| ... |
... |
@@ -55,28 +55,40 @@ |
| 55 |
55 |
|
| 56 |
56 |
=== Verwendung eines Viren-Scanners === |
| 57 |
57 |
|
| 58 |
|
-Um das Entgegennehmen von schädlichen Dateien oder Eingaben zu verhindern ist es empfohlen auf dem entsprechenden {{formcycle/}}-Server (Master- und/oder Frontend) einen Virenscanner zu betreiben. Dieser kann auf das {{formcycle/}}-Datenverzeichnis konfiguriert werden und sollte alle schädlichen Dateien löschen. {{formcycle/}} erkennt anschließend, dass eine eigentlich abgesendete Datei entfernt wurde bzw. leer ist und vermerkt dies innerhalb des Vorgangs in der Übersicht der Uploads. |
|
58 |
+Um das Entgegennehmen von schädlichen Dateien oder Eingaben zu verhindern ist es empfohlen auf dem entsprechenden {{formcycle/}}-Server (Master- und/oder Frontend) einen Virenscanner zu betreiben. Dieser kann auf das {{formcycle/}}-Datenverzeichnis konfiguriert werden und sollte somit alle schädlichen Dateien löschen. {{formcycle/}} erkennt anschließend, dass eine eigentlich abgesendete Datei entfernt wurde bzw. leer ist und vermerkt dies innerhalb des Vorgangs in der Übersicht der hochgeladenen Dateien. |
| 59 |
59 |
|
|
60 |
+Details über die Datenverzeichnisse von {{formcycle/}}: [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.ChangeDataDirectory||target="_blank"]] |
|
61 |
+ |
| 60 |
60 |
== Konfigurationen innerhalb von {{formcycle/}} == |
| 61 |
61 |
|
| 62 |
62 |
=== Verschlüsselung von Formular-Daten/Datenbank === |
| 63 |
63 |
|
| 64 |
|
-Es ist empfehlenswert bei der {{formcycle/}}-seitigen Verschlüsselung von Daten die Formular-Daten mit zu aktivieren. Dies bringt zwar kaum messbare Performance-Einbußen, verhindert jedoch, dass die Formular-Daten während der Kommunikation mit der Datenbank mitgelesen werden können und dass die Daten ohne Kenntnis des Algorithmuses und Passworts aus der Datenbank selbst ausgelesen werden können. Auch erhöht die Verschlüsselung der kompletten Datenbank durch das verwendete DBMS die Sicherheit im selben Angriffs-Szenario. |
|
66 |
+Es ist empfehlenswert bei der {{formcycle/}}-seitigen Verschlüsselung von Daten die Formular-Daten mit einzubeziehen. Dies bringt zwar kaum messbare Performance-Einbußen, verhindert jedoch, dass die Formular-Daten während der Kommunikation mit der Datenbank mitgelesen werden können und dass die Daten ohne Kenntnis des Algorithmuses und Passworts aus der Datenbank selbst ausgelesen werden können. Auch erhöht die Verschlüsselung der kompletten Datenbank durch das verwendete DBMS die Sicherheit im selben Angriffs-Szenario. |
| 65 |
65 |
|
|
68 |
+Konfiguration der Anwendungsseitigen Datenbank-Verschlüsselung: [[hier>>doc:Formcycle.SystemSettings.UserInterface.Database||anchor="HDatenverschlFCsselung" target="_blank"]] |
|
69 |
+ |
| 66 |
66 |
=== Verschlüsselte Kommunikation mit der Datenbank === |
| 67 |
67 |
|
| 68 |
|
-Sollte dies in der bestehenden Umgebung möglich sein oder diese nicht komplett abgesichert sein, ist es empfohlen die Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller ist hierfür eine andere Datenbank-URL oder andere Parameter notwendig. Dies verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstruktur die Kommunikation zwischen {{formcycle/}} und der Datenbank mitlesen könnten. |
|
72 |
+Es wird empfohlen die komplette Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller sind hierfür andere Datenbank-URLs oder spezielle Parameter notwendig. Die Verschlüsselung verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstrukturen die Kommunikation zwischen {{formcycle/}} und der Datenbank mitlesen können und somit Zugriff auf sensieble Daten erhalten. |
| 69 |
69 |
|
|
74 |
+Weitere Informationen über die Verschlüsselte Kommunikation entnehmen Sie der Dokumentation ihre Datenbank-Herstellers. |
|
75 |
+ |
| 70 |
70 |
=== Verschlüsselte Kommunikation zwischen Master- und Frontend-Server === |
| 71 |
71 |
|
| 72 |
|
-Sollte ein Frontend-Server benutzt werden ist es empfehlenswert die Kommunikation mit dem Master-Server zu verschlüsseln. Dies wird per SSL-Zertifikat realisiert welches nicht mit dem Zertifikat für die Formular-Auslieferung über HTTPS verwechselt werden sollte. Da dies nicht für die Kommunikation mit dem Anwender sichtbar ist und lediglich als eine Art Passwort dient, ist es hier auch möglich ein selbstgeneriertes Zertifikat zu benutzen. Dies stellt sicher, dass der von Angreifern abgefangene Netzwerk-Verkehr zwischen den Servern nicht lesbar ist. |
|
78 |
+Sollte ein Frontend-Server benutzt werden ist es empfehlenswert die Kommunikation mit dem Master-Server zu verschlüsseln. Dies wird per SSL-Zertifikat realisiert welches nicht mit dem Zertifikat für die Formular-Auslieferung über HTTPS verwechselt werden sollte. Da dies nicht bei Kommunikation mit dem Formularbenutzer sichtbar ist und lediglich als eine Art Passwort dient, ist es hier auch möglich ein selbstgeneriertes Zertifikat zu benutzen. Allgemein stellt die Verschlüsselung hier sicher, dass Angreifer mit Zugriff auf den Netzwerk-Verkehr die zwischen dem Master- und Frontend-Server übertragenen Daten nicht mitlesen können. |
| 73 |
73 |
|
| 74 |
|
-Weitere Details unter [[Frontend-Server>>doc:Formcycle.SystemSettings.UserInterface.FrontendServer||target="_blank"]] und [[Installation eines Frontend-Servers>>doc:Formcycle.Installation.FrontendServer||target="_blank"]] |
|
80 |
+Anleitung zur Installation des Frontend-Server inkl. SSL: [[hier>>doc:Formcycle.Installation.FrontendServer||target="_blank"]] |
| 75 |
75 |
|
|
82 |
+Anleitung zum Einrichten der Frontend-Server-Verbindung inkl. SSL: [[hier>>doc:Formcycle.SystemSettings.UserInterface.FrontendServer||target="_blank"]] |
|
83 |
+ |
| 76 |
76 |
=== Login und verschlüsselte Kommunikation mit Mail-Server === |
| 77 |
77 |
|
| 78 |
78 |
Sofern es möglich ist, sollte bei der Anbindung des Mail-Servers darauf geachtet werden, dass diese per Login geschützt ist und eine verschlüsselte Kommunikation stattfindet. Sollte dies nicht der Fall sein, ist es einem Angreifer mit Zugriff auf die interne Netzwerkstruktur möglich versendete Mails mitzulesen. |
| 79 |
79 |
|
|
88 |
+Konfiguration des System-Mail-Server: [[hier>>doc:Formcycle.SystemSettings.UserInterface.EmailServer||anchor="HSicherheit" target="_blank"]] |
|
89 |
+ |
|
90 |
+Konfiguration von Mandant-Mail-Servern: [[hier>>doc:Formcycle.UserInterface.Client.Settings||anchor="HMailserverbenutzen" target="_blank"]] |
|
91 |
+ |
| 80 |
80 |
=== Passwortrichtlinien === |
| 81 |
81 |
|
| 82 |
82 |
Um einen möglichst sicheren Login für Benutzer zu gewährleisten ist es empfohlen entweder bereits bestehende System-Umgebungen mit entsprechenden Richtlinien (z.B. LDAP) zu verwenden oder für den eigenen Anwendungsfall möglichst sichere Passwort-Richtlinien für Benutzer innerhalb von {{formcycle/}} festzulegen. |
