Joomla kompakt - Brain-Media.de Brain-Media.de

394 Sicherheit
13 Sicherheit
Da Content-Managementsysteme wie Joomla! mehr und mehr das Herzstück der
Dokumentenerstellung und -entwicklung in Unternehmen bilden, stellt sich gerade
bei kritischen Systemen immer auch die Frage, wie sicher ist die Umgebung, welche
Sicherheitsrisiken lauern und wie kann man sich schützen? Die zentralen Fragen
beim Einsatz eines Content-Managementsystems sind:
• Gibt es vordefinierte Gruppen innerhalb eines Rollenkonzepts?
• Kann der Zugriff mittels Benutzer- und Gruppenverwaltung entsprechend
den Anforderungen gesteuert werden?
• Gibt es Schutzmechanismen vor versehentlichem gleichzeitigem Zugriff
mehrerer Personen auf ein Dokument?
• Kann die Kommunikation zwischen CMS und Client verschlüsselt werden?
• Und wie wird das System technisch vor Fremdzugriffen geschützt?
Einziges Problem: Diese Fragen berücksichtigen lediglich die Sicherheit des eigentlichen
CMS, lassen aber Sicherheitsfragen der CMS-Umgebung außen vor. Im
Fall von CMS wie Joomla!, Typo & Co., die allesamt auf einer Apache-, MySQL-,
PHP-Installation basieren, muss man das sicherheitstechnische Augenmerk weiter
fassen. Zu berücksichtigen sind auch Fragen der Apache-, Datenbank- und PHP-
Sicherheit. Natürlich spielt auch die Datensicherheit und -sicherung eine wichtige
Rolle.
Im Hinterkopf sollte man immer behalten, dass eine Vielzahl an Risiken den Betrieb
eines CMS gefährden kann. Neben den „Standardrisiken“ sollte man sich
beispielsweise auch mit Cross-Site-Scripting und SQL-Injektion auseinandersetzen.
Beim Entwurf einer Sicherheitsstrategie ist auch zu berücksichtigen, ob es
sich um eine Intranet- oder Extranet-Site handelt – oder beides.
13.1 Standardsicherheit
Joomla! besitzt für die Standardsicherung ausreichende Funktionen, mit denen man
insbesondere den Zugriff auf Elemente, auf Inhalte etc. steuern kann. Das Herz-
www.brain-media.de