Erläuterung SSH-Verbindung zwischen ServiceBox und Online-Komponenten:
Die Verbindung zwischen dem Online-Shop und der Servicebox wird zunächst über einen sicheren SSH-Tunnel hergestellt. Der gesamte Datenverkehr zwischen den beiden Systemen wird ausschließlich über diese verschlüsselte Verbindung zwischen zwei Servern übertragen. Dabei stellt die Servicebox (Kundenserver) eine Verbindung zu unserem SSH-Server her, um einen Tunnel für API-Anfragen zu erstellen.
Diese Verbindung dient ausschließlich der Übertragung von API-Anfragen (Webanfragen) und ermöglicht keine weitergehende Kontrolle oder Zugriff über die Servicebox hinaus. Die Authentifizierung erfolgt über Public-Key-Authentifizierung, wodurch keine Anmeldeinformationen für den Kundenserver erforderlich sind.
Es ist daher nicht möglich, aus der Servicebox „auszubrechen“ und weitergehende Kontrolle über das System zu erlangen. Das Design der Verbindung stellt sicher, dass unbefugter Zugriff durch folgende Sicherheitsmechanismen verhindert wird:
Sicherheitsmaßnahmen:
-
Beschränkt auf Webanfragen
- Der SSH-Tunnel wird ausschließlich für API-/Webanfragen genutzt.
- Es können keine Befehle auf dem Kundenserver ausgeführt werden, die über die durch die API erlaubten hinausgehen.
-
Kein direkter Systemzugriff
- Die Verbindung erlaubt keinen direkten Zugriff auf das Betriebssystem der Servicebox oder andere interne Dienste.
-
Sichere Authentifizierung mit Public-Key-Kryptografie
- Die Authentifizierung erfolgt über Public-Key-Authentifizierung, sodass keine Anmeldeinformationen des Kundenservers verwendet werden.
- Dadurch wird das Risiko von anmeldeinformationsbasierten Angriffen eliminiert und die Sicherheit erhöht.