Zugriffsbeschränkungen für Ihre CiviCRM-Umgebungen
CiviProxy
Systeme, die regulär über das Internet zu erreichen sind, bergen durch Ihre Exponiertheit mehr Möglichkeiten für Angriffe, bspw. durch Hacker. Man kann dem entgegen wirken, indem man den Server so konfiguriert, dass er nur eingeschränkt erreichbar ist (bspw. nur aus dem Netzwerk der eigenen Organisation).
Allerdings verschließt man sich so weitgehend die Möglichkeit einer Integration mit Webseiten oder anderen Systemen außerhalb dieses Netzwerks. Aus diesem Grund haben wir eine technische Lösung entwickelt, die eine möglich weitgehende Abschirmung des Systems gleichzeitig aber auch die Integration mit externen Systemen ermöglicht.
Vereinfacht ausgedrückt wird CiviCRM in einem vom Internet grundsätzlich nicht zu erreichenden Netzwerk aufgesetzt und ist so nur aus den eigenen Geschäftsstellen und mit speziellen Zugängen (bspw. für externe Dienstleister oder Home-Office-Mitarbeitende) zu erreichen. Die einzige Ausnahme bildet ein so genannter Proxy-Server, dessen IP/Domain Zugriff auf den CiviCRM-Server eingeräumt wird.
Dieser besonders gesicherte Server nimmt Anfragen (bspw. von der Webseite) entgegen, prüft diese ausführlich und leitet nur erlaubte, sichere Anfragen an CiviCRM weiter. Da der Proxy-Server nur diesem Zweck dient kann er sehr robust und minimalistisch konfiguriert werden. Im Vergleich zu einer Webseite oder einem regulär aufgesetzten CiviCRM & Drupal bietet er daher sehr viel weniger Angriffsmöglichkeiten und ist somit deutlich sicherer.
Durch verschiedene Maßnahmen kann darüber hinaus sichergestellt werden, dass selbst im unwahrscheinlichen Fall eines erfolgreichen Angriffs auf den Proxy-Server oder die exponierte Webseite der unerwünschte Datenzugriff minimiert wird und nicht wie sonst sämtliche Daten direkt ausgelesen oder manipuliert werden können.