> Nun - auf CD brennen und keine Verbindung mit dem Internet. > *gg* > > So, Spa� beiseite: Ein "100%ig sicheres Extranet" wird's niemals geben. > Es ist immer eine Frage, was Du machen willst oder was Du sch�tzen > willst. > > Gegen Spionage von innen? Von au�en? > Wenn Du verhindern willst, da� sich Externe einklinken und > mitschn�ffeln, w�re SSL eine feine Sache. Dann musst aber auch alle > Mails verschl�sseln. Erfahrungsgem�� sind es aber zumeist die eigenen > Leute, die nichts von Vertraulichkeit halten - und in dem Moment, wo Du > einem Mitarbeiter Infos gibst, ist ER der "Schwachpunkt", nicht das > Medium. > > Ich w�rde einfach abw�gen, wie "sensibel" die Daten sind, und dann > wahrscheinlich SSL verwenden. >
O.K. keine 100%, weil dann sollte man am besten nicht mal den Gedanken spinnen, weil ein Telekinetiker k�nnte es erfahren.... Es geht um den Schutz von au�en. SSL ist klar da� man das n�tzt. Klar Mitarbeiter - Schwachpunkt bleibt. Ich dachte Sessions sind ein sicherheitsrisiko bei sicheren Verbindungen.... Da liegt ja zumindest w�hrend der Session ein Cookie auf dem Client, der ja einen Anhaltspunkt liefern k�nnte. Wie geht das mit VPN? Das kann man doch auch f�r's Internet verwenden. Da hat man einen Server. Der hat einen VPN-Dienst? Der Client hat nen VPN-Dienst? Und der TCP-IP - Verkehr geht �ber VPN? Gibts da Richtpreise f�r die Software? Ist das f�r nen Windows - Medium - Admin noch zu installieren, oder ist das ne richtige Wissenschaft? Was gibts dann noch? -SQL-Injection verhindern -DB-Eintr�ge vor der Eintragung verschl�sseln -... Ich pers�nlich denke, da� SSl ausreichend w�re, brauche aber einfach ein paar Hinweise was man sonst noch so machen kann, egal was es kostet ... So als Vergleich... Man kann das machen und kostet soundsoviel und mann kan dasunddas machen und das kostet halt soundsoviel mehr .... Gru� Mansur | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
