E-Business and Security
EBusiness Übersicht <--- ---> EBusiness Stategy
Das Internet bringt:
- English everywhere (Sehr viele englischsprachige Nutzer)
- Orts- und Zeitunabhängigkeit (Ausbreitung des Internets ca. 8Jahre)
- Meinungsfreiheit, weltweiter Informationszugang
- Neue Kaufs- und Verkaufsarten
- Marktveränderung
Adam Smith (Schotte)
“In einem völlig Transparenten Markt gibt es keine Margen”
Nutzen für Firmen:
- kleine Transaktionskosten
- Optimierung der Auslieferung
- Optimierung der Administration (Plausibilitätsprüfung, ...)
Definitionen:
E-Business: Integration von Systemen und Prozessen mit Hilfe
der Internettechnologie
E-Commerce: Selling products over the internet,
nur absatzseitig
E-Procurement: buying products over the internet
Valuechain:
Forschung&Entwicklung, Produktion, Marketing, Logistik(Lieferung), Verkauf, Kundendienst
1.Zugang, 2. Präsentation | 3. Interaktion, 4. Transaktion | 5. Integration
Sicherheitskluft
Wertschöpfungskluft
Business-to-Business (B2B):
Produktion-Logistik, Ziel: Effizientzsteigerung
Business-to-Consumer(B2C):
Entwicklung-Marketing, Kundendienst-Verkauf, Ziel: Umsatzsteigerung
HypeCycle:
1) Technologieauslöser, 2) Spitzenwert, überzogene Erwartungen, 3) Tahlsohle
durch Desilusionierung
4) Anstieg durch Aufklärung, 5) Konsolidierung durch Produktivität
Big Web Sites Statistics:
- 500 gleichzeitige Benutzer
- 10’000 Hits pro Tag
- 100 Bestellungen pro Tag
- Kosten 350K$ bis 1 Mio USD and up
Basic Server Security Problems
- Too many services (open ports)
- Bad data organizations (private data in public
directories)
- Inputs to programs not controlled (No check of
Parameters)
- No updated Software (patches not up to date)
- Bad default configuration
- Bad session management
- Bad testing
Stuff on the internet:
Snapshot of hacked sites on http://www.attrition.org
Code
check http://www.w3.org
Unix Portscanner Nmap http://www.insecure.org/nmap
nmap –sS –t Agressive –p 1-10000 www.target.com ¦ grep open
Lokale offene Pots lsof (list open files)
lsof –P –n -i
DNS abfrage nslookup
nslookup commands: ns typ=ns, www.host.com,
Server www.host.com, ls www.host.com
Sun RPC Dienste abfragen über
rpcinfo, showmount oder kshowmount
-e
Netzwerkmonitor ethereal http://ethereal.zing.org
SNMP(Simple Network Management Protokol
SNMP-Scanner SNMPWALK
Tripwire -> MD5 Checksums on CDROm
LIDS Linux IDS
Rootkit für Remotezugriff, ersetzt Programme wie ps, top, ls
Bastille Linux, Hardener für Linuxsysteme
Security Portal: http://www.serverwatch.com
Ersatz Programme:
proftp anstatt wuftp
qmail anstatt sendmail
djbdns anstatt bind
Möglichkeiten:
- dynamischer Web content
- Verarbeitung von Daten
- Serverseitige Ressourcen Nutzen, z.B. Datenbanken
- Client unabhängig
- Browser bereits vorhanden und installiert
Techniken:
- CGI - Common Gateway Interface
- PHP – Hypertest Preprocessing http://www.php.net
- JSP – Java Server Pages
- ASP – Active Server Pages
- CFM - Coldfusion
Access statistic terms:
Hit, Impression/Visit, Session, Clickstream,
Clickrate/Clicktrough, Contacts/Lead
Vertragsabschluss:
1. Verkäufer: Einladung, Offerte
2. Käufer: Bestellung
3. Verkäufer: Bestätigt
Keine Reaktion auf Bestellung gilt nach einiger Zeit als angenommen
„You have zero privacy anyway – get over it“
Scott McNealy, Sun
Schutz:
- Geistige Schöpfung
- Individueller Charakter
Produkte:
- Wissenschaftliche, technische Darstellungen
- Computerprogramme
- Kunstwerke
kein Schutz:
- Blosse Idee, Information, Fleissarbeit, Gemeingut
nicht notwendig:
- Wert, Fertigstellung, Registrierung (ausser Namen), Copyright-Vermerk, Publikation
EBusiness Übersicht <--- ---> EBusiness Stategy