Ihre Private Cloud mit der On Premise-Lösung

Für Firmen, die den Weg in die “Public Cloud” nicht gehen wollen, bietet sich der Aufbau einer “Private Cloud”. Mit der Wice CRM-Lösung ist auch dies kein Problem. Die On Demand- und die InHouse-Variante verwendet die identische Codebasis. Deshalb ist auch ein Wechsel von der einen die andere Betriebsart kein Problem. Für den Anwender spielt es keine Rolle, wo das System betrieben wird. Er benötigt nur einen Webbrowser auf einem internetfähigen Endgerät. Dies kann ein Rechner oder Notebook, aber auch ein Smartphone oder Tablet-Computer (iPad) sein.

Speicherung der Daten auf dem WICE-Server

Die Speicherung der Daten erfolgt in einer MySQL-Installation. Die MySQL-Installation wird zum Betrieb von Wice CRM so eingerichtet, dass nur lokale Zugriffe möglich sind. Das heißt, nur lokale Systemuser des WICE-Servers können auf die Datenbank zugreifen – in der Regel sind dies der System-Adminstrator (root) und der User-Account “wice”. Mit diesem User-Account, der während der WICE-Erstinstallation im System eingerichtet wird, auch der Webserver (HTTPD-Dienst) gestartet. Diese Kapselung ermöglicht es, dass die Wice CRM-Software ohne root-Rechte und ohne Shell-Rechte läuft. Dem System-User wird “/bin/false” als Shell zugewiesen, d.h. es ist auch nicht möglich, dass sich ein Angreifer über den “wice”-User Zugang zur Shell des Servers verschafft. Darüber hinaus ist dieses Konzept kompatibel mit SELinux (Security-Enhanced Linux, dt. sicherheitsverbessertes Linux), welches bei Bedarf eingesetzt werden kann.

Die Passwörter der WICE-Useraccounts werden ausschließlich mit der UNIX-Passwort-Verschlüsselung in der Datenbank abgelegt und sind nicht im Klartext vorhanden. Beim Login eines WICE-Users wird das eingegebene Passwort verschlüsselt und mit der verschlüsselten gespeicherten Version verglichen, um ein Authentifizierungsversuch positiv oder negativ zu behandeln.

Zugriffsrechte in Wice CRM

Wice CRM bietet ein äußerst flexibles Rechtemanagement. Jeder User ist Mitglied in mindestens einer Benutzergruppe. Die Benutzergruppen können jeweils unterschiedliche Rechte zum Hinzufügen, Editieren/Löschen und Lesen einzelner Einträge in unterschiedlichen Modulen besitzen. Hierüber kann dediziert gesteuert werden, welche Benutzer auf welche Funktionen (z. B. Vorgänge, Projekte, Termine) und auch auf welche Informationen (z. B. bestimmte Adressen oder einzelne Vorgänge).

Um sicherheitskritische Usereingaben zu verhindern, werden vor dem Abspeichern in der Datenbank die Eingaben auf eingegebenen HTML-Code überprüft. Sollte dem User nicht das Recht eingeräumt worden sein, HTML-Tags zu verwenden, werden die entsprechenden Zeichen in ASCII-Code-Darstellung umgewandelt, so dass die Tags vom Browser nicht mehr interpretiert werden. Hiermit können effektiv XSS-Angriffsversuche (Cross-Server-Skripting) unterbunden werden.

Verschlüsselte Datenübertragung zum WICE-Server

Der Datenverkehr zwischen Browser und Server erfolgt standardmäßig verschlüsselt per HTTPS (SSL). Bei Inhouse-Installation kann der Kunde ein eigenes Zertifikat einsetzen (self-signed) oder wahlweise ein beliebiges anderes, welches von einer offiziellen CA (Certificate Authority) unterzeichnet wurde. Gerne installieren wir für unsere Kunden ein offiziell signiertes SSL-Zertifikats für den Hostnamen, bzw. die Domain – inkl. Erstellung, Signierung und Installation auf dem Wice-Server.

Hohe Sicherheit durch offene Standards und offener Quellcode

Alle Komponenten von Wice CRM beruhen auf offenen Standards und stehen unseren Inhouse-Kunden im Quellcode zur Verfügung. Installiert wird die CRM-Lösung auf einem Linux-Server oder einem anderen Unix-System wie z.B. Mac OS X. Alle weiteren für den Betrieb benötigten Module sind Open Source und frei erhältlich, wie z.B. MySQL, Apache und zählen seit vielen Jahren zu den führenden Anwendungen zum Betrieb von Webanwendungen.

Durch die Übergabe des Quellcode können Kunden weitergehende Anpassungen vornehmen. So können Schnittstellen zu bestehenden Systemen geschaffen oder eigene Erweiterungen programmiert werden.