Systemsicherheit – TecArt Handbuch

Systemsicherheit

Aus TecArt Handbuch

Wechseln zu: Navigation, Suche

Sie befinden sich in den globalen Grundeinstellungen und definieren hier die generelle Systemsicherheit Ihres TecArt-System. In diesem Bereich werden grundlegende Einstellungen vorgenommen, die das gesamte TecArt-System auch an vielen anderen Stellen beeinflussen.

Nach den vorgenommenen Änderungen ist unbedingt Speichern zu drücken, da sonst Ihre Änderungen nicht übernommen werden. Über den Button Wiederherstellen können Sie jederzeit Ihre globalen Grundeinstellungen des Systems wieder in den Ausgangszustand zurückversetzen.


Achtung! Einige Einstellungen können bei unüberlegtem Vorgehen zu einer Sperrung des gesamten Systems führen. Diese Einstellungen sind nur über komplizierte Datenbankeingriffe zu deaktivieren. Sie dienen aber der System- und damit Ihrer Datensicherheit.

Felder und Einstellungen

Sicherheit
Feldbezeichnung Erläuterung
Internes Netz Mit der Eingabe von IP-Adressen im IPv4-Format können Sie Ihr System in sich abschließen. Dabei ist über verschiedene Kombinationen von Angaben des externen Zugriffs über die Feldeinstellung Zugriff von außen erlauben und Externes Passwort für Zugriff von außen erforderlich, sowie Angaben in der Benutzer- und Gruppenverwaltung über das Feld Zugriff von außen verbieten und dem IP Zugriffsschutz der Benutzer eine Kombination verschiedener Punkt möglich. Geben Sie an dieser Stelle nur dann IP-Adressen an, wenn sich diese nicht ändern und Sie den Zugriff über die eingetragenen Adressen gewährleisten können.


Achtung! Die Angabe von dynamischen IP-Adressen kann dazu führen, dass Sie sich aus dem System aussperren. Beachten Sie den Abschnitt risikoreiche Sicherheitskombinationen.


Um den gerenellen Zugriff über erlaubte IP-Adressen zu gewähren, sind hier die Adressen einzutragen über welche die Clients mit dem Server kommunizieren. Demzufolge können hier auch externe Netzadressen stehen, welche vom Router übermittelt werden und nciht die des Clients.

Die Standardeinstellung ist immer auf 192.168.0.* gesetzt. Bei der Verwendung mehrerer IP-Netze/IP-Adressen trennen Sie bitte jede Adressen mit einem Komma ,.

Timeout für Netzwerkverbindung in Sekunden Das Feld beschreibt die ständige Kontrolle der Verbindung zwischen dem Client und dem Server. Diese wird in der hier angegebenen Sekundenanzahl überprüft. Ihr TecArt-System benötigt für eine korrekte Betriebsverbindung eine SessionID aus Ihrem aktuellen Browser zur Kommunikation mit dem Server. Diese SessionID wird bei Aktionen im TecArt-System und darüber hinaus bei Inaktivität des Benutzers über die im Feld Timeout eingestellte Sekundenzeit automatisch überprüft. Sollte die Datenverbindung zum Server eventuell einmal unterbrochen werden, wird auf der Client-Seite eine entsprechende Information eingeblendet. Stellt sich die Verbindung innerhalb einer Stunde automatisch wieder her, kann problemlos weiter gearbeitet werden. Sollte die Verbindung zum Server nicht innerhalb der eingestellten Zeitspanne wiederhergesellt sein, löscht sich aus Sicherheitsgründen die Session samt SessionID auf dem Server nach spätestens dieser Stunde. Der Benutzer muss sich dann neu einloggen.
Zugriff von außen erlauben Um Zugriffe von außerhalb eines eigenen Firmennetzwerkes auf das TecArt-System zu erlauben, müssen Sie in diesem Feld Ja einstellen. In diesem Fall können Sie unabhängig der festgelegten IP-Adressen über das Internet oder einen separaten Firmennetzwerkbereich auf die Daten im TecArt-System nach Ihrer Autorisierung zugreifen. Einschränkungen sind in diesem Fall durch Angaben in der Benutzer- und Gruppenverwaltung über das Feld Zugriff von außen verbieten und dem IP Zugriffsschutz der Benutzer möglich.
Reverse DNS Lookup Diese Funktion aktiviert die Erfassung weiterführender Log-Daten der TecArt-Benutzer. Wollen Sie nur die übermittelte IP-Adresse des zugreifenden Rechners angezeigt bekommen, stellen Sie bitte Reverse DNS Lookup auf Nein. Wollen Sie auch den Hostname des Providers sehen, belassen Sie die Einstellung hier auf Ja. Es werden dann zusätzliche Informationen in den Aktivitäten angezeigt.
Authentifizierung In diesen Optionen ist die Form des Login einstellbar.
  • HTML-Form ist die Anmeldung über einen Startbildschirm und die beste sowie einfachste Anmeldemaske für die Benutzer. Diese ist als Standard voreingestellt.
  • NTLM ist die Anmeldeform für eine Serveranmeldung (z. B. Windows Server 2003). Diese wählen Sie aus, wenn sich Benutzer automatisch an das System anmelden sollen.
Externes Passwort für Zugriff von außen erforderlich Hier aktivieren Sie eine einfache, aber sehr wirksame Sicherheitseinstellung Ihres Tecart-Systems. Stellen Sie das Feld auf Ja , so wird das im Feld externes Passwort in der Benutzerverwaltung eingetragene Passwort aktiviert. Die ggf. beim Benutzer hinterlegten IP-Adressen und die im Feld Internes Netz eingetragenen IP-Adressen/IP-Netze werden überprüft. Greift der Benutzer von einer nicht autorisierten IP-Adresse zu, werden nach dem Zufallsprinzip vier Stellen des externen Passwortes abgefragt.
Minimale Passwortlänge Hier legen Sie die Mindestanforderung der Zeichenlänge eines Passwortes fest. Die Passwörter dürfen diese Länge auch überschreiten.


Hinweis! Administratoren können beliebige Passwörter in der Benutzerinformation eintragen, die von diesen Einstellungen abweichen.

Wörterbuchprüfung für Passwörter aktivieren Einfache Passwörter (z.B. Sommer oder Winter) sind bei aktivierter Wörterbuchprüfung nicht mehr möglich. Die Passwörter müssen dann aus Buchstaben und Zahlen bestehen.
Strenge Wörterbuchprüfung Haben Sie darüber hinaus diese Option aktiviert, sind auch o.g. Passworttypen nicht mehr möglich. In dem Fall müssen Passwörter dann aus Buchstaben, Zahlen und Sonderzeichen bestehen. Auch durch Sonderzeichen und Zahlen unterbrochene Wörter, welche im Wörterbuch enthalten sind, werden nicht akzeptiert.
Zeitverzögerung in Sekunden bei falscher Authentifizierung Nach einer falschen Anmeldung gibt es eine einstellbare Zeitverzögerung zwischen einer und fünfzehn Sekunden, bis der Nutzer sein Passwort erneut eintragen kann. Diese Einstellung schützt Sie vor automatisierten Schadprogrammen, die in kürzester Zeit viele Passwörter probieren.
Anzahl Fehlversuche bis Sicherheitsfrage Regulieren Sie die möglichen Fehlversuche für die Eingabe eines Passwortes. Hat der Benutzer eine Sicherheitsfrage hinterlegt, wird er zur Eingabe der Antwort aufgefordert. Ist keine Sicherheitsfrage hinterlegt, greifen die Einstellungen des Feldes Benutzer sperren, wenn maximale Anzahl Fehlversuche erreicht direkt. Die Antwort auf die Sicherheitsfrage muss exakt mit der eingetragenen Antwort des Benutzers übereinstimmen.
Benutzer sperren, wenn maximale Anzahl Fehlversuche erreicht Sie entscheiden mit der Auswahl Ja, ob ein Benutzer nach der hier definierten Anzahl der Fehlversuche bzw. nach Eingabe der falschen Antwort auf die Sicherheitsabfrage automatisch gesperrt werden soll. Wählen Sie an dieser Stelle Nein kann der Benutzer beliebig oft die Eingabe des Passwortes wiederholen, muss jedoch nach jeder Falscheingabe das System erneut aufrufen.
Folgende Administratoren informieren, wenn maximale Anzahl Fehlversuche erreicht wurde Dies regelt die Informationskette, welcher zuständige Administrator über die fehlerhaften Login informiert werden soll. Mehrere zu informierende Administratoren wählen Sie bitte mit gedrückter STRG-Taste aus. Wird der Benutzer nicht gesperrt, kann dieser sich weiterhin versuchen einzuloggen. Die Benachrichtigung an den Administrator erfolgt dennoch.

Risikoreiche Sicherheitskombinationen

Nachfolgend haben wir Ihnen einige risikoreiche Einstellungen aufgelistet, welche bei Nichtbeachtung zur Sperrung von Benutzern und Administratoren sowie zur Sperrung aller Anwender für das System führen kann. In diesem Fall können Sie sich nur kostenpflichtig mit unserem Support in Verbindung setzen.

Einstellungskombinationen Auswirkungen Hinweise
  • Die Angaben bei Internes Netz stehen auf 192.168.0.*
  • Zugriff von außen erlauben steht auf Nein
Das System ist für alle Benutzer gesperrt. Eine Entsperrung ist nur durch den Support möglich.
  • Die Angaben bei Internes Netz stehen auf eine IP-Adresse Ihres Netzanbieters (z.B. 217.135.11.112)
  • Zugriff von außen erlauben steht auf Nein
Das System ist nur solange erreichbar, wie diese IP-Adresse gilt. Mit der Zuweisung einer neuen IP-Adresse über den Netzanbieter ist das System für alle Benutzer gesperrt. Eine Entsperrung ist nur durch den Support möglich.
  • Die Angaben bei Internes Netz stehen auf eine feste IP-Adresse Ihres Netzanbieters (z.B. 217.135.11.112)
  • Zugriff von außen erlauben steht auf Ja
  • Externes Passwort für Zugriff von außen erforderlich steht auf Ja
Wird von einer anderen IP-Adresse zugegriffen, wird das externe Passwort gefordert. Voraussetzung ist ein hinterlegtes externes Passwort. Ist kein externes Passwort hinterlegt, ist der Zugriff nur über die angegebene feste IP-Adresse möglich.
  • Die Angaben bei Internes Netz stehen auf eine feste IP-Adresse Ihres Netzanbieters oder eine interne IP-Adresse
  • Zugriff von außen erlauben steht auf Ja
  • Zugriff von Außen verbieten wurde bei einem Benutzer oder einer Gruppe gesetzt
Wird von einer anderen IP-Adresse zugegriffen, wird der Zugang verweigert. Es gelten nur die hinterlegten IP-Adressen beim Benutzer oder für das globale System Der Administrator kann die Einstellungen für den Benutzer verändern

Hinweise für die Vergabe sicherer Passwörter

In den nachfolgenden Beispielen gehen wir von einer minimalen Passwortlänge von sechs Zeichen aus.

Einstellung Eingabe und Passwortsicherheit
  • Wörterbuchüberprüfung für Passwörter aktivieren steht auf Nein
  • Strenge Wörterbuchprüfung wird ignoriert
  • Sommer (erlaubt, aber sehr einfach)
  • Müller (erlaubt, aber sehr einfach)
  • Sommer2013 (erlaubt, aber einfach)
  •  ?Som#mer13 (erlaubt, aber einfach)
  • Wörterbuchüberprüfung für Passwörter aktivieren steht auf Ja
  • Strenge Wörterbuchprüfung steht auf Nein
  • Sommer (nicht erlaubt)
  • Müller (nicht erlaubt)
  • Sommer2013 (erlaubt, aber einfach)
  •  ?Som#mer13 (erlaubt, aber einfach)
  • Wörterbuchüberprüfung für Passwörter aktivieren steht auf Ja
  • Strenge Wörterbuchprüfung steht auf Ja
  • Sommer (nicht erlaubt)
  • Müller (nicht erlaubt)
  • Sommer2013 (nicht erlaubt)
  •  ?Som#mer13 (nicht erlaubt)
  •  ?So#er13 (erlaubt, gute Qualität)
  •  ?So#er13 (erlaubt, gute Qualität)
  •  ?So#er12~13 (erlaubt, sehr gute Qualität)