Wie sicher ist eine Seite?

[Peter-Alexander]

Einen wunderschönen Dienstagvormittag.

Gemäß der Devise das es keine dummen Fragen gibt möchte ich eine Frage formulieren die mich beschäftigt.

Wie sicher ist eine Seite, deren Inhalt nur auf html bassiert vor Manipulationsangriffen geschützt?

Besten Dank vorab
Alex

 

[Sascha Ahlers]

Das hängt von der Sicherheit des Webservers ab und dem Server auf dem sich die Seite befindet.
Ein Webserver, der wirklich nur das Übertragen der HTML-Daten unterstützt (und natürlich sehr auf Sicherheit bedacht und sauber Programmiert ist programmiert wurde, wie z. B. der MTA Postfix) und alle anderen Module und Dienste abgeschaltet hat, sollte sehr sicher sein. So machen es auch einige "Firewall-Hersteller" auch, um zu beweisen, dass Ihre Firewall die sicherste ist (, beweisen tut es aber letztendlich überhaupt nichts).

Grundsätzlich gibt es keine absolute Sicherheit in einen Netzwerk.



MfG Sascha Ahlers

 

[Peter-Alexander]

Danke Sascha für Deine rasche Antwort.

Da kann ich nur hoffen, das mein Hostinganbieter all diese Kriterien berücksichtigt hat.

 

[Sascha Ahlers]

QUOTE (Peter-Alexander @ Di 21.3.2006, 13:37) [...] Da kann ich nur hoffen, das mein Hostinganbieter all diese Kriterien berücksichtigt hat.

Vermutlich nicht diese Kreterien, das ja schon alleine zum Hochladen ein FTP zur Verfügung gestellt wird, oder eine serverseitige Programmiersprache angeboten wird. Jeder zusätzliche Dienst erhöht das Risiko, mal ganz zu schweigen davon, dass vielleich die Domain durch einen Angriff auf einen anderen Server umgeleitet werden könne.

Letztendlich kann man nur hoffen, dass der Hostinganbieter sehr auf die Sicherheit bedacht ist und die jeden Dienst so gut wie möglich versucht abzusichern und nicht benötigte Dienste abschaltet.

Einen Server wie oben beschrieben zu konfigurieren, wäre für einen Hosting Provider kaum durchführbar, der erste möchte seine Daten hochladen, der nächste möchte Statistiken habe, wieder der nächste möchte ein Kontrollpandel haben usw.



MfG Sascha Ahlers

 

[Trekkie]

QUOTE (Sascha Ahlers @ Di 21.3.2006, 12:42)Ein Webserver, der wirklich nur das Übertragen der HTML-Daten unterstützt (und natürlich sehr auf Sicherheit bedacht und sauber Programmiert ist programmiert wurde, wie z. B. der MTA Postfix)

Für den Webserver ist es vollkommen egal was für Daten er überträgt. Welche Scriptsprache vor dem Webserver in den Daten rumhantiert ist egal. Für den Webserver ist der Text, den er übertragen soll, immer eine statische "HTML"-Seite, auch wenn gar kein HTML-Code übertragen wird.
Und was hat der MTA/Postfix(?&#33 mit HTML und Webservern zu tun?

 

[Sascha Ahlers]

QUOTE (Trekkie @ Di 21.3.2006, 15:19)[...]
Für den Webserver ist es vollkommen egal was für Daten er überträgt. Welche Scriptsprache vor dem Webserver in den Daten rumhantiert ist egal. Für den Webserver ist der Text, den er übertragen soll, immer eine statische "HTML"-Seite, auch wenn gar kein HTML-Code übertragen wird. [...]

Dies ist lieder ist nur bedingt richtig, wenn der Webserver auf andere Module zurückgreift, stimmt dieses Verhältnis nicht mehr ganz.



QUOTE [...] Und was hat der MTA/Postfix(?&#33 mit HTML und Webservern zu tun?

gar nicht hat der MTA Postfix mit HTML oder Webserver zu tun, ich habe lediglich das Programm als Beispiel für eine gute und sichere Pogrammierweise herangezogen.



MfG Sascha Ahlers

 

[René Weber]

Danke Sascha, dies war wieder eine kompetente Antwort.

Nur so wegen der Vollständigkeit in Sachen Sicherheit:
Seit Oktober 2005 gibt es eine neue Informatik-Sicherheitsnorm:ISO/IEC 27000.
Entstanden ist diese Norm aus der BS (British Standard) Norm 7799 die dann ISO/IEC 17799 wurde. Leider war ISO/IEC 17799 nicht zertifizierbar. Das hat sich nun mit ISO/IEC 27000 geändert.

Ich verlange heute von einem Hoster, dass seine ISO-27k Zertifizierung zumindest im Gang ist, denn es gibt ja genug schwarze Schafe in der Branche (das Ayom Forum spricht ja Bände).

PS: Vielleicht sollten wir wieder einmal meinen alten Thread über Informationssicherheit zum Leben erwecken....

Good luck
René