Kategorien
Datenschutz Security Wunschthema

Ein Passwort sollte besser geheim bleiben

Wenn du deine Wohnung verlässt, und deine Tür zuziehst, so kannst du diese Tür vermutlich nur wieder mit deinem Schlüssel öffnen. Falls auf beiden Seiten der Tür eine Türklinke vorhanden ist, sie also nicht automatisch von einer Seite verschlossen ist, wenn du sie zuziehst, so schliesst du diese Tür beim Verlassen deiner Wohnung vermutlich zusätzlich ab. Wenn nun jemand in deine Wohnung eindringen will, so muss diese Person sich entweder in den Besitz des Schlüssels bringen oder sich in irgendeiner Weise am Schloss zu schaffen machen. Den Schlüssel könnte sie dir stehlen, das Schloss in deiner Abwesenheit aufbrechen. Beides ist allerdings recht mühselig, fällt schnell auf und ist zudem auch noch verboten. Wahrscheinlich würde dir auch schnell auffallen, dass dein Schlüssel verschwunden ist und vielleicht bemerken deine Nachbarn, dass sich da jemand Zutritt zu deiner Wohnung verschaffen will und benachrichtigen dich oder die Polizei.

Ähnlich verhält es sich mit Koffer-, Rucksack-, Zelt-, Motorrad-, Fahrrad- und Autoschlössern, um nur ein paar zu nennen.

Es gibt natürlich keine hundertprozentige Sicherheit vor Einbrüchen und Diebstählen durch das Anbringen von Schlössern. Alle Schlösser sind überwindbar. Es ist nur eine Frage der Zeit und des technischen Aufwandes. Je länger die zur Verfügung stehende Zeit und je geringer der Aufwand, desto schneller der “Erfolg”, bzw. der Einbruch oder Diebstahl.

Wenn du in einer digitalisierten Welt einen mit einem Passwort geschützten Zugang zu einer Webseite hast, so ist das Risiko zunächst durchaus mit dem oben beschriebenen Schlössern vergleichbar.

Kategorien
Infrastruktur News Security Server Services Verschlüsselung

Dein papierloses Büro – ganz einfach bei Novatrend

Vom Büro ohne Papier hört und liest man seit vielen Jahren. Gerade in der jetzigen Situation, in der viele Angestellte im Home Office arbeiten, wünscht man es sich. So prinzipiell geht es darum, alle Dokumente in einem Unternehmen auf elektronischem Weg zu verwalten. Der wesentliche Vorteil liegt in der leichteren und langfristigeren Wiederauffindbarkeit von Dokumenten, beispielsweise, wenn Dokumente lange Zeit aufgrund gesetzlicher Erfordernisse aufbewahrt werden müssen und so oft erhebliche finanzielle Sanktionen vermieden werden können.

„Bevor wir DigitalDocs benutzten, haben wir Dokumente wie beispielsweise Verträge, Belege und andere wichtige Dokumente gesammelt und in Ordner abgelegt. Wir haben Schränke voll mit Ordnern. Diese Ordner benötigen viel Platz und das Suchen eines Dokuments war recht zeitaufwändig. Man hatte auf die Dokumente nur Zugriff, wenn man im Büro war. Im Büro haben wir nun einen Dokumentenscanner, jeder Mitarbeiter kann Dokumente einscannen, die dann automatisch als PDF in unser Dokumenten-Management-System (DMS), namens Teedy, gesendet werden. Teedy indexiert dann die Dokumente automatisch. Alle Texte werden per Texterkennung (OCR) aus einem eingescannten PDF herausgelesen. Anschliessend kann man nach diesen Wörtern in der Volltextsuche suchen und findet so blitzschnell jedes Dokument. Die Dokumente werden auf unserem Teedy-Server, der im Interxion Datacenter steht, gespeichert und benötigen somit keinen Platz mehr im Office. Jeder Mitarbeiter kann über eine sichere VPN Verbindung auf das DMS zugreifen. Dies erleichtert die Arbeit im Homeoffice extrem.“

Michael Brunner, Novatrend

In der Vergangenheit waren solche System meisten proprietär und teuer. Heute gibt es freie Systeme, deren Quellcode auf Open Source Software basieren, aber immer noch recht komplex in der Konfiguration und Administrierung sind. Es geht in diesem Fall ja um wichtige Dokumente und da sind Sicherheit, Verfügbarkeit und Verschlüsselung als vertrauensbildende Massnahmen unerlässlich.

Gerade weil wir uns hier bei Novatrend mittlerweile von den Vorzügen eines solchen System selbst überzeugen konnten, haben wir uns entschlossen, das System als fertig konfigurierten Dokumenten-Management System auf einem eigenen Server pro Kunde anzubieten. Dieser Server ist aus Sicherheitsgründen über das normale Internet nicht erreichbar. Der Zugriff erfolgt über eine VPN Verbindung um maximale Sicherheit auch bei der Übertragung der Daten zu gewährleisten.

Kategorien
Infrastruktur seafolly.ch Security Shared Hosting Verschlüsselung

HTTPS erzwingen – ganz einfach

Du hast ein Zertifikat für deine Domain erstellt und deine Website ist nun über HTTPS erreichbar?
Das ist gut!

Es ist nach wie vor möglich, die Site auch in der unsicheren HTTP Variante aufzurufen, beispielsweise über alte Links oder gespeicherte Lesezeichen im Browser?
Das ist schlecht!

Hier bei Novatrend ist es sehr einfach, alle Zugriffe auf deine Website, die über HTTP erfolgen, auf HTTPS umzuleiten.

Kategorien
Datenbanken Security Shared Hosting Webserver

Externer Zugriff auf die Datenbank

In einem Hosting Paket ist neben dem Web Server natürlich auch ein Datenbank Server enthalten. Dort lassen sich Datenbanken anlegen und nutzen. Die Kommunikation mit der Datenbank übernimmt meist ein Content Management System wie WordPress oder Joomla. Eine Datenbank lässt sich beispielsweise auch mit einem selbst erstellten PHP Skript nutzen. Manchmal muss man allerdings direkt auf die Datenbank zugreifen, um einen Wert in einem Feld zu ändern.

Kategorien
Content Management Systeme Infrastruktur Performance Security Shared Hosting Tools Wunschthema

PHP Einstellungen verändern

Der PHP Interpreter benötigt die Konfigurationsdatei php.ini. In dieser Textdatei werden Werte innerhalb von Variablen gespeichert, die wichtig bei der Ausführung von PHP Programmen sind. Wenn der PHP Interpreter gestartet wird, wird diese Konfigurationsdatei eingelesen.
Wenn du einen Root Server bei uns betreibst, so kannst du die php.ini Datei direkt in einem Editor bearbeiten. Wenn du ein Webhosting bei uns hast, erfolgt der Zugriff und die Veränderung der php.ini Datei über den Browser innerhalb des cPanel Verwaltungsprogramms.