Auf dieser Seite:
Diese Seite beinhaltet Sicherheitsdetails und -empfehlungen.
TLS Verschlüsselung
Hipchat verwendet eine starke Verschlüsselung bei der Übertragung der Inhalte und Dateien.
Obwohl Hipchat Server standardmäßig für Testzwecke mit einem selbst signierten SSL-Zertifikat ausgeliefert wird, empfehlen wir Ihnen ausdrücklich, ein SSL-Zertifikat von einem vertrauenswürdigen Root-CA Anbieter zu verwenden. Lesen Sie für weitere Informationen die Seite "Erstellung bzw. Beziehung eines SSL-Schlüssels und -Zertifikats".
Offene Ports
Hipchat Server erfordert eine kleine Anzahl von offenen, ein- und ausgehenden TCP Ports. Die Liste der Ports finden Sie auf der Seite mit den Systemanforderungen für Hipchat Server. Hipchat Server besitzt eine interne Firewall, die den grundsätzlichen Traffic schützt, während die erforderlichen Ports erlaubt sind.
Empfehlungen für das Aufsetzen von Hipchat Server auf einer OVA
Diese Empfehlungen gelten nur den Personen, die Hipchat Server mittels einem Open Archive (OVA) auf einer virtuellen Maschine aufsetzen möchten.
Um sicherzugehen, dass Hipchat Server sicher konfiguriert ist, empfehlen wir die folgenden Schritte vorzunehmen:
- Fügen Sie eine externe Firewall hinzu, als ersten Punkt, an dem der Traffic gefiltert wird (zum Beispiel können Sie für eine IP-Adresse zusätzliche Filter hinzufügen).
- Konfigurieren Sie einen Router mit Portweiterleitung (so können Sie die Routingtabelle steuern und nur die benötigten, offenen Ports weiterleiten).
- Ändern Sie das Standard Console/SSH Admin-Passwort. Für Instruktionen sehen Sie bitte Seite "Mit einer OVA Datei installieren".
- Ersetzen Sie das selbst signierte SSL-Zertifikat mit einem Zertifikat eines vertrauenswürdigen Root-CA Anbieters. Die Anleitung dazu gibt es auf der Seite "Erstellung oder Beziehung von SSL-Schlüsseln und -Zertifikaten".
- Überprüfen Sie die Featureliste und deaktivieren Sie alle Features, die Sie nicht nutzen:
- Loggen Sie sich in Hipchat Server ein. Zum Beispiel via https://Hipchat.fully-qualified-domain-name.com/ oder https://IPv4.
- Klicken Sie auf "Group admin" > "Features". Sie können einige Features deaktivieren und andere nur für Administratoren verfügbar machen.
- Klicken Sie auf "Server admin" > "Video". Hier können Sie den Videochat deaktivieren.
Beachten Sie: Hipchat Server hat eine interne Firewall, die den grundlegenden Traffic-Schutz, neben den benötigten, offenen Ports, bietet.
Modifizieren Sie nicht die interne Firewall von Hipchat Server. Sie könnten dadurch unabsichtlich ein Sicherheitsrisiko hervorbringen.
Empfehlungen für das Aufsetzen von Hipchat Server mithilfe einer AMI
Setzen Sie Hipchat Server mithilfe der Amazon Machine Image (AMI) auf, ist die eigene Sicherheitsinfrastruktur von Amazon Web Services zu beachten. Mehr darüber erfahren Sie im Amazon Web Services Security Center.
Hipchat Server in einer VPN aufsetzen
Sie können Hipchat Server hinter Ihrer Firewall aufsetzen und nur den internen Zugriff mit internen IP-Adressen oder privaten DNS erlauben. Dafür ist es notwendig, dass alle eingehenden Zugriffe vom VPN Ihres Unternehmens kommen.
Sie müssen sicherstellen, dass Ihre Hipchat Clients die DNS in einem VPN Hipchat Server auflösen können.
Beachten Sie: Viele Integrationen benötigen den direkten Zugriff auf den Hipchat Server. Überprüfen Sie im Vornherein die Details jeder Integration, die Sie installieren möchten.
Hipchat Server in einer DMZ aufsetzen
Sie können Hipchat Server in einer DMZ aufsetzen, aber vorher müssen Sie jeglichen Zugriff auf interne Systeme sicherstellen, die Ihr Hipchat Server womöglich braucht. Wenn Ihre Abteilung beispielsweise die Directory Integration verwendet, dann benötigt Hipchat Server Zugriff auf Ihren LDAP Server.
Nachrichtenvorschau in Benachrichtigungen deaktivieren
Wenn Sie nicht wollen, dass Nachrichten im Vorschaumodus auf Mobildgeräten oder in E-Mails sichtbar sind, dann können Sie diese Funktion einfach deaktivieren. Wie das geht sehen Sie hier: Nachrichten-Previews deaktivieren