In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Kein Folientitel - O-PUR

Werbung 
EINS GmbH
Entwicklung Interaktiver Software
•
Projektdialog
paralleler
Plagiatschutzprojekte
17.11.2008
1. O-PUR
2. Datenmodell
3. Sicherheit
Projekt
Datenmodell, Datenbankkonzept
Risiko-Analyse, Sicherheitskonzept
3. Sicherheit
(3.1) Desktop-Client
- Erfassen der Prüfdaten
- ggfs. Decodieren des Fingerprints
- Mensch-Maschine-Interface
- Businesslogik der Prüfung
- Kommunikation zum Datenbank-Server
(2) Web-Service
(1) Datenbankserver
(3.2) Applikationsserver
- ggfs. Decodieren des Fingerprints
- Businesslogik der Prüfung
- Kommunikation zum Datenbank-Server
EINS GmbH • 17.11.2008 • Projektdialog paralleler Plagiatschutzprojekte
(3.2.1) Web-Client
- Erfassen der Prüfdaten
- Übersenden der Prüfdaten zur Web-Applikation
- Mensch-Maschine-Interface
>>
3
3. Sicherheit
(1) Server
- Zugang
- Datenbank
- Applikation
(2) Netzwerk
- TCP/IP, DNS, Routing
(3) Kommunikation
- Webservice
- Browser / Applikation
(4) Client-Programme
- Desktop
- Browser
(5) Anwender
- Identität
- Anwendung
EINS GmbH • 17.11.2008 • Projektdialog paralleler Plagiatschutzprojekte
>>
4
3. Sicherheit
(1) Server
- Zugang:
ssh, keypair anstatt Login-Maske, kein initialer root-Zugang,
fixe Zugang-IPs, automatische Patches, Rechenzentrum mit
Zugangskontrolle
- Datenbank
Zugriff nur für Webservices mit statischen IPs,
ggfs. Inhalte in der DB mit keypair verschlüsseln,
max. Connections begrenzen (DoS),
SQL-Injection verhindern (prepared Statements)
- Applikation
SSL-Zugriff auf DB-Server,
Sitzungsverwaltung zwischen Applikation und Datenbank,
Verschlüsselte temporäre Passwords (z.B. Diifie-Hellmann)
>> kann „sicher“ implementiert werden!
EINS GmbH • 17.11.2008 • Projektdialog paralleler Plagiatschutzprojekte
>>
5
3. Sicherheit
(2) Netzwerk
Netzwerke sind manipulierbar!
Z.B. „Golden Shield Project“ oder auch „Große Firewall“ der Volksrepublik
China oder lokale Netz-Infrastrukturen in Firmen bzw. Institutionen.
- IP blocking
- DNS Filter und Umleitung
- URL Filter
- Paket-/Content-Filter
- Connection Reset
Abhilfe:
- Aufbau eines VPN-Tunnels, aber
-> „man-in-the-middle“ bei temporären Schlüsseln
-> Schlüsselverwaltung bei public-/private-Keys
-> pki kann verhindert werden
>> kann nicht immer „sicher“ implementiert werden!
EINS GmbH • 17.11.2008 • Projektdialog paralleler Plagiatschutzprojekte
>>
6
3. Sicherheit
(3) Kommunikation
- Webservice zur Kommunikation mit Datenbank-Server
-> verschlüsselt mittels ssl
-> Sitzungsverwaltung mit Authentifizierung
-> Server-Infrastruktur in vertrauenswürdigen Netzwerk
>> kann „sicher“ impementiert werden!
- Browser / Applikation
Verbindung zum Webservice mittels ssl gesichert, wenn
(a) Netzwerk vertrauenswürdig oder
(b) Zertifikate a priori geladen
EINS GmbH • 17.11.2008 • Projektdialog paralleler Plagiatschutzprojekte
>>
7
3. Sicherheit
(4) Client-Programme
- Desktop-Anwendung
Code-Manipulation möglich, daher „versiegelte“ Prüfsoftware,
z.B. mittels Dongle (s. WiBu-Key)
- Browser
Programm wird „sicher“ auf Applikationsserver ausgeführt.
-> Im Browser erhöhte Sicherheitseinstellung
-> Alle Eingaben prüfen bzw. Prüfung garantieren
(wegen z.B. sql-Injection, Cross-Site-Scripting)
- Terminalserver-Anwendungen
Sicherung z.B. über RSA-Key
EINS GmbH • 17.11.2008 • Projektdialog paralleler Plagiatschutzprojekte
>>
8
3. Sicherheit
(5.1) Anwender
„Die größte Sicherheitslücke sitzt vor dem Bildschirm“
- Passwörter werden mit Kollegen geteilt, nicht zyklisch getauscht,
zu einfach gewählt
- Sitzungen werden nicht beendet
-> Mehrstufige Authentifizierung
(1) Login/Password gem. Security Policy
(2) Kurze Gültigkeit von Sessions
(Prüfung von Zeit, IP, Browsertyp, …)
(3) Anwendererkennung von zufälligen, verrauschten Bildmustern
- Anwendermißtrauen bei unbekannten Bildern
- Mustererkennung erschweren durch Überlagerung von Rauschen
EINS GmbH • 17.11.2008 • Projektdialog paralleler Plagiatschutzprojekte
>>
9
3. Sicherheit
(5.2) Anwendung
Sicherheitsstufe in Abhängigkeit der Anwendung
- Einspielen von Stammdaten
- Prüfen durch Marken-Detektive
- Prüfen durch Personal
- Track and Trace durch Endanwender
EINS GmbH • 17.11.2008 • Projektdialog paralleler Plagiatschutzprojekte
>>
10
Zugehörige Unterlagen
3.2. Vierecke
3.2. Vierecke
docx
docx
Applikation für Handys mit Android – System
Applikation für Handys mit Android – System
DA JAPS - Java Application Plattform
DA JAPS - Java Application Plattform
Anleitung - Septodont
Anleitung - Septodont
Die Applikation ist für die Versionen JRE Version 7 Update 21
Die Applikation ist für die Versionen JRE Version 7 Update 21
PowerPoint-Präsentation - o3
PowerPoint-Präsentation - o3
Plasmid Database
Plasmid Database
Nebenwirkungen von therapeutischen Proteinen
Nebenwirkungen von therapeutischen Proteinen
Zusammenfassung Das Thema eLearning nimmt heutzutage einen
Zusammenfassung Das Thema eLearning nimmt heutzutage einen
HTML (Hyper Text Markup Language) – Das Allernötigste zum
HTML (Hyper Text Markup Language) – Das Allernötigste zum
Effiziente Koordination von Servicearbeiten dank Cross
Effiziente Koordination von Servicearbeiten dank Cross
Checkliste für die Applikation intravenöser Eisenpräparate
Checkliste für die Applikation intravenöser Eisenpräparate
Internet-Glossar-3-Seiten-Version - aaa
Internet-Glossar-3-Seiten-Version - aaa
3_Internet_Einfuehrung
3_Internet_Einfuehrung
4.1 Probleme im Mehrbenutzerbetrieb
4.1 Probleme im Mehrbenutzerbetrieb
Ablösung des Java-Clients durch einen HTML5
Ablösung des Java-Clients durch einen HTML5
wie_funktioniert_das_internet
wie_funktioniert_das_internet
Real-Time Management (1) in der Medizin: Ein Instrument zur
Real-Time Management (1) in der Medizin: Ein Instrument zur
Datenbanken für die Erfassung und Auswertung von
Datenbanken für die Erfassung und Auswertung von
Radioiodtest I-131
Radioiodtest I-131
Herunterladen
Werbung