Auf dieser Seite
Auf dieser Seite

Sicherheit

Sichere Serversysteme

LISPAT wird ausschließlich auf bewährten und renommierten Betriebssystemen installiert: Microsoft Windows Server und Debian Linux. Beide Systeme werden von großen Organisationen betreut und erhalten langfristige Updates und Community-Support.

Alle Serverinstallationen erfolgen nach Best Practices der IT-Sicherheit – unter Berücksichtigung physischer, systemseitiger und netzwerktechnischer Sicherheitsmaßnahmen. Gespeicherte Daten werden unter Wahrung von Integrität und Vertraulichkeit behandelt.

Sicherheitsillustration

Verschlüsselung von Kommunikation und Daten

LISPAT nutzt PostgreSQL mit einer verschlüsselten Kommunikationsschicht. Sämtliche Daten, die zwischen den Systemkomponenten übertragen werden, sind vor Abhören geschützt.

Auch die Verbindung zwischen Benutzern und dem LISPAT-System erfolgt über verschlüsselte Kanäle (z. B. HTTPS/TLS), die die Vertraulichkeit der Daten gewährleisten.

VPN-Schutz

Für noch mehr Sicherheit bieten wir dedizierte VPN-Tunnel an, die die Arbeitsstationen mit dem LISPAT-Server verbinden. Die gesamte Kommunikation erfolgt dabei über einen geschützten, vom öffentlichen Internet isolierten Tunnel.

Sicherheit im WEB-Modul

Das WEB-Modul von LISPAT wurde gemäß den neuesten Richtlinien für Webanwendungssicherheit entwickelt. Implementierte Mechanismen schützen vor:

  • XSS (Cross-site scripting),
  • SQL-Injection,
  • CSRF (Cross-site request forgery),
  • Session Fixation,
  • Directory Traversal,
  • und anderen bekannten OWASP Top 10-Angriffen.

Passwortkomplexität und -erzwingung

LISPAT erzwingt die Verwendung sicherer Passwörter – mit ausreichender Länge sowie Sonderzeichen, Zahlen und Großbuchstaben. Dies erhöht die Resistenz gegen Wörterbuchangriffe und zufällige Loginversuche.

Sperren bei Angriffsversuchen

Das System überwacht Loginversuche und sperrt automatisch IP-Adressen, von denen zu viele fehlgeschlagene Anmeldeversuche ausgehen. Dies verhindert effektiv Brute-Force-Angriffe.

Geografische Zugriffssperren

LISPAT ermöglicht die geografische Zugriffsbeschränkung. Der Zugriff aus bestimmten Ländern oder Regionen mit hohem Angriffsrisiko kann blockiert werden – was die Datensicherheit erheblich verbessert.

Whitelist- und Blacklist-IP-Management

Administratoren können definieren:

  • IP-Whitelists – wer Zugriff hat,
  • IP-Blacklists – um ganze Adressbereiche oder Subnetze zu sperren.
Dies bietet volle Kontrolle darüber, wer mit dem System arbeiten darf.

Automatisierte Backups

LISPAT bietet ein eigenes Backup-Modul, das in die Aufgabenplanung des Servers eingebunden werden kann. Dieses Modul erstellt:

  • ein tägliches Vollbackup der Datenbank,
  • ein inkrementelles Backup der elektronischen Dokumentation (z. B. Scans, PDFs).

Beide Backups werden automatisch gepackt und passwortgeschützt verschlüsselt. Das gewährleistet Datensicherheit selbst bei physischem Verlust und erleichtert die Wiederherstellung nach Störungen.

Empfohlene lokale Sicherheitspraktiken

Neben technischen Sicherheitsmechanismen empfehlen wir bewährte Praktiken für Benutzerarbeitsstationen:

  • Regelmäßige Updates des Betriebssystems und der Software,
  • Beschränkung der Nutzung auf berufliche Zwecke,
  • Verwendung sicherer Passwörter und Sperrbildschirme,
  • Virenschutz und Firewall-Software,
  • In größeren Einrichtungen: Enterprise-Lösungen wie:
    • EDR (Endpoint Detection and Response),
    • SIEM (Security Information and Event Management),
    • DPI (Deep Packet Inspection),
    • zentrale Verwaltung von Richtlinien (Active Directory, LDAP),
    • automatische Updates und Monitoring von Endgeräten.

Ta strona używa plików cookie w celach analitycznych. Korzystając ze strony, zgadzasz się na ich użycie. Czytaj więcej