Thema: Wie sicher sind eigentlich Gruppen (ACL)

Hallo,

erst mal besten Dank für Eure Antworten! Ich möchte mal kurz erklären, wie ich zu dieser, zugegeben, etwas ungewöhnlichen Frage komme.

"Jemand" hat wohl irgendwo einen Zeitungsartikel gelesen, " Joomla 1.6 mit neuer ACL usw..."

Ich habe eine Frage bekommen nach dem Motto: "Sie kennen sich doch auch, irgendwie, mit diesem Webseitenkram aus..." Ich habe mich da, aus gutem Grund, nicht aus dem Fenster gelegt, habe aber ein mini-LAN mit ssh (VPN) Zugriff, natürlich verschlüsselt, hingewiesen und "Er" solle bei seiner Webseitenagentur diesbezüglich nachfragen (ich mache ja keine kommerziellen Webseiten).

"Grundsätzlich sind aber ACL-Erweiterungen für J1.5 nach meiner Erfahrung sicher (GMAccess, NoixACL) - und das wird bei der in J1.6 integrierten nicht anders sein."

"kann nach dem heutigen Stand der Technik aber als ausreichend sicher angesehen werden."

Da diese Art von Webseite erst in 2011 zum tragen kommen wird, wird "Er" mir in kürze erzählen, was Ihm die Agentur gesagt hat.( Es sollen "Externe" von Außen irgendwelche (heilige)Datenblätter einsehen können, mit entsprechender Berechtigung.)

Ich möchte außer "garnichts" zumindest wenn, nichts verkehrtes sagen. Also unabhängig, ob noch nicht getestete 1.6, würdet Ihr nicht auch eher ein mini-LAN mit verschlüsseltem Zugriff empfehlen oder ist, nach heutigem Stand der Technik, wie oben erwähnt, tatsächlich so eine Gruppe OK?

Gruss Ria

PS. sorry, wenn ich da noch mal nachhake..., ich muss mich leider immer um jeden Mist mit kümmern, bzw. meinen Senf abgeben.

Hallo Hackwar,

"Dann will er kein Joomla dafür verwenden"

Ja eben doch! Er will eben sowieso auch ne neue Webseite und es dreht sich "nur" um pdf Blätter (fengoffice ist schon weit über das Notwendige, sieht aber interessant aus).

Ich will mich ja auch nicht wirklich da einmischen, bin aber neugierig zu wissen, wie das halt über die 1.6 in punkto Sicherheit, was die Gruppen betrifft, aussehen könnte? Da mich es jetzt "privat" auch interessiert.

Eigentlich denke ich auch, die Gruppensache wäre ja sinnlos, wenn da jeder mit nem kleinen Hack reinkäme, dann könnte man sich das doch auch sparen?

Gruss Ria

Hallo Hackwar,

Erst mal besten Dank, für Deine Erläuterungen!

Die Nutzergruppen in Joomla haben keinen Einfluss auf das Dateisystem. Insofern sind deine Dateien nicht durch das Nutzergruppensystem gesichert.

Durch was dann? Oder anders gefragt, könntest Du den Satz bitte so erläutern, dass ich (sorry), den mal so richtig verstehe. Denn wenn ich, sagen wir mal, eine Gruppe für "Spezial-Mitglieder" machen würde, dann ergibt das doch nur einen wirklichen Sinn, wenn der Rest der Welt da keinen Einblick bekommt?

Wärest Du so nett? (etwas DAU mäßiger )

Gruss Ria

Hallo Helrunar,

Hast Du es schon geschafft

ich mit meinem schlichten Gemüt und schlichten Kenntnissen? Ich meine natürlich Leute, die dazu die Fähigkeiten hätten (Hacker in negativem Sinn).

Es geht hier darum ob ein Intranet mit einem SSH-Server und Verschlüsselung oder ein geschützter Server und dazu vielleicht sowas wie fengoffice unbedingt nötig wäre, oder die Sache mit der Gruppe ausreicht und inwieweit die ausreicht?

Sensible Firmendaten soll man ja auch nicht in eine Cloud setzen...

Ich hätte es halt gern was griffiger erklärt, ich wette, dies interessiert nicht nur mich.

Gruss Ria