Bij de ontwikkeling van de Soltria Web Suite is beveiliging uiteraard een zeer belangrijke issue geweest. Naast het voordeel van de strenge beveiliging van ASP.NET 2.0 is het systeem voorzien van een groot aantal eigen beveiligingsvoorzieningen.
Allereerst biedt het systeem ondersteuning voor SSL (aanvullend beveiligingscertificaat is nodig) waardoor alle informatie uitwisseling tussen browser en webserver versleuteld is op basis van 128 bits encryptie.
Daarnaast is toegang tot het systeem uitsluitend mogelijk via een geldige combinatie van gebruikersnaam en paswoord, welke u zelf kunt beheren.
Alle formulieren op de site en in de beheermodule zijn voorzien van strenge validatie waardoor bijvoorbeeld hack pogingen door SQL injecties, Cross Site Scripting Attacks of Man-in-the-Middle aanvallen bij voorbaat niet succesvol zijn.
Gebruikers, groepen en rechten
De Soltria Web Suite is voorzien van een object georiënteerde beveiligingsmodule waarin u zelf eenvoudig gebruikers en groepen kunt aanmaken en vervolgens per groep rechten kunt toewijzen. Op deze manier bepaalt u wie wat mag zien, wijzigen, toevoegen en verwijderen. Deze functionaliteit is qua beheer goed te vergelijken met het instellen van rechten op een Windows platform.
Salted Hash
Bij de opslag van paswoorden wordt gebruik gemaakt van de beste beveiliging die momenteel beschikbaar is. Paswoorden worden middels een 3DES encryptie in combinatie met een SALT opgeslagen. De SALT zelf wordt ook versleuteld opgeslagen maar weer middels een andere encryptiemethode waardoor dit het meest veilige systeem verkrijgbaar is en uniek is in de markt van CMS (Content Management Systeem).
Beveiligingsniveaus voor opslag van paswoorden:
Omdat deze techniek er voor zorgt dat 'dictionary attacks' langer duren maar niet onmogelijk zijn, heeft Soltria CMS ook nog een instelbaar maximum van mislukte inlog pogingen. Wanneer dit maximum wordt bereikt wordt het account in kwestie uitgeschakeld en zullen 'dictionary attacks' op dit account geen succes meer hebben.
