Verbesserte Datenbanksicherheit mit FileMaker 13

Verschlüsselungs- und Authentifizierungsverfahren sowie Zugriffsrestriktionen tragen zu erhöhter Datensicherheit der FileMaker-Lösungen bei.

München/Unterschleißheim – 17. Juli 2014: Spätestens seit Edward Snowden steht das Thema Verschlüsselung auf der Tagesordnung vieler Unternehmen. Kritische Daten wie Kundendateien oder Konstruktionspläne wollen vor dem unerlaubten Zugriff durch nicht autorisierte Personen geschützt werden. Die FileMaker-Plattform bietet in ihrer aktuellen Version 13 komfortable Möglichkeiten zur Dateiverschlüsselung und zur Zugriffsbeschränkung. Anhand des aktuellen Sicherheitsleitfadens von FileMaker erhalten FileMaker-Anwender zudem Tipps zu den jeweiligen Sicherheitsfunktionen und -Einstellungen in FileMaker Pro 13, FileMaker Pro 13 Advanced und FileMaker Server 13.
Die FileMaker-Plattform baut auf einer dualen Sicherheitsstruktur auf, die aus einer Datei- und Passwortverschlüsselung via Secure-Socket-Layer (SSL) sowie einem Authentifizierungsverfahren mittels Passworteingabe besteht. Dieses Sicherheitsmodell einer Datenbankdatei, die über FileMaker Server 13 bereitgestellt wird, gilt dabei nicht nur für alle Datenübertragungen zwischen FileMaker Server, Verzeichnisserver sowie weiteren Datenbank- und Webservern. Es wird bei allen Datenübertragungen zwischen dem Datenbankserver den FileMaker-Pro-Clients, den FileMaker-Go-Endgeräten sowie Zugriffen über die WebDirect-Technologie eingesetzt.

„Version 13 der FileMaker-Plattform macht es Unbefugten noch schwerer, auf die Daten einer FileMaker-Lösung zuzugreifen, da neben der verschlüsselten Übertragung im Netzwerk nun auch noch die Datenbank auf Dateiebene verschlüsselt werden kann. Um an das Passwort zu gelangen, müsste man die 256Bit-AES-Verschlüsselung knacken, was bei hinreichend sicheren Passwörtern praktisch unmöglich ist.“, erklärt Frank Matthes, Geschäftsführer von Creative Networks aus München, der sich eingehend mit der Sicherheitsstruktur der neuen FileMaker 13-Plattform befasst hat.

„Eine Schwachstelle sind jedoch immer noch die eigenen Mitarbeiter eines Unternehmens. Die beste Verschlüsselungstechnik und die ausgeklügelsten Passwörter sind sinnlos, wenn Mitarbeiter die Passwörter verlieren beziehungsweise wissentlich oder unwissentlich an Unbefugte weitergeben“, fügt Matthes hinzu.

Komfortabel: Universales SSL-Zertifikat

Wenn FileMaker Server 13 auf einem einzelnen Admin-Rechner installiert ist, wird nur noch ein einziges SSL-Zertifikat für alle Client-Rechner benötigt, die über FileMaker Pro, FileMaker Go oder WebDirect auf die Lösung zugreifen. FileMaker Server erstellt standardmäßig ein SSL-Zertifikat, mit dem eine SSL-verschlüsselte Verbindung ohne die Verifizierung des Servernamens möglich ist. Das Zertifikat kann jedoch durch eines einer anerkannten Zertifizierungsstelle, das den Domain-Name-Service-Namen (DNS-Namen) enthält, ersetzt werden.

Weitere Sicherheitsfeatures

Seit Version 13 wird ebenfalls angezeigt, ob gerade eine sichere Verbindung besteht. Dies ist wichtig, wenn ein Anwender beispielsweise über FileMaker Go über eine drahtlose Verbindung auf eine Datenbank zugreift. FileMaker 13 verschlüsselt ebenfalls die Inhalte – beispielsweise PDF- oder Bilddateien – der in der Datenbanklösung enthaltenen Container-Felder.

Zugriffsrestriktion

Wenn vertrauliche Daten wie Gehaltslisten oder Personalbewertungen in einer Datenbank gespeichert werden, sollte der Lese- und Schreibzugriff auf bestimmte Mitarbeiter beschränkt werden. Hier bietet die FileMaker-Plattform sehr granulare Einstellungsmöglichkeiten, mit denen festgelegt werden kann, wer die Rechte für Tabellen, Layouts, Datensätze oder einzelne Felder besitzt.

Heartbleed-Lücke mit FileMaker-Version 13.0v3 geschlossen

FileMaker-13-Anwendern wird empfohlen, ein Update auf die aktuellste Version 13.0v3 durchzuführen. Mit dem Update wird eine Sicherheitslücke geschlossen, die im Rahmen eines OpenSSL-Programmfehlers im April 2014 aufgetaucht ist. Das OpenSSL-Update für FileMaker Pro, FileMaker Pro Advanced und FileMaker Server mit der Erweiterung 13.0v3 ist im Download-Bereich der offiziellen FileMaker-Webseite erhältlich oder wird beim Start der jeweiligen FileMaker-Software automatisch zum Download angeboten.

Der aktuelle Sicherheitsleitfaden steht auf der FileMaker-Website zum Download bereit.

Download-Link zum FileMaker 13-Update 13.0v3: http://www.filemaker.de/support/downloads/