Webportal für Dokumentation (user+pw) und Softwareupdates - sicher gestalten

[wiki 10]

hallo,

 

ich habe die aufgabe bekommen eine sichere lösung für folgende anforderung zu finden:

 

mehrere standorte sollen auf ein zentrales portal zugreifen können,

ob dies nur direkt von den standorten aus geschieht oder auch von mobilen mitarbeitern ist noch nicht klar. weiters sollte der zugriff protokolliert werden.

 

inhalt:

- dokumentation

- usernamen, passwörter (ob das eine gute idee ist?)

- softwareupdates

 

wenn der zugriff nur direkt von den standorten aus erfolgt,

kann man dies ja per ip access list regeln.

 

wenn es aber auch, wie ich befürchte per dyn. ip erfolgen soll,

welche möglichkeiten gibt es den zugriff abzusichern.

gibt es abseits von benutzername und passwort noch so etwas wie einen schlüssel den man z.B. nur den berechtigten zu kommen lässt?

 

oder sollte ich von direktem http/ftp abstand nehmen und den zugriff nur mittels vpn gestalten?

 

ist für das eigentliche portal ein sharepoint server sinnvoll (wäre vorhanden)?

 

bitte um geistesblitze! :)

[nightwatcher 10]

Hallo wiki,

 

die Frage zu beantworten ist nicht ganz einfach.

 

Sollen nur Mitarbeiter auf dieses Portal zugreifen oder auch externe?

Der direkte Weg via FTP oder HTTP sollte auf keinen Fall geschehen, es sei den das Portal steht in einer DMZ.

Sollte der Server nicht in einer DMZ stehen sollte dies via VPN geschehen. Auf garkeinen Fall dierekt via HTP oder FTP bis in das interne Netz.

 

Die Realisierung eines solchen Zugriffes sollte gut geplant und sicher sein. Solltest Du selber so etwas noch nie gemacht haben, kann ich dir nur dringend empfehlen auf externe Hilfe zurückzugreifen.

 

Nachtrag: User Passwörter sollten natürlich auf garkeinen Fall mitgeloggt werden!!!!!!!!!!!!!!!!!!!!!

 

Gruß

nightwatcher