[TYPO3-german] Intranet- / Internet-Mix
Andreas Rieser
A.Rieser at T3site.com
Sun Jan 7 18:37:57 CET 2007
Marc Fell schrieb:
> Hallo,
>
> ich habe eine Typo3-Intranet-Lösung bei einem Kunden laufen. Nun möchte
> dieser auch im Internet mit diesem System präsent sein.
>
> Es ist eine Firma mit sicherheitsrelevanten Dokumenten, daher muss das
> Thema Systemsicherheit auf jeden Fall entsprechende Beachtung finden.
>
> Meine Überlegung ist nun ob ich zwei getrennte Typo3-Installationen
> aufbaue, das wäre sicherheitstechnisch viel einfacher, aber dann habe
> ich natürlich viele redundante Bereiche.
>
> Oder eben eine Typo3-Installation mit entsprechenden Rechten versehen?
>
> Wie sind da Eure Erfahrungen?
>
> Was die Sicherheit der Server angeht: Davon habe ich keine ausreichende
> Ahnung, aber habe dort entsprechende Experten zur Seite, die dieses
> Thema beackern.
>
> THX!
>
> Marc
Hallo Marc!
Da hast du eine große Verantwortung zu tragen. Ich weiß nicht wie
intensiv du dich mit dem Thema beschäftigt hast, aber das ist alles
andere als trivial.
Hier spielen eine Menge Faktoren mit, die man nicht nur in einer
Newsgroup klären kann. Du solltest dir in jedem Fall einen Experten an
Land ziehen, der die Realisierung komplett plant und durchcheckt. Eine
professionelle Beratung werde ich innerhalb der Newsgroup nicht leisten,
trotzdem hier ein Einstieg:
Lies, verstehe und beachte das Typo3 Security Cookbook
http://typo3.org/teams/security/
1.) Serversicherheit - as usual...
2.) Verschlüsselung wo es nur geht! BE/FE-Login, BE komplett per SSL,
geschützte FE Bereiche genauso, falls FTP im Einsatz diesen ebf. mit
Verschlüsselung für Login und Datentransfer ausstatten.
3.) Einsatz von sog. Secure Download Extensions - damit kann man Dateien
außerhalb des Webroot ablegen; diese werden nach erfolgreicher
Authentifizierung per PHP "gestreamt".
Eine andere Möglichkeit ist eine getrennte Typo3 Installation.
Dann kann man die Intranet-Lösung komplett abschirmen.
Frage:
Wo genau liegen deine Bedenken bezüglich der Redundanz?
Nicht alles, aber vieles lässt sich sicher lösen.
Gruß
Andreas
More information about the TYPO3-german
mailing list