| ... |
... |
@@ -43,33 +43,27 @@ |
| 43 |
43 |
* Verwendung von erkennbaren Standard-Fehlerseiten welche Rückschlüsse auf den Server geben können |
| 44 |
44 |
* Betrieb von Standard-Anwendungen (z.B. der Tomcat Manager) welcher zum einen den Server-Typ preisgibt, zum anderen selbst auch weitere Angriffspunkt liefert |
| 45 |
45 |
|
| 46 |
|
-Details für die Härung des Tomcat-Servers: [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.Härtung des Servers.WebHome||target="_blank"]] |
|
46 |
+Weitere Details für die Härung des Tomcat-Servers: [[hier>>Härtung des Servers||target="_blank"]] |
| 47 |
47 |
|
| 48 |
48 |
=== Einschränkung des Backend-Zugriffs (z.B. über Frontend-Server) === |
| 49 |
49 |
|
| 50 |
|
-Sollte es im Anwendungsfall nicht anders vorgesehen sein, so sollte der Zugriff auf die Verwaltungsoberfläche nur internen Benutzern ermöglicht werden. Dies lässt sich z.B. über Firewalls, Revers-Proxies oder Load-Balancer realisieren welche die Verwaltungsoberflächen (//http(s):~/~/server/formcycle/ui///) komplett vor Zugriffen aus dem Internet sperren. Auch kann hierfür der Frontend-Server zum Einsatz kommen. Je nach Anwendungsszenario ist dieser komplett ohne Oberfläche oder nur mit Postfach verwendbar. Dieser können so z.B. in einer DMZ betrieben werden während der Master-Server inkl. Verwaltungsoberfläche im Intranet betrieben wird und mit diesem kommuniziert. Somit ist die Erstellung bzw. Pflege von Formularen und Daten nur intern möglich während Formulare über den Frontend-Server auch über das Internet bereitgestellt werden können. |
|
50 |
+Sollte es im Anwendungsfall nicht anders vorgesehen sein, so sollte der Zugriff auf die Verwaltungsoberfläche nur intern ermöglicht werden. Dies lässt sich z.B. über Firewalls, Revers-Proxies oder Load-Balancer realisieren. Auch Kann hierfür der Frontend-Server zum Einsatz kommen. Je nach Anwendungsszenario ist dieser komplett ohne Oberfläche oder nur mit Postfach verwendbar. Diese können so z.B. in einer DMZ betrieben werden während der Master-Server inkl. Verwaltungsoberfläche im Intranet betrieben wird. Somit ist die Erstellung/Pflege von Formularen und Daten nur hier möglich während Formulare über den Frontend-Server auch über das Internet benutzt werden können. |
| 51 |
51 |
|
| 52 |
|
-Details über Frontend- und Master-Server: [[hier>>doc:Formcycle.SystemSettings.FrontendAndMasterServer||target="_blank"]] |
|
52 |
+Weitere Details unter [[Frontend- und Master-Server>>doc:Formcycle.SystemSettings.FrontendAndMasterServer||target="_blank"]] und [[Betrieb hinter Proxy/Load-Balancer o.ä.>>doc:Formcycle.Installation.IntermediateServers||target="_blank"]] |
| 53 |
53 |
|
| 54 |
|
-Details über den Betrieb hinter Proxy, Load-Balancer oder ähnlichem: [[hier>>doc:Formcycle.Installation.IntermediateServers||target="_blank"]] |
| 55 |
|
- |
| 56 |
56 |
=== Verwendung eines Viren-Scanners === |
| 57 |
57 |
|
| 58 |
|
-Um das Entgegennehmen von schädlichen Dateien oder Eingaben zu verhindern ist es empfohlen auf dem entsprechenden {{formcycle/}}-Server (Master- und/oder Frontend) einen Virenscanner zu betreiben. Dieser kann auf das {{formcycle/}}-Datenverzeichnis konfiguriert werden und sollte somit alle schädlichen Dateien löschen. {{formcycle/}} erkennt anschließend, dass eine eigentlich abgesendete Datei entfernt wurde bzw. leer ist und vermerkt dies innerhalb des Vorgangs in der Übersicht der hochgeladenen Dateien. |
|
56 |
+Um das Entgegennehmen von schädlichen Dateien oder Eingaben zu verhindern ist es empfohlen auf dem entsprechenden {{formcycle/}}-Server (Master- und/oder Frontend) einen Virenscanner zu betreiben. Dieser kann auf das {{formcycle/}}-Datenverzeichnis konfiguriert werden und sollte alle schädlichen Dateien löschen. {{formcycle/}} erkennt anschließend, dass eine eigentlich abgesendete Datei entfernt wurde bzw. leer ist und vermerkt dies innerhalb des Vorgangs in der Übersicht der Uploads. |
| 59 |
59 |
|
| 60 |
|
-Details über die Datenverzeichnisse von {{formcycle/}}: [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.ChangeDataDirectory||target="_blank"]] |
| 61 |
|
- |
| 62 |
62 |
== Konfigurationen innerhalb von {{formcycle/}} == |
| 63 |
63 |
|
| 64 |
64 |
=== Verschlüsselung von Formular-Daten/Datenbank === |
| 65 |
65 |
|
| 66 |
|
-Es ist empfehlenswert bei der {{formcycle/}}-seitigen Verschlüsselung von Daten die Formular-Daten mit einzubeziehen. Dies bringt zwar kaum messbare Performance-Einbußen, verhindert jedoch, dass die Formular-Daten während der Kommunikation mit der Datenbank mitgelesen werden können und dass die Daten ohne Kenntnis des Algorithmuses und Passworts aus der Datenbank selbst ausgelesen werden können. Auch erhöht die Verschlüsselung der kompletten Datenbank durch das verwendete DBMS die Sicherheit im selben Angriffs-Szenario. |
|
62 |
+Es ist empfehlenswert bei der {{formcycle/}}-seitigen Verschlüsselung von Daten die Formular-Daten mit zu aktivieren. Dies bringt zwar kaum messbare Performance-Einbußen, verhindert jedoch, dass die Formular-Daten während der Kommunikation mit der Datenbank mitgelesen werden können und dass die Daten ohne Kenntnis des Algorithmuses und Passworts aus der Datenbank selbst ausgelesen werden können. Auch erhöht die Verschlüsselung der kompletten Datenbank durch das verwendete DBMS die Sicherheit im selben Angriffs-Szenario. |
| 67 |
67 |
|
| 68 |
|
-Konfiguration der Anwendungsseitigen Datenbank-Verschlüsselung: [[hier>>doc:Formcycle.SystemSettings.UserInterface.Database||anchor="HDatenverschlFCsselung" target="_blank"]] |
| 69 |
|
- |
| 70 |
70 |
=== Verschlüsselte Kommunikation mit der Datenbank === |
| 71 |
71 |
|
| 72 |
|
-Es wird empfohlen die komplette Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller sind hierfür andere Datenbank-URLs oder spezielle Parameter notwendig. Die Verschlüsselung verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstrukturen die Kommunikation zwischen {{formcycle/}} und der Datenbank mitlesen könnten. |
|
66 |
+Sollte dies in der bestehenden Umgebung möglich sein oder diese nicht komplett abgesichert sein, ist es empfohlen die Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller ist hierfür eine andere Datenbank-URL oder andere Parameter notwendig. Dies verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstruktur die Kommunikation zwischen {{formcycle/}} und der Datenbank mitlesen könnten. |
| 73 |
73 |
|
| 74 |
74 |
=== Verschlüsselte Kommunikation zwischen Master- und Frontend-Server === |
| 75 |
75 |
|
