Content Management System - Qualitätsmerkmale
Wo die Natur nicht will, ist die Arbeit umsonst.
(Lucius Annaeus Seneca)
Sicherheit im Content Management System
Alle Systeme und Programme, die eine Verbindung in das Internet aufbauen, müssen heute in besonderem Maße vor Viren und Angriffen geschützt werden. Selbstverständlich gilt dies auch für Content Management Systeme.
Da wir mit CyRes auch große Unternehmen, Städte und Plattformen betreuen, sind die Sicherheitsvorkehrungen innerhalb von CyRes besonders hoch.
Die Liste der Sicherheitsvorkehrungen ist lang, die wichtigsten Maßnahmen sind:
- Paßwörter werden generell über eine Einwegverschlüsselung versendet (md5).
- Die Richtlinien für Paßwörter können für jede Präsentation individuell konfiguriert werden.
- Ein begrenzter Zeitraum für die Gültigkeit der Paßwörter kann ebenfalls eingestellt werden.
- CyRes lässt sich auf Wunsch in zertifizierte und unzertifizierte SSL Umgebungen einbinden.
- Der Zugang eines Anwenders kann während der Session von keinem anderen Anwender verwendet werden.
- Die Anzahl der zulässigen Anmeldeversuche lässt sich für jede Präsentation individuell einstellen.
- Der Zeitraum, für die Sperrung nach der zulässigen Anzahl von Fehlversuchen, kann ebenfalls für jede Präsentation eingestellt werden.
- Fehlerhafte Loginversuche werden in CyRes geloggt und gespeichert.
- Benutzer werden nach 3 Fehlversuchen standardmäßig für 5 Minuten gesperrt.
- Rechner bzw. eine gleiche IP wird nach 10 Fehlversuchen für 15 min. gesperrt, sofern die erneuten Versuche jeweils innerhalb von 20 Sekunden erfolgen.
- Alle laufenden Anmeldungen werden über einen Sessionmonitor angezeigt
- Abgelaufene bzw. beendete Sitzungen werden ebenfalls protokolliert.
- In einem Journal werden alle Aktivitäten der Benutzer von CyRes protokolliert
...
