Skip to the content
Menu

Sicherheitsmechanismus beim Webserver

Unsere Webserver authentifizieren sich gegenüber dem Client-PC mit einer TLS 1.2 Verschlüsselung. Mit dem Aufruf des ProTicket-Geschäftskundenbereiches und Login-Vorgangs über ein sicheres Passwort sowie die Nutzung des Microsoft Edge Browsers  im IE-Kompatibilitätsmodus verbleibt der Nutzer nicht nur in der sicheren Umgebung und wechselt nicht in einen anderen Browser, sondern verweilt in der geschützten TLS 1.2 verschlüsselten Leitung der Webseite.

Sicherheitsmechanismus bei der Passwortvergabe

Innerhalb eines Unternehmens legt der Leiter die Mitarbeiter an und bestimmt die Login Zugangsdaten inklusive des ersten Passworts. Natürlich ist dieser Schutz nur so gut, wie das Passwort selbst. Dieses erste vergebene Passwort eines Mitarbeiters sollte im Regelfall sofort vom entsprechenden Mitarbeiter in ein einmaliges Passwort - bestehend aus mindestens 8 Zeichen in Kombination mit Sonderzeichen, Zahlen, Groß- und Kleinschreibung - abgeändert werden.

Sicherheitsmechanismus der hierarchischen Rechtestruktur

Unser Geschäftskundenbereich ist vollkommen mandantenfähig. Jeder Mitarbeiter von einer Vorverkaufsstelle bzw. eines Veranstalters besitzt seine eigenen Zugangsdaten, mit welchem er auch nur Daten entsprechend seiner Hierarchie einsehen kann. Die Mitarbeiterstruktur wird durch eine hierarchische Rechtestruktur im ProTicket-System abgebildet. Das ProTicket-System unterscheidet vier reine Hierarchiestufen der Vorverkaufsmitarbeiter, die um zwei Hierarchiestufen der Veranstalter ergänzt werden. Wir raten dringend davon ab, dass mehrere Mitarbeiter unter dem gleichen Login arbeiten. Dadurch würde unter anderem die Nachvollziehbarkeit einzelner Aktionen verloren gehen und es wäre nicht mehr möglich einzelne Mitarbeiter von der Nutzung des ProTicket-Systems auszuschließen, weshalb jeder Mitarbeiter seine eigenen Zugangsdaten bekommt. Somit ist von der Datenanlage, über den Ticketausdruck bis zur Endabrechnung einer Vorstellung jeder Buchungsschritt sowie jede Änderung in einer Auftragshistorie protokolliert und nachvollziehbar.

Sicherheitsmechanismus bei einer Session

Um den Missbrauch durch Dritte zu verhindern, läuft eine Session in acht Stunden ab. Falls der Mitarbeiter vergaß sich aus dem Geschäftskundenbereich auszuloggen, wird dieser automatisch nach 8 Stunden vom ProTicket-System ausgeloggt. Diese acht Stunden decken einen gesamten Arbeitstag ab, sodass der Mitarbeiter sich jeden Arbeitstag einmalig einloggen muss.

Für die Nutzung unseres Systems wird ein PC, der den Mindestanforderungen von ProTicket entspricht, die aktuelle Version des Microsoft Edge Browsers sowie ein Breitband-Internetzugang benötigt. Somit kann mit jedem PC von überall aus zugegriffen werden.

Sicherheitssystem von ProTicket

Um unsere Infrastruktur vor externen Angriffen zu schützen, nutzen wir als Unified Threat Management-System eine Open-Source-Lösung, die auf FreeBSD basiert und mit einigen Erweiterungen konfiguriert wurde. Wir haben uns für diese Lösung entschieden, da der Quellcode frei einsehbar ist und sie beliebig mit diversen sicherheitsfördernden Zusatzpaketen erweiterbar ist. Diese Zusatzpakete beinhalten bspw. ein Intrusion Detection-/ Prevention-System, welches in der Lage ist zahlreiche Angriffe abzuwehren, bevor diese Schäden an Daten führen. Zusätzlich nutzen wir eine Erweiterung, die es ermöglicht ganzen Regionen die Verbindung mit unseren Servern zu verbieten. Dies ist nützlich, wenn zahllose Angriffe aus einem bestimmten Land ausgeführt werden.

Die Virenabwehrfunktion

Für das Abwehren eines Virenbefalls nutzen wir unternehmensweit Antiviren-Software, welche zentral von einem Server gesteuert wird, sodass sämtliche, sich im Firmennetzwerk befindliche, Server und Clients stets die aktuellen Virendefinitionen erhalten. Zudem wird durch das zentrale Management die Verteilung diverser Gruppenrichtlinien vereinheitlicht. Der E-Mail-Verkehr wird ebenfalls von einer speziellen Software gescannt und gegebenenfalls gesäubert. Wir betreiben Webserver, die für das Hosting des Endkundenbereichs zuständig sind, an verschiedenen Remotestandorten, welche über eine IPSec-gesicherte Internetverbindung mit unseren Inhouse-Webservices kommunizieren.

Das Inhouse-Hosting

Für den Geschäftskundenbereich betreiben wir ein sogenanntes Inhouse-Hosting, das heißt, dass sämtliche Webserver im Firmengebäude betrieben werden. Damit entfällt die Kommunikation mit der Datenbank über das Internet und wir sind bei kritischen Situationen direkt vor Ort. Der Zugriff auf sämtliche Webseiten erfolgt selbstverständlich weiterhin über die geschützten TLS 1.2 Verbindungen. Ausfallsicherheit nehmen wir sehr ernst, weswegen unsere Webserver über redundante Internetleitungen mit dem Internet verbunden sind. Zudem wird die Datenbank regelmäßig außerhäuslich und verschlüsselt gesichert, um Datenverluste zu vermeiden.

Bei allen Fragen zum ProTicket-System
stehen wir Ihnen gerne zur Verfügung!

Geschäftskunden-Hotline: 0231 / 5 891 892