Voraussetzungen

DMC-Client

Laden Sie zunächst den neuesten Client des Infront Data Manager Connect (DMC) aus dem Geschlossenen Kundenbereich herunter. Die erste Version, die verschlüsselte Streaming-Daten unterstützt, ist Version 4.1.0. Wenn Sie von einer bereits vorhandenen Implementierung aktualisieren, ersetzen Sie die JAR-Dateien durch die neuesten Versionen, die im Download enthalten sind, und stellen Sie sicher, dass sie sich in im entsprechenden Pfad Ihres Projekts befinden. Die neuen Bibliotheken sind vollständig abwärtskompatibel zu früheren 4.0.x-Versionen des Clients, so dass Sie an Ihrer Implementierung nichts ändern müssen, um die Verschlüsselung nutzen zu können.
Um die Verschlüsselung von Streaming-Daten zu aktivieren, muss keine Änderung in der Konfiguration vorgenommen werden, da die Verschlüsselung bereits standardmäßig eingestellt ist.

Java

Aufgrund der hohen Anforderungen an die Sicherheit verwenden wir eine starke Verschlüsselung mit den sichersten Verschlüsselungsverfahren, die nur von aktuellen Versionen des Java JDK / JRE unterstützt werden. Wir unterstützen die beiden neuesten Java LTS (Long Term Support) Versionen 8 und 11. Die minimal erforderlichen Java-Versionen sind:

• Java 8.0.274
• Java 11.0.6

Wir testen unsere Clients sehr sorgfältig. Dafür verwenden wir immer die neueste Java-Version 8 und 11. Wir empfehlen Ihnen, die Java-Versionen auf Ihrer Seite ebenfalls regelmäßig zu aktualisieren, um das Risiko von Sicherheitsproblemen zu minimieren.

Um die Java-Version Ihrer Installation anzuzeigen, wechseln Sie zu Ihrer bevorzugten CLI (Kommandozeile) und geben Sie java -version ein. Ältere Java-Versionen werden nicht unterstützt.

Grundsätzlich sollten bekannte Sicherheitslücken schnellstmöglich geschlossen werden. Daher empfehlen wir, die Java-Laufzeitumgebung (JRE) und das Java Development Kit (JDK) nach Möglichkeit auf dem neuesten Stand zu halten. Dies sollte im Rahmen eines zentralisierten und koordinierten Patch-Managements geschehen, das grundlegende Sicherheitsaspekte wie die Vertrauenswürdigkeit der Installationsquelle berücksichtigt. Bitte beachten Sie, dass Sie für ein angemessenes Patch-Management Ihres JRE / JDK verantwortlich sind, um die Sicherheit im Allgemeinen und die TLS-Sicherheit im Besonderen zu gewährleisten.

Bei Verwendung unseres DMC-Clients mit einer älteren Java-Version lässt sich mit hoher Wahrscheinlichkeit keine TLS-fähige Verbindung aufbauen. Jede Verbindung mit einer TLS-Version vor 1.2 (TLS 1.0, TLS 1.1, SSLv3) wird von unseren Servern abgelehnt.

.NET

Aufgrund der hohen Anforderungen an die Sicherheit verwenden wir eine starke Verschlüsselung mit den sichersten Verschlüsselungsverfahren, die nur von aktuellen Versionen des .NET-Frameworks unterstützt werden. Wir unterstützen .NET 4.7.2 und aktuellere Versionen.

Wir testen unsere Clients sehr sorgfältig. Dafür verwenden wir immer das neueste .NET-Framework. Wir empfehlen Ihnen, die .NET-Versionen auf Ihrer Seite ebenfalls regelmäßig zu aktualisieren, um das Risiko von Sicherheitsproblemen zu minimieren. Die Aktualisierung erfolgt unproblematisch über Windows Updates.

Grundsätzlich sollten bekannte Sicherheitslücken schnellstmöglich geschlossen werden. Daher empfehlen wir, die .NET-Umgebung nach Möglichkeit auf dem neuesten Stand zu halten. Dies sollte im Rahmen eines zentralisierten und koordinierten Patch-Managements geschehen, das grundlegende Sicherheitsaspekte wie die Vertrauenswürdigkeit der Installationsquelle berücksichtigt. Bitte beachten Sie, dass Sie für ein angemessenes Patch-Management Ihres .NET-Frameworks verantwortlich sind, um die Sicherheit im Allgemeinen und die TLS-Sicherheit im Besonderen zu gewährleisten.

Bei Verwendung unseres DMC-Clients mit einer älteren .NET-Version lässt sich mit hoher Wahrscheinlichkeit keine TLS-fähige Verbindung aufbauen. Jede Verbindung mit einer TLS-Version vor 1.2 (TLS 1.0, TLS 1.1, SSLv3) wird von unseren Servern abgelehnt.