Seiten per Agent (Heidenaufwand, wenn RT im Spiel ist), ev. könnte man aber auch mit Formularumschaltung arbeiten? Dann müßte das Form-Item aber immer auf ein Blindformular zeigen, das bei 'korrekter' IP dynamisch aufs Anzeigeformular umgebogen wird.

Wie gesagt, nur so'n Brainstorming.
Ach ja, Sicherung gg Notes-Clients ist auch noch ein Thema.

Rob Green:
wflamme, da Du mir im Thema Sicherheit Dich gut auszukennen scheinst (auch wenn Dein Frust manchmal aus Dir dazu herausbricht..versteh Dich ja...letztens habe ich ne Umfrage gelesen, daß bei 70% befragter Unternehmen das Thema Sicherheit nicht zu den Top3 gehört im IT Bereich....aber immerhinbei 30% ..think positive), gestatte mir eine andere Frage:

wie sicher ist in Deinen Augen Notes über Web i.A.s? Sind Deines Erachtens größere Lücken erkennbar, die im praktischen Umfeld aus mangelnder Kenntnis der Admins resultieren oder wo würdest Du Sicherheitsproblemzonen sehen?

wflamme:

--- Zitat von: Rob Green am 13.11.02 - 16:49:41 ---wflamme, da Du mir im Thema Sicherheit Dich gut auszukennen scheinst (auch wenn Dein Frust manchmal aus Dir dazu herausbricht..versteh Dich ja...letztens habe ich ne Umfrage gelesen, daß bei 70% befragter Unternehmen das Thema Sicherheit nicht zu den Top3 gehört im IT Bereich....aber immerhinbei 30% ..think positive),

--- Ende Zitat ---

Mein Frust kommt nicht von ungefähr, angegangen bin ich die Sache nämlich sehr positiv. Überhaupt liegt mir eine solch defätistische Einstellung gar nicht bzw nur bei 2 Sachen: Politik und IT-Sicherheit; ansonsten würde ich mich sogar als Optimisten bezeichnen

Ich gebe halt nochmal zu bedenken, wie einfach es ist, auf einem Fragebogen "sehr wichtig" anzukreuzen und wenn 70% noch nichtmal das tun, dann bleibt *reell* noch ein weitaus geringerer Prozentsatz übrig....


--- Zitat von: Rob Green am 13.11.02 - 16:49:41 ---wie sicher ist in Deinen Augen Notes über Web i.A.s? Sind Deines Erachtens größere Lücken erkennbar, die im praktischen Umfeld aus mangelnder Kenntnis der Admins resultieren oder wo würdest Du Sicherheitsproblemzonen sehen?

--- Ende Zitat ---

Notes als System hat mE überdurchschnittlich hohe Sicherheit. Es fällt ziemlich leicht, über die handvoll bekannter Problemen die Übersicht zu behalten. Probleme gibt's überwiegend auf der menschlichen Seite.
Ein paar Punkte, die allerdings noch ausgearbeitet und bewertet/in Reihenfolge gebracht werden müßten:

1) Arbeitsteilung zwischen Admins und Entwicklern läßt Löcher
2) Rapid Design Umgebung
3 hohe Standardisierung beim WebZugriff
4) Produkt *erzwingt* keine Sicherheit
5) wenig/keine integrierte Sicherheitsunterstützung (zB integrierter Button 'Wer kann dieses Dokument lesen?' etc.
6) Schwerpunkt Groupware noch unterentwickelt, viele Firmen nutzen Notes iw als Mailplattform, Admins focussieren darauf
7) Entwicklung daher vorwiegend Web, Rapid Design-Anspruch, Weppdisain-Anspruch (zB "mache alles, auch Notes")

wflamme:
Sorry, ich vergaß:

Ganz oben auf der Liste steht eben die Prioritätensetzung. Und da hat das Management das Sagen.

Rob Green:
danke für Deine Meinung dazu. Dazu interessant und auch treffend finde ich die "Checkliste", wo die Security Schwächen liegen und wo man das Augenmerk darauf legen sollte. Nicht umsonst heißt es "keep it stupid simple" statt 1000 Seiten Beratungsblabla mit letztlich der gleichen Essenz  ;)

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete