Sicherheit

F├╝r den Betrieb eines Webserver ist es wichtig sich ├╝ber Sicherheit gedanken zu machen.
Es sollte gekl├Ąrt werden, wie der Webserver erreichbar ist und wer Zugriff auf die Informationen haben soll.

Weitere Themen

Der Webserver

Webserver-Konfiguration

Virtuelles Bildverzeichnis

Gestaltungsm├Âglichkeiten

Erreichbarbeit

Die Erreichbarkeit des Webservers kann durch verschiedenen Faktoren beeintr├Ąchtigt werden:

  1. die Netzwerkarchitektur (Intranet, Internet) zwischen Client und Server
  2. eine Firewall auf dem Server
  3. eine Firewall auf dem Client

In den meisten F├Ąllen befindet sich WinControl auf einem Rechner in einem Firmennetzwerk (Intranet). Wenn Messdaten von au├čen (Internet) betrachten werden sollen gibt es folgende M├Âglichkeiten:

  1. Der Port 80 f├╝r HTTP-Verbindungen wird in das Internet auf den Rechner mit WinControl weitergeleitet.
  2. Die Nutzer, welche auf die Messdaten zugreifen sollen, erhalten einen VPN-Zugang zum Intranet und k├Ânnen den Rechner mit WinControl erreichen. Der Zugriff innerhalb des Netzwerkes l├Ąsst sich f├╝r VPN-Zug├Ąnge detailliert festlegen.
  3. Die Bilddaten werden durch ein Script regelm├Ąssig vom WinControl-Webserver auf einen ├Âffentlich zug├Ąnglichen Server im Internet hochgeladen. Die Erstellung eines solchen Scriptes obliegt dem Anwender.

Egal welche der angegebenen M├Âglichkeiten genutzt werden soll, muss die Konfiguration des Netzwerks und des Systems durch einen qualifizierten Administrator durchgef├╝hrt werden, um die Sicherheit des Netzwerks nicht zu beeintr├Ąchtigen.

Benutzeranmeldung

Der Zugriff auf die Seiten des WinControl-Webservers kann durch eine Anmeldung mit Benutzername und Passwort abgesichert werden. Es wird HTTP-Authentifizierung als Verfahren eingesetzt. Benutzername und Passwort kann f├╝r jedes Verzeichnis in der Webserver-Konfiguration eingestellt werden.

Hinweis: Dieses Verfahren ist nur in Verbindung mit SSL sicher.

SSL

Um die Kommunikation mit dem Datenserver abzusichern, sollte diese verschl├╝sselt ablaufen. Hierzu bietet der WinControl-Webserver die SSL- / TLS-Verschl├╝sselung an, welche ├╝ber die Webserver-Konfiguration eingerichtet werden kann.

F├╝r dieses asymmetrische Verschl├╝sselungsverfahren wird ein Schl├╝sselpaar aus privaten PGP-Schl├╝ssel und und einem Zertifikat ben├Âtigt. Diese k├Ânnen mit Hilfe der Software OpenSSL, erstellt werden. Der damit eigensignierten ├Âffentliche Schl├╝ssel, wird von den meisten Browsern als nicht vertrauensw├╝rdig eingestuft, da diese nur Zertifikate akzeptieren, welche von einer ├Âffentlichen Zertifizierungsstelle signiert wurden. Sie k├Ânnen das Zertifikat in den meisten Browsern manuell als vertrauensw├╝rdig einstufen.