Sicherheit beim Betrieb von PROinfo und PROarc

Wir haben uns aus guten Gründen für das "sichere" RDP-Protokoll von Microsoft entschieden; einerseits, weil Drucken und Laufwerksmapping ohne Installation von jedem Microsoft-Rechner ab XP möglich sind und zum zweiten, weil das RDP-Protokoll für sich von Microsoft ständig gepflegt und verbessert wird.

Das RDP-Protokoll bietet serverseitig grundsätzlich die Möglichkeit, auf mehreren Authentifikations- und Verschlüsselungsebenen zu arbeiten, was natürlich bedeutet, dass je nach gewählter Einstellung  die Netzwerkverbindung als solche eben mehr oder weniger sicher ist.

Die Sicherheitsbedürfnisse der Anwender sind unterschiedlich und so können von Fall zu Fall auf Netzwerkebene Maßnahmen getroffen werden, welche den Zugriff sehr sicher machen. Dies soll aber nicht Gegenstand dieser Betrachtungen sein; so verweisen wir auf allgemeine Regeln der Netzwerksicherheit und die Veröffentlichungen von Microsoft in den TechNets.

PROinfo und PROarc arbeiten jeweils mit zwei Datenbanken:

Security-DB: sie enthält Anmeldeinformationen und Rechte, somit die vollständige Identität des Users

Workdaten-DB: sie enthält die eigentlichen Produktionsdaten.

Insgesamt handelt es sich derzeit um ein komplexes Konstrukt aus ca. 300 datenhaltigen Tabellen.

"Datenbank" bedeutet, dass Informationen nicht in Form von Dateien auf einer Festplatte zu finden sind, sondern nur via passender SQL-Abfrage dargestellt bzw. gefunden werden können.

Um als böswilliger Angreifer an halbwegs aussagefähige Daten zu gelangen, müsste man -nach einem erfolgreichen Vordringen zu den Datenbanken- zuerst wie beschrieben beide Datenbanken in Kombination zueinander bringen. Dann müsste eine passende SQL-Abfrage formuliert werden, zu deren Formulierung man aber genauste Kenntnis des inneren Systemaufbaus besitzen muss.

 => Wir halten es -bei allem angebrachten Respekt- für einen Systemfremden für ziemlich unmöglich, auf diese Weise zu einem attraktiven Ergebnis zu kommen.

Wir verwenden bewusst keine sog, "echte WEB-Programmierung". Der Hauptgrund liegt in der Sicherheit : bei einer php-Seite laufen die Informationen IMMER über das öffentliche Internet. Sicher bieten Mechanismen wie https einen gewissen Schutz, aber  letztlich ändert es nichts an der Tatsache, dass die Daten bzw. Informationen eben über das Internet laufen und die halbe Welt beschäftigt sich mit dem Abhören und Aushorchen solcher Datenströme..Vor allem gefährlich ist hierbei die Tatsache, dass die verwendeten Mechanismen und auch deren Sicherheitslücken allgemein bekannt sind.

Unsere gekapselten Anwendungen machen das anders: Unsere Programme selbst bieten keinerlei Angriffsfläche und NUR die Grafikdaten zur Anzeige werden übertragen, aber keine auswertbare Inhalte.

Die einzige Ausnahmen bestehen beim lokalen Drucken und beim Hoch- oder Herunterladen von Dateien. Aber auch diese Datenströme werden innerhalb des RDP-Protokolls entsprechend der installierten Sicherheit auf Netzwerkebene nur verschlüsselt übertragen.

Der zweite Grund liegt in der benötigten Entwicklungszeit und damit beim Servicegedanken für den Kunden und letztlich auch beim Preis: grundsätzlich sind echte WEB-Programmierungen im Entwicklungsaufwand im Vergleich zu unserer Lösung mindestens mit dem Faktor 2,5 zu beaufschlagen, was sich gerade bei individuellen Änderungswünschen von Kunden sehr nachteilig bemerkbar macht. Dazu kommt die Tatsache, dass für bestimmte Aufgaben WEB-Tools auch heute noch nicht die passsenden Lösungen bieten etwa dann, wenn der Kunde auf verschiedenen Briefbögen ("Layers") Briefe oder Rechnungen drucken möchte.