FduPin
- Forum-Beiträge: 1
28.11.2011, 16:08:37 via Website
28.11.2011 16:08:37 via Website
Hallo,
ich habe folgende Frage bzgl. einer sicheren web-app Entwicklung (Bin leider relativ unwissend). Im Prinzip soll es bei den Benutzern der web-app zwei Gruppen geben, eine öffentliche Gruppe (für jedermann übers Internet zugänglich) und eine geschlossene Gruppe. Die letztere Gruppe soll mittels smartphone (GPRS, UMTS…. Zugang…kein WLAN) Datensätze auf einem server speichern bzw. verändern können. Es ist äußerst wichtig, daß kein anderer diese Datensätze manipulieren kann. Die öffentliche Gruppe soll mittels einer web-app bestimmte Datensätze dieser Dantebank angezeigt bekommen. Eine Autorisierung und Zugriffseinschränkung lediglich mittels Paßwort und Username scheint mir dabei zu unsicher. Macht es sinn, für die geschlossene Gruppe ein Coporate Netzwerk einzurichten, auf daß dann mittels VPN o.ä. zugegriffen wird ? Falls ja, ist es dann trotzdem möglich, bestimmte Daten für die öffentliche Gruppe zugänglich zu machen ? Oder muß man dann einen zweiten Server einrichten? Kann man eigentlich von einem mobile device auf einen VPN server zugreifen, der nur bestimmte IP Adressen akzeptiert ? Ich dachte immer, die IP Adresse bei GPRS ,UMTS…Verbindungen ist immer dynamisch… Viele Fragen, vielleicht kann mir einer ein paar davon beantworten bzw. ein paar Tipps bzgl. eines sicheren Konzepts geben. VIELEN DANK !!!!!!
Gruß, Felix
ich habe folgende Frage bzgl. einer sicheren web-app Entwicklung (Bin leider relativ unwissend). Im Prinzip soll es bei den Benutzern der web-app zwei Gruppen geben, eine öffentliche Gruppe (für jedermann übers Internet zugänglich) und eine geschlossene Gruppe. Die letztere Gruppe soll mittels smartphone (GPRS, UMTS…. Zugang…kein WLAN) Datensätze auf einem server speichern bzw. verändern können. Es ist äußerst wichtig, daß kein anderer diese Datensätze manipulieren kann. Die öffentliche Gruppe soll mittels einer web-app bestimmte Datensätze dieser Dantebank angezeigt bekommen. Eine Autorisierung und Zugriffseinschränkung lediglich mittels Paßwort und Username scheint mir dabei zu unsicher. Macht es sinn, für die geschlossene Gruppe ein Coporate Netzwerk einzurichten, auf daß dann mittels VPN o.ä. zugegriffen wird ? Falls ja, ist es dann trotzdem möglich, bestimmte Daten für die öffentliche Gruppe zugänglich zu machen ? Oder muß man dann einen zweiten Server einrichten? Kann man eigentlich von einem mobile device auf einen VPN server zugreifen, der nur bestimmte IP Adressen akzeptiert ? Ich dachte immer, die IP Adresse bei GPRS ,UMTS…Verbindungen ist immer dynamisch… Viele Fragen, vielleicht kann mir einer ein paar davon beantworten bzw. ein paar Tipps bzgl. eines sicheren Konzepts geben. VIELEN DANK !!!!!!
Gruß, Felix