Update für Filemaker 13 verbessert vor allem die Datensicherheit

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagementSoftware
Filemaker auf mehrren Devices (Bild: Filemaker)

Die Erweiterung des Datenbankprogramms Filemaker auf Version 13.0v3 bringt erweiterte Verschlüsselungs- und Authentifizierungsverfahren. Auch die Optionen für Zugriffsrestriktionen wurden überarbeitet. Damit sollen die Datenbanken, die mit der Software der Apple-Tochter betrieben werden, sicherer werden.

Filemaker hat das Update seines gleichnamigen Datenbankprogramms auf Release 13.0v3 bereitgestellt. Wichtigste Neuerung ist die Aufrüstung der Kryptographiefunktionen. Wie man diese richtig für seine Anwendung auswählt, hat das Unternehmen zudem in einem Sicherheitsleitfaden beschrieben. Darin werden die Einstellungen zu den jeweiligen Sicherheitsfunktionen in Filemaker Pro 13, Filemaker Pro 13 Advanced und Filemaker Server 13 beschrieben. Das Upgrade wird in der Regel von der Datenbank selbst angeboten, alternativ steht es über den Download-Bereich der FileMaker-Webseite zum Download bereit.

Filemaker auf mehreren Devices (Bild: Filemaker)

Neben der SSL-Verschlüsselung der Übertragung im 256-Bit-AES-Verfahren beherrscht Filemaker 13 auch die Datenbank-Verschlüsselung auf Dateiebene. Beide Codierungen werden zudem über ein Authentifizierungsverfahren per Passwort geschützt. Auch der Datenverkehr zwischen Datenbank- und Webservern ist chiffriert. Die Verschlüsselung wird bei allen Datenübertragungen zwischen dem Datenbankserver, den Filemaker-Pro-Clients, den Filemaker-Go-Endgeräten sowie Zugriffen über die Webdirect-Technologie eingesetzt.

Ein universales SSL-Zertifikat für alle Client-Rechner, die über Filemaker Pro, Filemaker Go oder Webdirect auf die Lösung zugreifen, vereinfacht die Authentifizierung. Filemaker Server erstellt standardmäßig ein SSL-Zertifikat, mit dem eine SSL-verschlüsselte Verbindung ohne die Verifizierung des Servernamens möglich ist. Das Zertifikat kann trotzdem durch eines einer anerkannten Zertifizierungsstelle, das den Domain-Name-Service-Namen (DNS-Namen) enthält, ersetzt werden.

Seit Version 13.0 wird bereits angezeigt, ob gerade eine sichere Verbindung besteht. Das hilft abr alles nichts, wenn immer noch unsichere Zertifikate genutzt werden, wie das beim sogenannten Heartbleed Bug der Fall war und oft immer noch ist.

Mit dem Update wird vor allem diese Lücke geschlossen, die im Rahmen eines OpenSSL-Programmfehlers im April 2014 aufgetaucht ist. Das OpenSSL-Update für Filemaker Pro, Filemaker Pro Advanced und Filemaker Server mit der Erweiterung 13.0v3 ist im Download-Bereich der offiziellen FileMaker-Webseite erhältlich.

Was die Sicherheit des Datenbankzugriffs angeht, hat Filemaker für granulare Einstellmöglichkeiten bei Lese- und Schreibrechten gesorgt. Hier lässt sich sehr genau festlegen, wer welche Rechte für einzelne Tabellen, Layouts, Datensätze oder einzelne Felder besitzt.

Das Update ist für registrierte Nutzer kostenlos – das gilt auch für die Testversion. Wer die Datenbank neu kaufen will, erhält die Einzellizenz für 418,80 Euro, die Advanced-Version mit weiteren Entwicklungs-Tools für 549 Euro. Volumenlizenzen, Preise für Bildungseinrichtungen und Mietoptionen nennt Filemaker im Detail in seiner PDF-Preisliste. Der Filemaker Server kostet in seiner kleinsten Version mit bis zu fünf gleichzeitigen Zugriffen 2332,80 Euro oder auf Mietbasis 777,60 Euro im Jahr. Mit 50 Verbindungen gleichzeitig werden 12.052,80 Euro einmalig oder 3348 Euro im Jahr fällig.

Sicherheitsinfrastruktur Filemaker 13
Im Security-Leitfaden zeigt Filemaker eine Sicherheitsinfrastruktur mit einem Server für die Datenbankbereitstellung per Filemaker Server (Bild: Filemaker).

Update am 22.07.: Filemaker weist darauf hin, dass seine Software schon in Version 13.0 sicher war und das besonders wichtige Merkmal des Updates die Beseitigung der Heartbleed-Lücke ist.

Wichtig ist dem Anbieter auch, sein Engagement für die Nutzer herauszustellen. Dazu wurden kürzlich die aktualisierten Trainings-Unterlagen komplett auf Deutsch umgestellt. Auch die Zertifizierung ist nun lokalisiert und kann bei Prometic-Institut auf Deutsch absolviert werden.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen