<< Klicken um Inhaltsverzeichnis aufzurufen >> Navigation: IT-Sicherheit, Datensicherheit, Audit > Verschlüsselung & Passwortschutz |
Verschlüsselung - Allgemeine Informationen
Der Infoserver kann zeitgemäße Verschlüsselungsverfahren für Passwörter und TCP-Kommunikation (SSL) anwenden. In der Standardkonfiguration ist lediglich die Verschlüsselung von Passwörter aktiviert, d. h. Passwörter in der Infoserver.ini und in der Datenbank werden verschlüsselt gespeichert. Eine Verschlüsselung der Login-Daten bei der Anmeldung im Administrationsbereich findet ebenfalls statt.
Des Weiteren kann eine verschlüsselte Kommunikation (SSL) für HTTP (Infoclient Verbindungen und Administrations-Webseite) aktiviert werden. Für SSL stehen verschiedene Zertifizierungsarten zur Verfügung. Der Infoserver kann entweder ein selbst-signiertes Zertifikat oder ein Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, verwenden.
Passwort-Sicherheit
Alle vom Infoserver verwendeten Admin- und Domänenpasswörter werden verschlüsselt gespeichert. Rollen müssen ihr Domänen-Passwort verwenden, um sich am Infoserver anzumelden. Diese Passwörter werden vom Infoserver jedoch nicht gespeichert, es wird eine Vergleich-Abfrage an die Domäne gesendet und lässt ein Login nur bei einem empfangenem „OK" zu. Anmeldedaten aus dem Login im Administrationsbereich werden vor dem Senden verschlüsselt.
Die Admin-Passwörter (Login & MailToInfo), sowie das Passwort für den Zugriff auf die Native-Domäne des Infoservers werden verschlüsselt gespeichert. Diese Passwörter können nur im Administrationsbereich des Infoservers geändert werden.
Wie Sie die Passwörter ändern, entnehmen Sie dem Kapitel Passwort.
Für den Fall, dass das Admin-Passwort unbekannt ist, können Sie es in der Konfigurationsdatei des Infoservers (Infoserver.ini | Standardmäßig finden Sie diese unter: C:\Program Files\Cordaware\best_web\etc\infoserver.ini) auf das Standard-Passwort (bestinformed) zurücksetzen, indem Sie folgendes eintragen:
[general] password =K0jTn4NoAmsADGJlc3RpbmZvcm1lZGgDYQFhAWEB |
Nachdem Sie das oben stehende Key-Value-Paar eingefügt haben, muss der Cordaware_bestinformed_best_web-Dienst neu gestartet werden, um die Änderung wirksam zu machen.
Passwörter der Domäne werden verschlüsselt in der Datenbank gespeichert und sind nur vom Infoserver zu entschlüsseln. Diese Passwörter sollten nur über den Administrationsbereich des Infoservers geändert werden. Achtung: Eine Änderung eines Passworts durch Manipulation der Datenbank geschieht in Ihrer eigenen Verantwortung!