« Das Rätsel der Grafikkarte im Business-PC | Start | Blick ins Siemens-Intranet »
14. Februar 07
Microsoft: Geringe Sicherheit bei Default
Damit Teamarbeit mit Office und Microsoft Office SharePoint Server 2007 (MOSS 2007) nicht mit endlosen Anmeldeprozeduren und langen Wartezeiten startet, setzen die Entwickler bei der Anmeldung der User auf laxe Sicherheitsvoreinstellungen. Das gilt auch für den Transfer von Daten auf SharePoint-Sites.
Wie Michael Noel, Berater bei Convergent Computing, auf der European SharePoint Conference 2007 in Berlin erklärte, ist der Server per Default mit der minimalen Sicherheitskonfiguration ausgerüstet. Benutzer melden sich über unverschlüsselte Leitungen an, die Daten werden ebenso über ungesicherte Verbindungen übertragen.
Sicherheitstechnik liegt brach
Weder Windows SharePoint Services 3.0 noch MOSS 2007 sind jedoch eingeschränkt, wenn es um sichere Anmeldung oder File-Transfers geht. Support für Authentifizierung über Active Directory, ASP.NET, LDAP oder Kerberos ist vorhanden. Auch anonymer Zugriff auf SharePoint-Sites ist in den neuen Versionen möglich, allerdings nur über den Browser. Die Office-Integration funktioniert dann nicht. SSL-Vorschlüsselung für den Datentransfer aktiviert der Administrator oder Teammanager in beiden Produkten mit wenigen Mausklicks.
Nicht aktiviert hat beispielsweise 1&1 die Verschlüsselung für den Zugriff und Dateitransfer auf den Dienst 1&1 SharePoint Intranet. Der Provider hat eigenen Angaben nach mehrere zehntausend Kunden. Das Produkt basiert auf den kostenlosen Server-Erweiterungen Windows SharePoint Services 2.0. Allerdings sind auch schon mit dieser Version sowohl der Benutzer-Login als auch die Datenübertragung SSL-verschlüsselt möglich -- aber vom Provider nicht aktiviert.
Posted by Mark Schröder on Februar 14, 2007 at 08:28 vorm. | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451bdb469e200d83573f05469e2
Listed below are links to weblogs that reference Microsoft: Geringe Sicherheit bei Default:
