Sicherheit im mobilen Umfeld ist sehr wichtig. Aber oft geht die Sicherheit zu Lasten der Benutzerfreundlichkeit und der Anwender muss sich umständlich durch FireWall Pins und Username/Passwort Dialoge "kämpfen".
So ist ein erster Versuch einer mobilen Patientendaten Erfassung im für Not-Ärzte auf Grund all dieser Sicherheitshürden der IT gescheitert.
Die Vorgabe für den zweiten Anlauf war einfach: "Der Arzt tippt auf das Icon und zack ist er in der Liste der aktuellen Patientenfälle". Und dies natürlich alles bei Wahrung höchster Sicherheits-Vorkehrungen.
In diesem Vortrag wird eine Technik gezeigt, wie eine "Login" Datenbank auf dem iOS Gerät sich zuerst mit minimalsten Rechten am Server per Auto-Login anmeldet. Dieses Login erlaubt keinen weiteren Zugriff auf Daten, ausser die Prüfung der PersistentID des Geräts. Ist die Identität des Geräts geprüft, liefert der Server verschlüsselt die Anmeldeinformationen, so dass das Gerät autorisiert werden kann. Mit dieser Methode müssen im iOS Profil keine Usernamen und Passwörter hinterlegt werden. Eine weitere Prüfung, welche nur auf dem Server stattfindet, entlarvt mögliche Angriffe auf das System.
FMK2019 FileMaker und ESS (MySQL) mit cURL statt ODBC by Philipp Puls
FMK2015: Sichere automatische Anmeldung mit Hilfe der Get(PersistentID) Funktion in FileMaker Go by Alexis Gehrt
1. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
FileMaker GO & Get(PersistentID)
Sichere automatische Anmeldung mit Hilfe der
Get(PersistentID) Funktion
www.database-designs.ch
2. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
Über mich
• Alexis Gehrt
alexis@database-designs.ch
• Matura, ETH Zürich - Elektro Ingenieur Studium
• Apple Distributor Schweiz (vor Apple Schweiz)
• Macintosh Software Distribution
• Dort seit ca. 1992 FileMaker Entwickler (inhouse)
• Im Jahr 2000 Database Designs als Einzelfirma gegründet.
• Mit-Organisator vom St. Galler 4-Ländereck FM-Stammtisch
• Kunden: Industrie, Goldschmiede, Medizin, Handel
3. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
Hobbies
• Mountain Biken / Bike Guide
Ausser in diesem Sommer…
😞
4. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
Die (Geschichte) der PersistentID
• Funktion: Get/Hole(PersistentID)
• Aus der FileMaker Hilfe
• Zweck: Gibt Text zurück, der einen eindeutigen Bezeichner des
Computers oder Geräts anzeigt, auf dem FileMaker ausgeführt wird.
• Wenn Webbrowser-Cookies während einer FileMaker WebDirect-Sitzung
gelöscht werden, ändert sich der von Hole (PersistentID)
zurückgegebene Wert.
• Wenn ein FileMaker Go-Benutzer eine iOS-Sicherung auf ein anderes
Gerät wiederherstellt, ändert sich der von „Hole(PersistentID)”
zurückgegebene Wert. Wenn eine Sicherung auf das gleiche iOS-Gerät
wiederhergestellt wird, bleibt der zurückgegebene Wert unverändert.
Weitere Informationen finden Sie in der FileMaker Knowledge Base.
5. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
Andere Nutzen der PersistentID
• z.B. simple Software Registrierung/Freischaltung
• SetField (Container) = Registrierung::PersistentID &
Registrierung::email &
GetAsText(Int(Registrierung::Version)) &
GetAsText(Registrierung::Benutzer)
&”MySecretExtra"
• GetContainerAttribute(Registrierung::Container ;
"MD5" )
• If (MD5Hash ≠ Registrierung…)
6. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
FileMaker GO 14 vs. diese Methode
• Neue Funktion Passwort auf Gerät im
Schlüsselbund speichern
7. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
Sicheres Login mit PersistentID
• Der Kunde: www.sos-aerzte.com
• Seit 2001 FileMaker Pro im Einsatz
• Patientendaten im “Noteinsatz” verfügbar machen
• Erster “Versuch” IT-lastig: VPN / iOS App, Login etc.
• Zweiter Anlauf mit der Vorgabe:
Der Arzt muss kein Passwort tippen !?
Kein Passwort/Patientendaten auf dem Gerät
8. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
iPhone Lösung mit FileMaker GO
• SOS Gate / 24h / 365 Tage im Einsatz
• Aktuelle Fälle mit Patientendaten
• Foto-Dokumentation Funktion
• Start von “Dictate & Connect” via URL Schema
• Arbeitszeit-Erfassung der Ärzte
• Aktuell im Ausbau: www.videodolmetschen.com
9. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
Die Sicherheit ?
• Zwei FileMaker Server (1x in einer DMZ)
https://de.wikipedia.org/wiki/Demilitarized_Zone
ALLE kompletten
Patientendaten nur im Intranet
Nur die aktuellen Fälle werden
synchronisiert
Der zweite FileMaker Server
hat per Definition einer DMZ
keinen Zugang nach “innen”
10. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
FileMaker FrameWork des Vortrags
• Get(PersistentID) Technik
• Guest Privilegien Set für ein erstes Einloggen
• Spezielle Zugriffsrechte auf die PersistentID Tabelle
• “Falltür Funktion” gegen Eindringlinge
• Client App Update Mechanismus
• Einfaches Logging der Anmeldungen
• URL Aktionen
12. Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
Vielen Dank unseren Sponsoren
Danke für das Bewerten dieses Vortrages