Gute Nachricht für alle Seitenbetreiber: Das plus1 Content-Management-System & e-Commerce sowie die plus1 Intranet-Software wurden um ein Modul erweitert, das optimalen Schutz bietet und so verlässlich vor den Gefahren von außen schützt. Und damit nicht genug. Auch andere zukunftsorientierte Änderungen haben stattgefunden, sodass sich plus 1 von den sonstigen Systemen abhebt und zu einer echten Empfehlung wird. Ob nun der vereinfachte visuelle Editor, womit z.B. Texte und Bilder sowie auch Videos problemlos bearbeitet werden können, oder das Dashboard, was individuelle Einstellungen der Startseite ermöglicht; die bedeutsamen Neuerungen der Softwares dürften bei allen Seitenbetreibern auf Gefallen stoßen.
Im Mittelpunkt der neuen 8.0 Version steht aber zweifelsohne der proaktive Schutz. Ein komplexes System, das mit technischen und organisatorischen Aspekten maximale Sicherheit für jedes Projekt bietet. Von besonders gravierender Bedeutung ist in dieser Hinsicht der proaktive Filter WAF (Web Application Firewall). Denn dass Angriffe von außen beinahe schon zur Tagesordnung zählen, ist traurige Realität und verlangt nach Gegenmaßnahmen. Genau hier setzt der proaktive Filter an. Es erkennt Angriffe auf ein Projekt und blockiert den Zugriff auf die Seite, sodass man vor den meisten bekannten Angriffen auf Web-Anwendungen geschützt ist.
Der Seitenbetreiber wird für jedes Projekt individuell entscheiden dürfen, welche Sicherheitsstufe erforderlich ist und bei dem Modul eine passende Einstellung vornehmen können. Jedes Projekt besitzt anfänglich eine Standard-Sicherheitsstufe, die nach Belieben umgestellt werden kann. Ob nun die mittlere-, die mittelhohe- oder die hohe Sicherheitsstufe mit speziellen Schutzmechanismen; das Projekt des Users ist bestens geschützt. Wer sich angesichts solcher vielen Einstellungsmöglichkeiten überfordert fühlen könnte, kann ganz beruhigt sein. Das System gibt Hilfestellungen und spricht Empfehlungen aus, damit die individuellen Sicherheitsbedürfnisse eines jeden Users vollends erfüllt werden.
Entscheidet man sich für die hohe Sicherheitsstufe, ermöglicht unter anderem das One-Time-Passwort obersten Schutz. Dieses Passwort wird lediglich einmal vergeben, sodass die Sicherheitsstufe der betreffenden Usergruppe maximiert wird, weil Passwort-Fishing oder Passwort-Sniffing zwecklos wird. Weiter geht es mit der Datenkontrolle, die jederzeit vorgenommen werden kann und in Erfahrung bringt, ob Dateien verändert wurden. Dabei lässt sich die Integrität des Kernels, der Systemdatei sowie der Dateien im öffentlichen Bereich schnell und einfach überprüfen.
Einen besonderen Schutz genießt auch der administrative Bereich, dessen Zugriffskontrolle nun intensiviert wird. Der Administrator kann festlegen, von welchen IP-Adressen aus ein Zugriff zum administrativen Bereich gestattet ist. Unerlaubte Zugriffe von außen sind somit unmöglich. Gleichzeitig wird der Administrator vor selbstverschuldeten Fehlern geschützt, denn das System überwacht die Vorgänge und verhindert so eine Sperrung der eigenen IP-Adresse.
Ebenso wie man ausgewählten IP-Adressen den Zugriff erlauben kann, ist es auf der anderen Seite auch möglich, IP-Adressen auf die Sperrliste zu setzen. Dadurch werden alle User, deren IP-Adressen auf der Sperrliste aufgeführt werden, automatisch und unverzüglich blockiert. Selbstverständlich lässt sich diese Liste zu jeder Zeit und ohne größeren Aufwand manuell verändern, sodass die Sperrliste immer den aktuellen Wünschen entspricht.
Weitere Schutzmaßnahmen ermöglicht der Session-Schutz und die Aktivitätskontrolle. Letzteres wehrt DDoS-Angriffe, Brute-Force-Attacken sowie Bots und zu aktive User verlässlich ab, denn im Modul lässt sich genau einstellen, wie viele Anfragen ein User pro Sekunde ausführen darf. Mindestens ebenso bedeutsam ist der Schutz der Sessions. Schließlich haben die meisten Angriffe auf Web-Anwendungen das Ziel, an die Sessionsdaten eines Users zu gelangen. Mit dem plus 1 Content-Management-System bzw. der plus 1 Intranet Software kann man jedoch ganz unbesorgt sein. Die Session-Daten werden in der Modul-Datenbank gespeichert, sodass sich diese Daten durch den Einsatz von anderen Skripten auf dem gleichen Server nicht lesen lassen.
Mit plus 1 ist man aber nicht nur vor allen Gefahren bestens geschützt, man ist auch stets über alle Systemereignisse informiert. Dank der Angriffsstatistik werden alle Vorfälle nach den Kategorien SQL-Injektion, Angriff über XSS und Angriff über PHP sortiert aufgelistet. Der Nutzer wird somit jederzeit feststellen können, welche Attacken stattgefunden haben und dementsprechende Gegenmaßnahmen bzw. Vorbeugemaßnahmen anwenden können.
Fazit: Wer einfach nur eine Software mit umfangreicher Funktionalität erwartet, findet im Internet eine reichhaltige Auswahl. Legt man aber großen Wert auf maximale Sicherheit, kommt man an plus 1 einfach nicht vorbei.
Im Mittelpunkt der neuen 8.0 Version steht aber zweifelsohne der proaktive Schutz. Ein komplexes System, das mit technischen und organisatorischen Aspekten maximale Sicherheit für jedes Projekt bietet. Von besonders gravierender Bedeutung ist in dieser Hinsicht der proaktive Filter WAF (Web Application Firewall). Denn dass Angriffe von außen beinahe schon zur Tagesordnung zählen, ist traurige Realität und verlangt nach Gegenmaßnahmen. Genau hier setzt der proaktive Filter an. Es erkennt Angriffe auf ein Projekt und blockiert den Zugriff auf die Seite, sodass man vor den meisten bekannten Angriffen auf Web-Anwendungen geschützt ist.
Der Seitenbetreiber wird für jedes Projekt individuell entscheiden dürfen, welche Sicherheitsstufe erforderlich ist und bei dem Modul eine passende Einstellung vornehmen können. Jedes Projekt besitzt anfänglich eine Standard-Sicherheitsstufe, die nach Belieben umgestellt werden kann. Ob nun die mittlere-, die mittelhohe- oder die hohe Sicherheitsstufe mit speziellen Schutzmechanismen; das Projekt des Users ist bestens geschützt. Wer sich angesichts solcher vielen Einstellungsmöglichkeiten überfordert fühlen könnte, kann ganz beruhigt sein. Das System gibt Hilfestellungen und spricht Empfehlungen aus, damit die individuellen Sicherheitsbedürfnisse eines jeden Users vollends erfüllt werden.
Entscheidet man sich für die hohe Sicherheitsstufe, ermöglicht unter anderem das One-Time-Passwort obersten Schutz. Dieses Passwort wird lediglich einmal vergeben, sodass die Sicherheitsstufe der betreffenden Usergruppe maximiert wird, weil Passwort-Fishing oder Passwort-Sniffing zwecklos wird. Weiter geht es mit der Datenkontrolle, die jederzeit vorgenommen werden kann und in Erfahrung bringt, ob Dateien verändert wurden. Dabei lässt sich die Integrität des Kernels, der Systemdatei sowie der Dateien im öffentlichen Bereich schnell und einfach überprüfen.
Einen besonderen Schutz genießt auch der administrative Bereich, dessen Zugriffskontrolle nun intensiviert wird. Der Administrator kann festlegen, von welchen IP-Adressen aus ein Zugriff zum administrativen Bereich gestattet ist. Unerlaubte Zugriffe von außen sind somit unmöglich. Gleichzeitig wird der Administrator vor selbstverschuldeten Fehlern geschützt, denn das System überwacht die Vorgänge und verhindert so eine Sperrung der eigenen IP-Adresse.
Ebenso wie man ausgewählten IP-Adressen den Zugriff erlauben kann, ist es auf der anderen Seite auch möglich, IP-Adressen auf die Sperrliste zu setzen. Dadurch werden alle User, deren IP-Adressen auf der Sperrliste aufgeführt werden, automatisch und unverzüglich blockiert. Selbstverständlich lässt sich diese Liste zu jeder Zeit und ohne größeren Aufwand manuell verändern, sodass die Sperrliste immer den aktuellen Wünschen entspricht.
Weitere Schutzmaßnahmen ermöglicht der Session-Schutz und die Aktivitätskontrolle. Letzteres wehrt DDoS-Angriffe, Brute-Force-Attacken sowie Bots und zu aktive User verlässlich ab, denn im Modul lässt sich genau einstellen, wie viele Anfragen ein User pro Sekunde ausführen darf. Mindestens ebenso bedeutsam ist der Schutz der Sessions. Schließlich haben die meisten Angriffe auf Web-Anwendungen das Ziel, an die Sessionsdaten eines Users zu gelangen. Mit dem plus 1 Content-Management-System bzw. der plus 1 Intranet Software kann man jedoch ganz unbesorgt sein. Die Session-Daten werden in der Modul-Datenbank gespeichert, sodass sich diese Daten durch den Einsatz von anderen Skripten auf dem gleichen Server nicht lesen lassen.
Mit plus 1 ist man aber nicht nur vor allen Gefahren bestens geschützt, man ist auch stets über alle Systemereignisse informiert. Dank der Angriffsstatistik werden alle Vorfälle nach den Kategorien SQL-Injektion, Angriff über XSS und Angriff über PHP sortiert aufgelistet. Der Nutzer wird somit jederzeit feststellen können, welche Attacken stattgefunden haben und dementsprechende Gegenmaßnahmen bzw. Vorbeugemaßnahmen anwenden können.
Fazit: Wer einfach nur eine Software mit umfangreicher Funktionalität erwartet, findet im Internet eine reichhaltige Auswahl. Legt man aber großen Wert auf maximale Sicherheit, kommt man an plus 1 einfach nicht vorbei.
