Sicherheit – wie in Abrahams Schoß

Die Server für WINPLAN++ online 1.10 bzw. winplan 2.0 werden in dem nach DIN ISO/IEC 27001 zertifizierten Rechenzentrum des renommierten Internet-Dienstleisters Ecotel in Frankfurt/Main gehostet. Dort betreibt NetzWerkPlan zurzeit insgesamt über 240 eigene Server. 

Das Rechenzentrum bietet folgenden Standard:

  • Rechenzentrum zertifiziert nach DIN ISO/IEC 27001
  • Redundante Breitband-Verkabelung mit direkter Anbindung an den deutschen  
    Internetknoten DE-CIX
  • Anbindung an das Internet 1 GBit/s, Internet-Backbone 10 GBit/s  (Näheres siehe www.ecotel.de)
  • Zugangskontrollsystem, Zutritt nur nach vorausgehender Anmeldung/Authentifizierung
  • 24 Stunden Anwesenheit von Technikern
  • Brandmelde- und Löschanlage
  • Einbruchmeldeanlage
  • Klimaanlage
  • Notstromaggregat
  • Unterbrechungsfreie Stromversorgung

Die von NetzWerkPlan administrierten Server verfügen über folgende Sicherheitsmechanismen: 

  • Server der neuesten Generation mit hochwertigen redundanten Komponenten
  • Betriebssystem MS Windows 2019/2022 Server
  • Plattenspiegelung (RAID I) und RAID V
  • redundante Server
  • 24 Stunden-Überwachung mittels Überwachungssystem CheckMK, Überwachungsintervall 60 Sekunden, Fehlermeldungen werden sofort auf verschiedenen Wegen übertragen
  • garantierte Verfügbarkeit 99,9 %
  • Hochverfügbare, leistungsfähige Firewall
  • Viren- und Spam-Filter
  • tägliche Prüfung von Updates des Betriebssystems und anderer sicherheitsrelevanter Software
  • tägliche Datensicherung auf verteilten Festplatten
  • redundante Sicherung an zweitem Standort außerhalb des Rechenzentrums
  • optional tägliche Datensicherung per Laufzeitarchivierung auf Server des AG

Das System winplan online nutzt folgende Sicherheitsmechanismen: 

  • Zugang zum Programm mittels Benutzername und Passwort
  • Überprüfung der Passwortsicherheit bei Passwortvergabe
  • Detaillierte Rechteverwaltung innerhalb des Programms
  • Verschlüsselung aller Pfadangaben von Dateien
  • SSL/TLS -Verschlüsselung der Datenübertragung (https, Protokolle TLS1.2 TLS1.3)
  • Die Anwendung wird regelmäßig von unterschiedlichen Analysewerkzeugen auf Sicherheitslücken getestet, wodurch folgende Probleme ausgeschlossen werden: 
    XSS-Lücken, unsichere Cookie-Behandlung (HTTP-Only, Secure-Attribut),  X-Frame Header (wo möglich), Autocomplete für sensitive Eingabefelder,  unsichere Codierung von Eingabezeichen.