Infos zum Start & Grundlagen
EinleitungOrganisation, Kanäle und MixesPosts, Karten & Content TypenRollen für NutzendeCommunity FunktionenMobile Apps & Web AppFunktions-& LeistungsbeschreibungTech StackSupportDatenschutz
Grundlage Datenschutzkonzept(e)NutzungsauswertungVerwaltung Zugangsdaten der NutzendenPersonenbezogene Daten und DatenkategorienInhalte in App und WebAuftragsdatenverarbeiterTOMsInformationssicherheit
Informationssicherheit bei tchopSicherheitsrichtlinie ISO27001 ZertifikatSicherer ZugangSchwachstellenanalyseRisikoanalyseKommunikationsmatrixApp Customization & Deployment
Bereitstellung AppsMobile App Deployment & Vertrieb
App CustomizationApp UpdatesSSO via SAMLSSO via Open ID ConnectAnalytics & Reporting
Grundlagen KPIsAnalytics DashboardProjektsteuerung
Arbeitspakete & TimelineEnablementLaunch & OnboardingBetriebsratBeispiele & VorlagenSonstiges
Feature RoadmapLanguages
EnglishIP Zugriffskontrolle
Während die mobile App naturgemäß nur wirklich Sinn macht, wenn Sie über öffentliche Netze und in der Regel häufig über private Endgeräte genutzt wird, stellt sich bei der Web Version die Frage für welche Anwender und Anwendungsfälle diese bereit gestellt werden soll.
Hier bietet sich der Schutz des Zugriffs über registrierte IP-Adressen an. Dies bedeutet, dass der tchop Server nur Anfragen hinsichtlich der Web Version beantwortet, die von registrierten IP Adressen erfolgen.
In der Regel erlaubt dies auch die Nutzung via VPN. Das heisst: Wenn sich ein(e) Mitarbeiter*in im Homeoffice über den Unternehmens-VPN einwählt, kann sie bzw. er darüber auf die Web Version zugreifen. Ohne VPN Einwahl kann sie bzw. er dies nicht.
Voraussetzung
Eine solche IP-basierte Authentifizierung setzt voraus, dass sich die IP-Adressen der anfragenden Geräte (in dem Falle meist Firmen-PCs) nicht verändern. Internetanschlüsse mit dynamischer IP-Adresse können daher nicht für diese Kontrolle genutzt werden.
In den meisten Unternehmensnetzwerken wird jedoch mit festen IP Adressen gearbeitet, d.h. ein entsprechender Schutz kann recht einfach abgestimmt und sichergestellt werden.
Dabei ist es auch kein Probleme eine ganze Reihe von IP-Adressen (bspw. von verschiedenen Standorten) zu hinterlegen.
Eine entsprechende Regelung sollte frühzeitig mit der Unternehmens-IT abgestimmt werden.