Sicherheit des Internet-Servers

Aus KreisAlarm-Dokumentation
Wechseln zu: Navigation, Suche

<kw_bread_crumbs></kw_bread_crumbs>

Problematik

Sämtliche Daten der KVs liegen bei KreisAlarm auf einem Internet-Server. Dieser Server muss dadurch besonders vor dem Zugriff von Außen geschützt werden.

Absicherung des Server

Auf dem Server läuft ein Linux-Betriebssystem und wird nur als Server verwendet. Der Zugriff auf diesen Server erfolgt lediglich über die TCP-Ports 22 (SSH), 80 (HTTP) und 443 (HTTPS). Sämtliche anderen Ports sind ohne Ausnahmen durch eine Firewall geblockt.


Zugriff auf den KreisAlarm-Server

Der Zugriff auf den KreisAlarm-Server geschieht über eine sichere SSL-Verbindung im Browser (das Protokoll wird daher HTTPS genannt). Diese Technologie ist die heutzutage sicherste Methode für verschlüsselte Kommunikation und wird genau so beim Online-Banking verwendet.