|
by 
|
|
[ Artikel Archiv
 |
Sicherheit
Ausgabe:
022003
Datum:
Donnerstag, 27. Februar 2003 |
Zurück zur Gesamtübersicht
Microsoft Mailserver absichern
Autor:Hannes Preishuber Heftseite:
8
Der Microsoft IIS (Internet Information Services) macht vor allem durch seine zahlreichen Sicherheitslücken von sich reden, wobei meist nur ein Teilbereich, nämlich der Web Server, davon betroffen ist. Von den zahlreichen anderen Diensten wird nur selten gesprochen. Dabei ist der beinhaltete Mailserver von großem Nutzen. Durch mangelndes Hintergrundwissen oder durch schlechte Administration kann dieser jedoch ein erhebliches Sicherheitsrisiko darstellen. Aber auch ein gut abgesichertes System steckt noch voller Optimierungsmöglichkeiten.
Artikel als PDF
Zurück zur Gesamtübersicht
Steganografie - Tarnkappe für Ihre Daten
Autor:Olaf Lüder Heftseite:
14
Warum überhaupt Steganografie? Es gibt heute eine Vielzahl ausgereifter und alssicher geltende kryptografische Verfahren. Im Gegensatz zur Kryptografie hat die Steganografie aber den Vorteil, für Dritte unsichtbar zu sein. Für sie ist es nicht mehr als ein belangloser Brief, ein harmloses Foto oder ein unscheinbares Video. Auf diese Weise vermeidet man nicht nur, ein potentielles Ziel von Angreifern zu werden, es lassen sich auch etwaige Verbote oder Beschränkungen für kryptografische Verfahren elegant umgehen. An dieser Stelle soll nicht unerwähnt bleiben, dass kryptografische Algorithmen wesentlich schwerer zu knacken sind. Wichtige Nachrichten sollten dahervor Einsatz der Steganografie zusätzlich verschlüsselt werden. Dieser Artikel befasst sich mit elektronischen Verfahren, die Bilder als Trägermedium für die Nachricht verwenden.
Artikel als PDF
Zurück zur Gesamtübersicht
Viren in .NET
Autor:Günter Koiner Heftseite:
18
Sicherheit wird immer mehr zum großen Thema. Ein erfolgreicher Angriff von nur einem einzigen Virus, wie es z.B. Loveletter in der Vergangenheit zeigte, kann ganze Konzerne lahm legen und riesige Schäden anrichten. Deshalb ist es wichtig, Lösungen zu finden, in die man bereits bei der Entwicklung von Software den Sicherheitsaspekt voll integriert. Die neue Microsoft .NET Technologie bietet für Software-Entwickler gerade in diesem Punkt eine maßgeblich gesteigerte Sicherheit gegen Viren.
Artikel als PDF
Zurück zur Gesamtübersicht
Microsoft Baseline Security Analyser
Autor:Hannes Preishuber Heftseite:
21
Seit Microsoft das Thema Sicherheit aufgegriffen hat, sind dazu zahlreiche Tools veröffentlicht worden. Mit dem MBSA (Microsoft Baseline Security Analyser) bringt Microsoft die zweite Ausgabe mit der Version 1.1 auf den Markt. Das 2,7 MB große Setup Paket kann kostenlos in Form eines MSI Files herunter geladen werden. MBSA scannt den eigenen PC oder Computer und Server im gleichen Netzwerksegment auf bekannte Sicherheitslücken.
Artikel als PDF
Zurück zur Gesamtübersicht
Mit Payment Services zum Online-Shop
Autor:Christian Mairoll Heftseite:
22
Hätten Sie gerne 30 Millionen Kunden? So viele Deutsche sind heute online und somit als potentielle Kunden im Internet erreichbar. Ihr Unternehmen verfügt noch nicht über einen Online-Shop? Dann wird's höchste Zeit! Im letzten Jahr wurden weltweit ca. 250 Mrd. Euro im B2C-Bereich (Business to Customer) erwirtschaftet. Grund genug, um sich Gedanken zu machen, wie man seine Produkte bzw. Leistungen im Internet verkaufen kann. In diesem Artikel erhalten Sie einen Überblick über die möglichen Zahlungsabwicklungen.
Artikel als PDF
Zurück zur Gesamtübersicht
Datenbankunabhängiges Arbeiten mit .NET
Autor:Karsten Samaschke Heftseite:
26
Das .NET Framework bringt viele Neuerungen im Bereich Datenbankanbindung mit. Eine dieser Neuerungen sind die .NET DataProvider, die Zugriff auf die verschiedenen Datenbanken und -quellen gewähren. Sie sind meist deutlich leistungsfähiger als die universellen ODBC- oder OleDB-Schnittstellen, besitzen aber einen fast fatalen Nachteil: Sie werden über eigene Namensräume eingebunden und verfügen über unterschiedliche Bezeichnungen der einzelnen Objekte oder Klassen. Dadurch bleibt der Entwickler auf einen Provider festgelegt. Ein Ändern des Providers führt meist dazu, dass komplette Projekte an verschiedensten Stellen überarbeitet werden müssen. Um das zu vermeiden, verwenden viele Entwickler nur die beiden Provider, die mit nahezu allen Datenbanken funktionieren: den OleDB-Provider oder den ODBC-Provider, der dem Framework nachträglich hinzugefügt werden muss. Allerdings verschenken Sie so wertvolle Performance und Leistung. Deshalb möchten wir an dieser Stelle einen anderen Ansatz vorstellen.
Artikel als PDF
Zurück zur Gesamtübersicht
Winassemblies und Versionen - Deployment von .NET-Anwendungen
Autor:Robert Kuzelj Heftseite:
34
Die .NET-Plattform bietet sich hervorragend für das Deployment Ihrer Anwendungen und Bibliotheken an. Wir zeigen Ihnen praktische Möglichkeiten, wie Sie die Installation durch Konfigurationsdateien steuern können.
Artikel als PDF
Zurück zur Gesamtübersicht
Erstellen eines User Controls - Schritt für Schritt
Autor:Jürgen Kotz Heftseite:
43
Jedem ASP.NET-Entwickler sind die vorgefertigten Web-Steuerelemente und der Umgang damit wohl bekannt. Doch, so mannigfaltig die Serversteuerelemente auch sind, mag der ein oder andere Anwender manchmal in die missliche Lange kommen, gerade für seine Bedürfnisse nicht das richtige Steuerelement in diesen Bibliotheken zu finden. Was tun? Der erste und oft auch kostspieligste Weg wäre der Weg zu einem Drittanbieter. Aber was ein anderer Hersteller kann, das soll Ihnen nicht verborgen bleiben, und darum wird Ihnen im Folgenden ein Einblick in die Erstellung von neuen Steuerelementen gewährt, die genauso strukturiert sind wie die Steuerelemente der .NET-Framework Klassenbibliothek. Der einzige Unterschied besteht in der neuen Funktionalität Ihres Controls, die Sie genau auf Ihre individuellen Bedürfnisse zuschneiden können.
Artikel als PDF
Zurück zur Gesamtübersicht
Seitenvariablen automatisch im Viewstate speichern
Autor:Ralf Westphal Heftseite:
47
ASP.NET verbessert das Web-Programmiermodell erheblich, indem es Inhalte von Formularfeldern nach einem Postback automatisch wieder einsetzt. Web Forms sind damit äußerlich genauso zustandsbehaftet wie Windows-Dialoge. Werte von Variablen in Web-Forms-Klassen profitieren von diesem Fortschritt jedoch nicht. Sie verlieren bei jedem Postback ihren Zustand. Dieser Artikel zeigt, wie Sie diesen Defizit leicht beheben und das Web-Programmiermodell noch bequemer machen können.
Artikel als PDF
Zurück zur Gesamtübersicht
Matrix, die Zweite
Autor:Christian Wenz Heftseite:
56
Die kostenlose ASP.NET-Entwicklungsumgebung Microsoft ASP.NET Web Matrix, häufich auch - nicht ganz zutreffend - als Ersatz für Visual Studio .NET bezeichnet, bietet die Möglichkeit, eigene Erweiterungen für die Software zu entwickeln. Leider ist dies überhaupt nicht dokumentiert. Dieser Artikel zeigt, in welchem Rahmen Sie solche Erweiterungen, innerhalb von Web Matrix Add-Ins genannt, einsetzen und auch selbst erstellen können.
Artikel als PDF
Zurück zur Gesamtübersicht
Username & Passwort
Autor:Hannes Preishuber Heftseite:
58
In EDV-Systemen macht es oft Sinn, den Benutzer der Anwendung genau in Erfahrung zu bringen. Das kann aus Sicherheitsgründen oder auch zum Erreichen eines gehobenen Komforts wie bei Online-Shops erfolgen. Bei Web-Anwendungen stellt sich im Unterschied zu einer klassischen Applikation das Problem, dass der Benutzer an jeder Stelle einsteigen kann. Dabei ist der direkte Aufruf einer Seite über eine Suchmaschine oder über einen Browser-Favoriten möglich. In der Verantwortung des Entwicklers liegt es, mit solchen Situationen umzugehen. Mit ASP.NET lässt es sich ohne großen Aufwand, auch nachträglich, die Benutzeranmeldung einbauen.
Artikel als PDF
Zurück zur Gesamtübersicht
Dem User auf die Finger klopfen - Formauthentifizierung mit Validation Controls
Autor:René Paschold Heftseite:
61
Webformulare sind heute eines der Hauptkommunikationsmittel im Internet. Produktanfragen, Bestellungen, Informationen und vieles mehr werden über solche Formulare versendet. Doch was tun, wenn vom User eingegebene Daten nicht korrekt sind und somit ein persönlicher Kontakt nicht zu Stande kommen kann? Oftmals geht sehr viel Zeit auf der Suche nach diesem User verloren. Was wäre,wenn Sie dieses Problem mit Leichtigkeit schon im Vorfeld verhindern könnten, indem Sie die Daten des Users bereits während der Eingabe überprüfen? Als Hilfsmittel stellt Ihnen ASP.NET sogenannte Validation Controls zur Verfügung.
Artikel als PDF
|
|