- Der Web Service von SugarCRM muss von außen erreichbar sein, der interne Webserver wird also Angriffen aus dem Internet ausgesetzt.
- TYPO3-Seiten sollten durch einen Login abgesichert und der Schutz gegen automatisierte Formularversendungen überprüft werden.
- SugarCRM bietet in der Open-Source-Version keine Rechteverwaltung.
- Die Kommunikation zwischen TYPO3 und SugarCRM kann über HTTPS erfolgen, Benutzername und Kennwort eines SugarCRM-Benutzers werden jedoch in der TYPO3-Datenbank gespeichert.
Eine durchdachte Installation kann die Sicherheitsrisiken mindern. Ein internes System zu exponieren stellt jedoch immer ein Risiko dar. Wer per Web-Frontend aus dem Internet auf seinen internen Mailserver zugreift, hat diese Erwägungen hoffentlich schon angestellt und kein Problem mit der Öffnung.
Norman Seibert ist als IT-Berater und Projektleiter eines mittelständischen Systemhauses in der Automobilbranche tätig. Seit 2004 ist er Lehrbeauftragter an der Berufsakademie Lörrach. TYPO3 setzt er seit über zwei Jahren erfolgreich als Freiberufler ein und hat der TYPO3-Community im Rahmen dieser Projekte zahlreiche Erweiterungen zur Verfügung gestellt. Norman Seibert ist über seine Website http://www.entios.de erreichbar.
