PDAP baut strategisch auf dem SQL Server als zentrale Datenplattform auf und nutzt dabei viele der bereitgestellten M\u00f6glichkeiten. Damit haben Sie quasi per Design moderne Sicherheitskonzepte zur Verf\u00fcgung.<\/p>\n
Nehmen wir einmal das aktuelle Beispiel aus den Medien, ein Verschl\u00fcsselungsprogramm, mit angeschlossen Erpressungssoftware. Hierbei wurden auch bei vielen gr\u00f6\u00dferen Unternehmen, die Daten auf den Systemen durch das Schadprogramm verschl\u00fcsselt und anschlie\u00dfend per Erpressungsversuch gegen Zahlung einer bestimmten Summe angeboten, diese Daten wieder freizugeben.<\/p>\n
Die Daten in der PDAP-Datenbank sind in einem solchen Fall sicher per Design. Das liegt einfach daran, dass alles zentral im SQL Server gespeichert wird. Auf die Datenbankdateien selbst hat allein der SQL Server Dienst Zugriff. Diese Dateien sind also durch den laufenden SQL Server gesch\u00fctzt und f\u00fcr andere Prozesse schlichtweg gesperrt. Sie k\u00f6nnen somit nicht von Anwendern direkt ge\u00f6ffnet und am Datenbanksystem vorbei manipuliert werden. Auch der Zugriff durch irgendein Tool, dass die Dateien verschl\u00fcsseln m\u00f6chte wird verhindert, solange der SQL Server l\u00e4uft. Wir haben tats\u00e4chlich Kunden, bei denen dieser Fall schon genauso eingetreten war und die Daten in der PDAP Datenbank unber\u00fchrt blieben<\/p>\n
Vielleicht haben Sie auch schon mal von dem Begriff\u00a0 APT geh\u00f6rt. Das steht f\u00fcr Advanced Persistent Threat und bedeutet sozusagen den nachhaltigen \u201eAuf Dauer\u201c ausgelegten Angriff auf Ihr Netzwerk. Hierbei wird in aller Regel zun\u00e4chst versucht, auf verschiedensten Wegen in Ihr Netzwerk einzudringen und im n\u00e4chsten Schritt dann an ein Administrator Konto zu gelangen. Das kann \u00fcber ausgelegte USB Sticks (Honey Pot Trick), \u00fcber das Scannen von WLAN Netzwerken oder im Internet erreichbare Server usw. erfolgen. Man spricht hier auch von Multiplen Angriffsvektoren. H\u00e4ufig ist der Hintergrund hier klar bei der Wirtschaftsspionage angesiedelt.<\/p>\n
PDAP erm\u00f6glicht auch hier einen einfachen aber zuverl\u00e4ssigen, integrierten Schutz gegen das Aussp\u00e4hen von Passw\u00f6rtern bei der Anmeldung. Sie k\u00f6nnen diesen wirksamen Schutz direkt nutzen, indem Sie in PDAP die integrierte Authentifizierung verwenden. Dann werden keine Passw\u00f6rter in PDAP mehr eingeben oder \u00fcbertragen und k\u00f6nnen somit auch nicht z.B. von Schadprogrammen ausgesp\u00e4ht werden. PDAP verwendet dann bei der Anmeldung automatisch den aktuellen Windows Login und pr\u00fcft ihn gegen die PDAP-User Tabelle. Danach werden dann die Rechte im PDAP Rollensystem bestimmt. Es erfolgt hierbei weder eine Passwortabfrage noch \u00dcbertragung. Auch das Sperren von Benutzerkonten, kann damit zentral \u00fcber die Dom\u00e4ne realisiert werden.<\/p>\n
Nat\u00fcrlich verschl\u00fcsselt PDAP in der Benutzertabelle die eigenen Passw\u00f6rter, wenn immer noch die alternative Anmeldung per Benutzername und Kennwort verwendet wird, z.B. wenn nicht alle User Dom\u00e4nenkonten haben.<\/p>\n
Ein weiterer Aspekt ist\u00a0die Erkennung von ungew\u00f6hnlichen Anmeldeversuchen. Bei sog. \u00a0Brute Force Angriffen wird durch Ausprobieren von verschiedenen Kombinationen versucht irgendwann einen Zugang zu erhalten. \u00a0Auf dem SQL Server kann als Abwehr eine Protokollierung der Anmeldeversuche, auf Wunsch mit Reminder aufgebaut werden, oder es kann festlegt werden, dass Konten ab einer bestimmten Anzahl von fehlerhaften Anmeldungen zentral vom Server gesperrt werden.<\/p>\n
Wenn wir Ihr Interesse an bestimmten Themen geweckt haben, kontaktieren Sie uns gerne. Oder treffen Sie uns auf der Fachtagung f\u00fcr Qualit\u00e4tsmanagement in Westdeutschland am 14.09.2017. Auch dort wird das Thema Sicherheit neben der Prozesslenkung eine wichtige Rolle spielen.<\/p>\n
Informieren und anmelden k\u00f6nnen Sie sich direkt auf der PDAP-Homepage.<\/p>\n