ETES-Weblog

Nextcloud 10: Mehr Sicherheit und bessere Kontrolle

Gepostet am 16. September 2016 von Sandra Schwarzer in „ETES-News“ Kommentare 0

Sandra Schwarzer

Mit dem Versprechen auf mehr Sicherheit und bessere Kontrolle der eigenen Daten erscheint die Version 10 von Nextcloud.
Erst im Juli haben wir über den OwnCloud-Fork berichtet, der zu diesem Zeitpunkt seine erste stabile Vollversion herausgebracht hat. Weiter auf der Überholspur verkündet Gründer Frank Karlitschek auf seinem Blog die Planung der Version 11.

Die Nextcloud 10 bringt einige Neuerungen mit sich. Die aktuelle Version der Sharing-Plattform erscheint mit neuen Kontrollmechanismen, erhöhte Sicherheit und einer Server-Informations-App neben der Webansicht. Des Weiteren enthält die Version die bereits aus OwnCloud 9.1 bekannte Integration von Collabora Online.

Mehr Sicherheit

Eine verbesserte Sicherheitskontrolle erfährt der Nutzer beim Login. Über einen Plugin-Mechanismus wurde dem Anmeldevorgang eine  Zwei-Faktor-Authentifizierung hinzugefügt. Für die Umsetzung dieser Authentifizierung stehen Dienste wie Google Authenticator, aber auch andere Apps von Drittanbietern zur Verfügung.  Des Weiteren wurde der Schutz vor Brute-Force-Attacken verbessert. Log-in-Versuche, die von bestimmten Subnetzen kommen, werden gedrosselt. Sollten also von einer IP-Adresse mehrere ungültige Anmeldeversuche ausgehen, werden alle nachfolgenden Authentifzierungsanfragen von diesem Subnet bis zu 30 Sekunden verzögert.

Bessere Kontrolle

Den Zugriff und die Verwaltung von Dateien können detaillierter als bisher gesteuert werden. Der Administrator hat die Möglichkeit, Dateien auf Grund von selbsterstellten Regeln automatisch zu taggen. Durch diese Tags und weitere Informationen wie Serverstandort, Nutzergruppe oder spezifische Eigenschaften von Dateien lassen sich Aktionen wie zum Beispiel eine Zugriffsverweigerung steuern. Die Server-Information-App erweitert die Möglichkeiten des Monitoring der Nextcloud-Installation. Somit bietet sich dem Administrator neben der Kontrolle über eine grafische Oberfläche in der Webansicht die Möglichkeit, die Daten über eine API in das bestehende Monitoringkonzept zu importieren.

Tags dieses Beitrages: Cloud, IT-Sicherheit, Sicherheit, Zwei-Faktor-Authentifizierung
Trackback-URL: https://www.etes.de/system/modules/trackback/trackback.php?id=2755

Einen Kommentar schreiben

Was ist die Summe aus 3 und 9?