|
|
|
|
Systemsicherheit
Das System wurde in jeder Hinsicht für optimale Sicherheit entwickelt. Unser Designteam hat mehr als 50 Jahre an Erfahrung im Entwerfen sicherer Systeme für Regierungs- und Geschäftsanwendungen. Dank dieser Fachkenntnisse konnten wir Benutzerfreundlichkeit und höchste Sicherheit auf einzigartige Weise kombinieren.
Die Architektur der Plattform stellt einen wesentlichen Bestandteil der Sicherheit dar. Der Agent leitet alle Kommunikationen zurück zum Server. Da er keine eingehenden Verbindungen akzeptiert, sind keinerlei Angriffe auf den Agenten durch eine Drittanbieteranwendung über das Netzwerk möglich. Das System benötigt keine geöffneten Eingabeports an den verwalteten Rechnern. Daher kann der Agent seine Aufgabe in praktisch jeder Netzwerkkonfiguration durchführen, ohne Anfälligkeit an eingehenden Portsensoren oder neue Netzwerkangriffe zu verursachen.
Der VSA schützt vor Man-In-The-Middle-Angriffen, indem sämtliche Kommunikationen zwischen dem Agenten und Server mit 256-Bit-RC4-Verschlüsselung gesendet werden. Der Schlüssel wird jedes Mal geändert, wenn der Server eine Aufgabe an den Agenten überträgt, also mindestens einmal am Tag. Da keine Datenpakete im Klartextformat im Netzwerk übertragen werden, sind keine sogenannten „Exploits“ für einen Angreifer vorhanden.
Benutzer greifen nach einem sicheren Anmeldeprozess über eine Weboberfläche auf den VSA zu. Das System sendet niemals Passwörter über das Netzwerk und speichert sie nie in der Datenbank. Nur der Benutzer kennt sein jeweils eigenes Passwort. Der Client kombiniert das Passwort mit einer willkürlichen Kontrollfrage, die vom VSA-Server für jede Sitzung ausgegeben wird, und hash-codiert diese mit SHA-1. Der Server testet dieses Ergebnis, um Zugriff zu gewähren oder zu verweigern. Diese einzigartige willkürliche Kontrollfrage schützt vor Man-In-The-Middle-Angriffen, bei denen das Netzwerk ausgeschnüffelt wird und die willkürlichen Elemente erfasst und dann später zum Zugriff auf den VSA verwendet werden.</p>
Die Website selbst wird durch tägliches Ausführen des Hotfix Checker-Tools auf dem VSA-Server geschützt. Der VSA sendet weiterhin Warnungen an den Haupt-Rollenbenutzer, wann immer neue IIS-Patches verfügbar werden. Dies hilft Ihnen, ohne größeren Aufwand den VSA-Webserver mit den jeweils neuesten Patches auf dem aktuellen Stand zu halten. Als letzte Maßnahme für maximale Sicherheit unterstützen die VSA-Webseiten den Betrieb als SSL-Website.</p>
Thema 1598: Feedback senden. Laden Sie eine PDF dieses Online-Dokuments vom ersten Thema in der Inhaltstabelle herunter.