|
|
|
|
|
Folgende Sicherheitsmaßnahmen sind in Ipswitch Analytics implementiert:
Kennwörter
Ipswitch Analytics verwendet den Advanced Encryption Standard (AES) zum Schutz der Kennwörter für den Zugriff auf Ipswitch Analytics sowie zum Schutz des Zugriffs auf die MOVEit-Datenbank und den Ipswitch Analytics-Server.
Das MOVEit-Datenbankkennwort wird während der Installation als Klartext eingegeben. Es wird verschlüsselt, bevor es in der Konfiguration gespeichert wird. Wenn eine Verbindung zur MOVEit-Datenbank hergestellt wird, wird das Kennwort entschlüsselt und an den JDBC-Treiber weitergegeben. Der JDBC-Treiber verschlüsselt das Kennwort intern mit einem Wert, der vom Datenbankserver bereitgestellt wird, bevor es zur Authentifizierung an den Server übertragen wird. Das Kennwort wird nie als Klartext übertragen oder gespeichert.
Wenn ein lokaler Benutzer versucht, sich anzumelden, wird vom eingegebenen Kennwort ebenfalls ein Hash berechnet und das Ergebnis mit dem gespeicherten Hash verglichen. Wenn beide Hash-Werte übereinstimmen, wird der Benutzer authentifiziert. Wenn das Kennwort eines lokalen Benutzers geändert wird, muss das neue Kennwort zweimal eingegeben werden. Diese beiden Kennwörter werden miteinander verglichen. Wenn sie übereinstimmen, wird für das neue Kennwort ein Hash berechnet und in der Datenbank gespeichert.
Systemadministratoren können außerdem die Mindest- und Höchstlänge für Kennwörter sowie eine Richtlinie für die Kennwortstärke (von „Sehr stark“ bis „Fast keine“) festlegen.
Hinweis: Berichtdaten werden nicht als sensibel angesehen. Sie werden weder in der Datenbank noch im Dateisystem der Server, die die Berichtdaten erstellen, noch auf dem Ipswitch Analytics-Server verschlüsselt.
Alle von Ipswitch Analytics verwendeten Authentifizierungsdaten werden verschlüsselt oder gehasht. Die Verschlüsselung und Berechnung von Hashs erfolgt mit der Java Simplified Encryption-Bibliothek (Jasypt). Details zur Jasypt-Bibliothek finden Sie unter www.jasypt.org. Bei Ipswitch Analytics wird der Hash mit dem SHA-512-Algorithmus berechnet. Dabei wird die Jasypt-Bibliothek zur Verbesserung des Schutzes mit randomisierten Salts und mehreren Iterationen der Hash-Funktion genutzt. Bidirektionale Verschlüsselung verwendet Jasypt für kennwortbasierte Verschlüsselung. Das Kennwort basiert auf einer Zufallszahl, die während der Installation vom Ipswitch Analytics-Server erstellt wurde.
Datenübertragung
Die Kommunikation zwischen den Ipswitch Analytics-Agents und dem Ipswitch Analytics-Server erfolgt über HTTPS, d. h. die Daten werden während der Übertragung immer verschlüsselt.
Die Kommunikation zwischen Web-Client und dem Ipswitch Analytics-Server erfolgt über HTTPS, d. h. die Daten werden während der Übertragung immer verschlüsselt.
Zertifikate
Für die Verschlüsselung der Datenübertragung werden Zertifikate verwendet. Für den Ipswitch Analytics-Server können Zertifikate verwendet werden, die von einer Zertifizierungsstelle ausgestellt wurden, oder selbstsignierte Zertifikate.
Während der Installation von Ipswitch Analytics-Server wird ein Schlüsselspeicher erstellt. Die Zertifikate, die für die sichere Kommunikation zwischen den Ipswitch Analytics-Agents und dem Ipswitch Analytics-Server sowie zwischen dem Web-Client und dem Ipswitch Analytics-Server notwendig sind, werden zum Schlüsselspeicher hinzugefügt.