Gesucht: Verschlüsselung von Groupwarelösungen

Guten Morgen zusammen

Ich habe habe hier ein massives Problem, ich weiß nicht ob es erlaubt ist hier einfach einen Artikel deswegen zu eröffnen, aber ich bin echt verzweifelt.

Mein Problem ist das die Firma in der ich Arbeite das Geschäftfeld auf den Groupware Sektor ausdehnen will. In diesem Zuge stellte sich die Frage nach einer geeigneten verschlüsselungsmethode.
Wie die „Experten“ nunmal so sind, beauftragen wir natürlich denjenigen der davon so viel Ahnung hat wie ein Hund von der Quantenphysik (mich).
Da ich von Kryptographie (noch) wirklich keine Ahnung habe und die Zeit nicht Wirklich reicht um sich fundiertes Wissen anzueignen, dachte ich ich wende mich mal in meiner Not an euch.

Hier mal einige Eckdaten die mir zur Verfügung stehen:

  • Geld spielt (erstmal) keine rolle
  • Der Zugriff auf die Groupware soll von Endkunden Seite aus über ein Wepportal erfolgen.
  • Server liegen bei uns in der Firma und sind durch eine Firewall gesichert und werden auch von uns Administriert
  • Der Zugriff auf die Groupware soll von Endkunden Seite aus
    über ein Wepportal erfolgen.

Ich glaube ja nicht, dass du im Zusammenhang mit Verschlüsselung ein WEP-Portal betreiben willst. Für wein Web-Portal empfehle ich SSL.

  • Server liegen bei uns in der Firma

Wo man geht und steht, liegen Server in der Firma?

Gruß,
Stefan

Ja du hast recht, meine Rechtschreibung war/ist lausig.

Was deine Idee mit der SSL-Verschlüsselung betrifft:

Darüber habe ich im Zuge meiner Recherchen auch schon nachgedacht. Nur dachte mein Chef eher an Lösungen der Marke „Ich brauch nen Schlüssel um rein zu kommen“. Lässt sich sowas irgentwie über USB-Stick oder Chipkarte lösen?

Darüber habe ich im Zuge meiner Recherchen auch schon
nachgedacht. Nur dachte mein Chef eher an Lösungen der Marke
„Ich brauch nen Schlüssel um rein zu kommen“. Lässt sich sowas
irgentwie über USB-Stick oder Chipkarte lösen?

Und das ist in wiefern besser? Chipkarten / USB-Sticks gehen verloren oder werden gestohlen. Paßwörter kann man höchstens vergessen. Dann braucht man auch ein neues, aber das kostet kein Geld und es liegt nicht verbummelt in der Gegend rum.

Lässt sich sowas
irgentwie über USB-Stick oder Chipkarte lösen?

Klar, RSA-Tokens.
http://de.wikipedia.org/wiki/SecurID

Was willst du denn genau verschlüsseln? Den Weg vom Internet (Kunden) zum Server - da fällt mir auch erst mal SSL bzw. HTTPS ein. Alternativ bzw. zusätzlich kann man natürlich noch einen VPN-Tunnel in die Firma aufbauen.

Oder willst du die Daten auf dem Server oder in der Datenbank verschlüsseln?

Oder oder oder???

Darüber habe ich im Zuge meiner Recherchen auch schon
nachgedacht. Nur dachte mein Chef eher an Lösungen der Marke
„Ich brauch nen Schlüssel um rein zu kommen“. Lässt sich sowas
irgentwie über USB-Stick oder Chipkarte lösen?

SSL-Client-Zertifikat und .htaccess.

HTH

Darüber habe ich im Zuge meiner Recherchen auch schon
nachgedacht. Nur dachte mein Chef eher an Lösungen der Marke
„Ich brauch nen Schlüssel um rein zu kommen“. Lässt sich sowas
irgentwie über USB-Stick oder Chipkarte lösen?

Klar, so etwas nennt man SSL Client Certificate. Das ist aufwändig, nicht nur für den, der seinen Browser dafür konfigurieren muss, sondern auch für den, der die Schlüssel verwalten muss. Der muss nämlich auch den Webserver konfigurieren, Support geben und für jeden Browser eine Antwort wissen.

Einen Schlüssel kann auf der Festplatte eines PC, aber auch auf einer Chipkarte speichern. Ich hab das vor vielen Jahren mal gemacht, und eines ist klar: nochmal mache ich es nicht :wink: Du brauchst dazu nicht nur einen Chipkartenbrenner, sondern auch ein bisschen Know-how, einen Prozess, wie die Chipkarte zum Anwender kommt und einen Prozess, wie man den Schlüssel widerrufen kann. Es gibt nicht viele Leute, die so etwas machen.

Geld kostet es auch noch.

Ein Passwort ist nicht ganz so sicher, aber damit kann jeder umgehen.

Gruß,
Stefan

Guten Morgen zusammen

Ich habe habe hier ein massives Problem, ich weiß nicht ob es
erlaubt ist hier einfach einen Artikel deswegen zu eröffnen,
aber ich bin echt verzweifelt.

[…]

  • Geld spielt (erstmal) keine rolle

Na das ist doch eine gute Nachricht. Du solltest, unabhängig von den Antworten hier, einen externen Experten beauftragen, Dir eine geeignete Lösung aufzuzeigen. Idealerweise ist das *kein* Angehöriger einer Herstellerfirma, sondern ein unabhängiger Berater!

So jemand hilft Dir dann auch bei dem zugehörigen RFC/RFQ Prozess und bei der Implementation der Lösung.

Nur so wird das wirklich eine professionelle, runde Sache. Alles andere ist … mindestens schlampig.

Google nach „it sicherheitsberater unabhängig“ liefert schon in den ersten Links sehr brauchbare Ergebnisse.

Gruß

Fritze

Hallo,

  • Geld spielt (erstmal) keine rolle

Das ist ja prima. Wirf doch bitte mal ein wenig davon herüber, ich werde Dich dann nach weiteren Details fragen, schließlich ist das, was Ihr genau wollt mir noch etwas unklar.

Aber gegen entsprechende Bezahlung finde ich auch das heraus.

Schönen Gruß,

Sebastian

Hallo,

Darüber habe ich im Zuge meiner Recherchen auch schon
nachgedacht. Nur dachte mein Chef eher an Lösungen der Marke
„Ich brauch nen Schlüssel um rein zu kommen“. Lässt sich sowas
irgentwie über USB-Stick oder Chipkarte lösen?

Ja, kein Problem.

Se „http://pamusb.org/“ bastian