Geschützte Bereiche einfügen

Wenn Sie Ihre Website im Internet veröffentlichen ist sie weltweit erreichbar und von jedermann abrufbar.

Unter Umständen möchten Sie bestimmte Informationen nur einer ausgewählten Benutzergruppe zugänglich machen, beispielsweise für persönliche Daten wie Hochzeits- und Urlaubsfotos oder Adressinformationen.

Hier haben Sie mehrere Möglichkeiten wie Sie solche Daten veröffentlichen können:

• Veröffentlichen auf einer Seite deren URL Sie nur an die gewünschte Benutzergruppe weitergeben.
• Schützen des Zugriffs über eine serverseitige Kennwortabfrage.

Der Schutz in dieser Liste nimmt von oben nach unten zu. Nachfolgend werden die einzelnen Verfahren im Detail erläutert.

Veröffentlichen an nicht-öffentlicher URL

Bei diesem Verfahren veröffentlichen Sie Informationen auf eine URL, die Sie nie direkt auf Ihrer Website verlinken, sondern die Sie nur der ausgewählten Benutzergruppe zukommen lassen, z.B. per E-Mail.

Eine solche URL könnte z.B. lauten: http://www.moderne-blumenkaesten.de/austausch/95387592384567298467249/geheim.html. Diese URL, sofern auf sie nicht von anderen Seiten Ihrer Website verwiesen wird ist insofern sicher, dass durch reines erraten nie jemand auf die Seite kommt.

Vorteile:

• Die Konfiguration ist sehr einfach durchzuführen und auch für Einsteiger ohne HTML- und Webserver-Kenntnisse durchführbar.
• Die Benutzer der autorisierten Benutzergruppe haben einfachen Zugriff, rein über die URL, auf die Seiten.

Nachteile:

• Der Schutz bedingt dass die Informationen (also die URL zum Zugriff) innerhalb der Benutzergruppe verbleibt. Gelangt versehentlich Informationen aus der Gruppe an Dritte, so ist der Schutz nicht mehr gegeben.
• Alle Benutzer der Benutzergruppe greifen über denselben "Schlüssel" auf die Ressourcen (also die URL und die dahinterliegenden Daten) zu. Sie als Website-Betreiber können nicht erkennen wer zugreift. Die Benutzergruppe kann sich quasi selbstständig, durch Weitergabe der URL vergrößern.
• Wollen Sie, z.B. nach Missbrauch, den Zugriff auf die Ressource sperren, können Sie dies nur dadurch erreichen, dass Sie die URL ändern. Sie sperren damit alle Mitglieder der Benutzergruppe aus; das Aussperren einzelner Benutzer ist nicht möglich.

In Zeta Producer können Sie Seiten und Downloads auf diese Art schützen:

• Für Seiten geben Sie in dem Seiteneigenschaften-Dialogfenster auf der "Ordner"-Registerkarte den entsprechenden Unterordner an. Achten Sie darauf, dass Sie das Kontrollkästchen "Diese Seite im Menü anzeigen" deaktiviert haben.
• Für Datei-Downloads (z.B. PDF-Dokumente) geben Sie pro Datei im Dateieigenschaften-Dialogfenster auf der "Weitere Eigenschaften"-Registerkarte im Feld "Alternativer Speicherort" den gewünschten Ordner an.

Dieser Schutz ist ein relativ wirkungsvoller Schutz, solange Sie gewährleisten können (bzw. die Wahrscheinlichkeit hoch ist), dass die Benutzer der autorisierten Benutzergruppe die URL sorgsam verwahren und nicht weitergeben.

Schützen über eine serverseitige Kennwortabfrage

Bei dieser Art Daten zu schützen definieren Sie auf dem Webserver auf dem Ihre Website liegt, welche Benutzer (via Benutzername und Kennwort) auf welche Ressourcen (also Bilder, Dokumente und Seiten) Zugriff haben.

Vorteile:

• Pro Benutzer individuelle Anmeldedaten definierbar (individueller Benutzername und Kennwort), aber auch für mehrere Benutzer dieselben Anmeldedaten möglich.
• Abhängig vom gewählten Webserver (Apache, IIS, IIS 7, usw.) sehr flexibel in der Konfiguration wie Sie Ihre Daten vor Zugriff schützen können.
• Sehr sicher vor Zugriff durch unbefugte Dritte schützbar.
• Wollen Sie nachträglich bereits autorisierte Benutzer wieder den Zugriff entziehen, so können Sie dies tun, ohne dass die restlichen autorisierten Benutzer davon betroffen sind.

Nachteile:

• Am Webserver müssen meistens Änderungen durchgeführt werden.
• Zeitlich aufwendiger als die anderen vorgestellten Verfahren bei der Einrichtung.
• Komplizierter für zugreifende Benutzer, da diese mit URL, Benutzername und Kennwort drei verschiedene Daten kennen müssen (dadurch aber auch entsprechend sicherer).
• Sie benötigen entsprechendes fachliches Know-How bzw. müssen sich dieses zukaufen.

Dieser Schutz ist derjenige, mit dem Sie die höchste Sicherheit Ihrer zu schützenden Daten erreichen können je nach gewählten Details (z.B. Übertragung via HTTPS/SSL, Autentifizierung via Kerberos, usw.) können Sie einen hohen Grad an Schutz erreichen.

Die Einbindung dieses Verfahrens in Zeta Producer ist stark abhängig vom der verwendeten Webserver. Hier kann Ihnen bei Unklarheiten Ihr Webhosting-Provider Auskunft geben. Über den Netcraft-Dienst können Sie dies auch selbst ermitteln.

Konfiguration für Apache-Webserver

Wenn Sie einen Apache-Webserver (meistens unter Linux) für Ihre Website verwenden, so existiert dort das Konzept der ".htaccess"-Konfigurationdateien:

1. Sie erstellen eine ".htaccess"-Datei, in der Sie angeben, welche Benutzer auf welche Bereiche Zugriff haben sollen.
2. Sie laden diese ".htaccess"-Datei in den Hauptordner Ihrer Webservers hoch.
3. Sie teilen den zu autorisierenden Benutzern ihre Zugangsdaten (Benutzername und Kennwort) mit, z.B. per E-Mail oder telefonisch.
4. Benutzer, die auf die in der ".htaccess"-Datei angegebenen Bereiche zugreifen möchten, bekommen im Webbrowser ein Anmeldemaske angezeigt und werden zur Eingabe von Benutzername und Kennwort aufgefordert.
5. Nur wenn ein Benutzer korrekte Zugangsdaten eingegeben hat, wird der Zugriff auf die Ressource gewährt; anderenfalls wird eine Fehlermeldung angezeigt.

Um erfolgreich eine ".htaccess"-Datei zu erstellen sollten Sie sich mit den Grundlagen dieses Dateiformats vertraut machen, z.B. im dazugehörigen Wikipedia-Artikel oder in dem Benutzerhandbuch zum Apache-Webserver.

Es gibt einige Generatoren, mit denen Sie interaktiv den Inhalt einer ".htaccess"-Datei erstellen lassen können und diesen anschließend in Ihre eigene ".htaccess"-Datei kopieren:

• Einfach aufgebauter Generator.
• Weitere Ergebnisse per Google-Suche. Die Ergebnisse sind teilweise in englischer Sprache.

Sie können eine ".htaccess"-Datei mit Zeta Producer verwalten und automatisiert veröffentlichen lassen. Gehen Sie dazu wie folgt vor:

1. Erstellen Sie eine Textdatei mit einem beliebigen Editor, z.B. dem Windows-Editor ("Notepad").
2. Schreiben Sie die gewünschten ".htaccess"-Direktiven in die Datei.
3. Speichern Sie die Datei als ".htaccess" auf Ihrer Festplatte.
4. Starten Sie Zeta Producer.
5. Klicken Sie "Verwalten | Dateien verwalten".
6. Klicken Sie auf "Importieren".
7. Wählen Sie die zuvor erstellte Datei ".htaccess" aus und importieren diese mithilfe des Import-Assistenten in Zeta Producer.
8. Wählen Sie in der Dateiverwaltung die soeben importierte Datei aus, rechtsklicken Sie diese und klicken Sie auf "Eigenschaften".
9. Wechseln Sie auf die "Weitere Einstellungen"-Registerkarte.
10. Aktivieren Sie das "Alternativer Speicherort"-Kontrollkästchen.
11. Tragen Sie im Feld "Ordner" den Text "/" ein. Dadurch wird die Datei in den Hauptordner Ihrer Website veröffentlicht.

Nun wird die Datei bei jedem Veröffentlichen Ihres Webprojekts automatisch mitveröffentlicht, sofern diese geändert wurde.

Um die Datei zu einem späteren Zeitpunkt zu bearbeiten, gehen Sie wie folgt vor:

1. Starten Sie Zeta Producer.
2. Klicken Sie "Verwalten | Dateien verwalten".
3. Wählen Sie die Datei ".htaccess" aus, rechtsklicken Sie diese und klicken Sie dann auf "Öffnen".

Es wird der Texteditor gestartet und die Datei geöffnet.

Konfiguration für Microsoft Internet Information Services (IIS)

Die rein ".htaccess"-Dateibasierte Konfiguration bei Apache-Webservern ist leider bei Microsoft-Webserver nicht so einfach möglich. Es gibt eine Erweiterung namens IISPassword die diese Funktionalität nachrüstet, die jedoch auf dem Webserver installiert werden muss und somit Administrator-Recher benötigt.

Der übliche Weg um Benutzerberechtigungen auf einem IIS zu konfigurieren sieht grob wie folgt aus:

1. Melden Sie sich wie RDP an dem Webserver an.
2. Starten Sie die Windows-Benutzerverwaltungs-Konsole.
3. Legen Sie die gewünschten Benutzer an.
4. Sie starten die IIS-Verwaltungsoberfläche.
5. Bearbeiten Sie die Eigenschaften des zu schützenden Ordners, entfernen Sie den anonymen Zugriff und konfigurieren Sie die gewünschten autentifizieren Zugriffsverfahren.
6. Wechseln Sie im Windows Explorer in den entsprechenden Ordner und ändern Sie die Zugriffsberechtigungen so, dass die gewünschen Benutzer lesenden Zugriff auf die Ordner erhalten.

Eine ausführliche Beschreibung finden Sie ebenfalls im Micorosft-Knowledge-Base-Artikel 313075: "SO WIRD'S GEMACHT: Konfigurieren von Webserver-Berechtigungen für Webinhalte in IIS".

Konfiguration bei einem Webhoster

Wenn Sie Ihre Website bei einem größeren Webhoster wie beispielsweise 1und1 oder Strato betreiben, so haben Sie dort meistens immer die Möglichkeit den Zugriff über eine browserbasierte Konfigurationsoberfläche selbst einzurichten.

D.h., Sie melden sich an Ihre Konfigurationsoberfläche an und legen dann einen oder mehrere Benutzer samt Kennwort an und vergeben anschließend Berechtigungen auf welcher Seite/welchen Seiten welche Benutzer Zugriff erhalten.

Konsultieren Sie hier das Online-Handbuch Ihres Webhosters bzw. erfragen Sie Ihren Webhoster welche Möglichkeiten zum Schützen von Dateien/Seiten möglich sind.

Zusammenfassung

Je nach Wichtigkeit der Daten sollten Sie den entsprechenden Mechanismus wählen. Generell gilt jedoch dass mit entsprechendem Aufwand jeder Schutz zu überwinden ist. Die einzig wirksam geschützten Daten sind solche die gar nicht erst veröffentlicht werden.

Alternativer Datenaustausch

Als Alternative zum Veröffentlichen von (geschützten) Daten im Internet bietet sich z.B. an:

• Daten in einer verschlüsselten und signierten E-Mail-Nachricht versenden.
• Daten über verschlüsselte USB-Sticks austauschen.
• Daten über einen Dienst zum Versand großer Dateien austauschen.
• Daten über einen Dienst wie Dropbox, Windows Live Skydrive, oder andere vergleichbarer Dienste austauschen.