Best Practices und Verweise, Adobe Connect-Installation im Zusammenhang mit SSL, Dienste, Kennwortrichtlinien SQL-Server-Sicherheit Prüfungen zu speichern, und so weiter.
Bewährte Sicherheitsvorkehrungen
Die folgende Checkliste beschreibt bewährte Methoden zur Sicherung Ihres Adobe Connect-Systems:
Schützen Sie Netzwerkverkehr durch SSL
Sie können die Verbindung zum Meetingserver, zum Anwendungsserver oder zu beiden sichern.
Führen Sie nur die Dienste aus, die erforderlich sind
Führen Sie keine Anwendungen wie einen Domain-Controller, Webserver oder FTP-Server auf demselben Computer wie Adobe Connect aus. Um die Wahrscheinlichkeit, dass eine andere Anwendung auf den Server gefährdende Weise genutzt werden kann, zu minimieren, verringern Sie die Anzahl an Anwendungen und Diensten auf dem Computer, der als Host für Adobe Connect dient.
Aktualisieren Sie die Sicherheitsfunktionen des Betriebssystems
Überprüfen Sie regelmäßig, ob wichtige Updates für Sicherheitslücken vorliegen, und führen Sie die erforderlichen Patches aus. Eine Firewall kann einige dieser Sicherheitsprobleme aus der Welt schaffen. Im Allgemeinen sollten Sie stets darauf achten, dass die aktuellen Sicherheits-Patches von Microsoft und anderen relevanten Herstellern auf Ihren Servern installiert sind.
Sichern Sie die Hostsysteme
Wenn Sie vertrauliche Informationen auf ihren Servern aufbewahren, sollten Sie dafür sorgen, dass die Hardware-Sicherheit Ihrer Systeme gewährleistet ist. Adobe Connect verlässt sich darauf, dass das Hostsystem ausreichende Schutzfunktionen gegen Eindringlinge bietet. Server sollten daher abgesichert werden, wenn private oder vertrauliche Daten in Gefahr sind. Adobe Connect kann native Umgebungsfunktionen wie etwa die Dateisystemverschlüsselung nutzen.
Verwenden Sie komplexe Kennwörter
Gute Kennwörter tragen zum Datenschutz bei. Adobe Connect-Administratoren können Richtlinien für Anmeldenamen und Kennwörter in Adobe Connect Central festlegen. Bei Adobe Connect-Installationen wird häufig Microsoft SQL Server eingesetzt. Auch hier sind sichere Kennwörter erforderlich.
Verwenden Sie LDAP zur Authentifizierung
Die Verwendung von LDAP für die Adobe Connect-Authentifizierung hat sich als bewährte Methode erwiesen.
Führen Sie regelmäßige Sicherheitsprüfungen durch
Prüfen Sie Ihre Systeme in regelmäßigen Abständen, um die Funktionsfähigkeit aller Sicherheitsfunktionen zu gewährleisten. Sie können zum Beispiel mit einem Port-Scanner die Firewall testen.
Ressourcen und Informationsquellen in Bezug auf die Sicherheit
Die folgenden Ressourcen unterstützen Sie beim Absichern Ihrer Server:
Netzwerksicherheit
Das SANS (System Administration, Networking and Security)-Institut ist eine kooperative Forschungs- und Bildungseinrichtung, der Systemadministratoren, Sicherheitsprofis und Netzwerkadministratoren angehören. Es bietet Kurse zum Thema Netzwerksicherheit sowie Zertifikate für die Netzwerksicherheit an.
SQL Server-Sicherheit
Die Microsoft-Ressourcenseite zur SQL-Sicherheit auf der Microsoft-Website enthalten Informationen zum Sichern von SQL Server.
Werkzeuge
NMap ist ein leistungsstarkes Port-Scanning-Programm, mit dem Sie feststellen können, welchen Port ein System gerade abhört. Es ist im Rahmen der GNU Public License (GPL) kostenlos verfügbar.
Die Wirksamkeit jeder Sicherheitsmaßnahme ist von verschiedenen Faktoren abhängig, zum Beispiel von den Sicherheitsmaßnahmen, die der Server und die installierte Sicherheitssoftware bieten. Die Adobe Connect-Software wurde nicht entwickelt, um die Sicherheit Ihres Servers oder der darauf gespeicherten Informationen zu gewährleisten. Weitere Informationen finden Sie im Haftungsausschluss der zutreffenden Lizenzvereinbarung, die mit Adobe Connect geliefert wird.
