Sicherheit des Spiegelservers

Aus KreisAlarm-Dokumentation
Wechseln zu: Navigation, Suche

<kw_bread_crumbs></kw_bread_crumbs>

Voraussetzungen für den Betrieb

Der Spiegelserver dient hauptsächlich dazu, auch bei Ausfall des Internet-Servers (z.B. durch einen Fehler beim Server oder Probleme mit der Internetverbindung) auf die Daten des KVs zugreifen zu können.

Dies macht daher besonders in der KGST oder in der RLST Sinn.

Beide Lokalitäten, aber besonders die RLST muss besonders geschützt sein. Der Spiegelserver darf daher nicht direkt auf das Internet zugreifen. Er muss entsprechend wie ein Server geschützt sein und sollte nur über den HTTP-Port von KreisAlarm zugreifbar sein.

Damit der Spiegelserver sich aber dennoch aktualisieren kann, kann dieser von einem POP3-Konto E-Mails herunterladen, die der Internet-Server generiert. Um die Lücke zwischen dem Internet und dem lokalen Spiegelserver zu schließen, muss dafür ein POP3-Gateway eröffnet werden. Dies kann der Mailserver der Geschäftsstelle oder Lösungen wie Fritz leisten.

Sicherheit beim Synchronisieren

Beim Synchronisieren wird eine E-Mail mit den KV-Daten generiert und an ein E-Mail-Konto versendet. Diese Daten sind natürlich sehr vertraulich, wodurch diese verschlüsselt werden müssen. Um an diese Daten importieren zu können, müssen drei Hürden genommen werden:

  1. Entschlüsslung der Daten
  2. Das gleiche KV muss vorhanden sein
  3. Das Synchronisationspasswort muss gleich sein

Hiermit wird verhindert, dass jemand etwas mit dieser Mail anfangen kann.