Änderungen von Dokument Allgemeine Sicherheitsempfehlungen

Von 20.7 nach 20.8 Von 20.9 nach 20.10

Von Version 20.8

bearbeitet von MKO
am 24.11.2021, 16:54

Änderungskommentar: (Autosaved)

Auf Version 20.9

bearbeitet von MKO
am 24.11.2021, 16:59

Änderungskommentar: (Autosaved)

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -69,11 +69,13 @@
  === Verschlüsselte Kommunikation mit der Datenbank ===
--Es wird empfohlen die komplette Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller sind hierfür andere Datenbank-URLs oder spezielle Parameter notwendig. Die Verschlüsselung verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstrukturen die Kommunikation zwischen {{formcycle/}} und der Datenbank mitlesen könnten.
++Es wird empfohlen die komplette Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller sind hierfür andere Datenbank-URLs oder spezielle Parameter notwendig. Die Verschlüsselung verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstrukturen die Kommunikation zwischen {{formcycle/}} und der Datenbank mitlesen können und somit Zugriff auf sensieble Daten erhalten.
++Weitere Informationen über die Verschlüsselte Kommunikation entnehmen Sie der Dokumentation ihre Datenbank-Herstellers.
++
  === Verschlüsselte Kommunikation zwischen Master- und Frontend-Server ===
--Sollte ein Frontend-Server benutzt werden ist es empfehlenswert die Kommunikation mit dem Master-Server zu verschlüsseln. Dies wird per SSL-Zertifikat realisiert welches nicht mit dem Zertifikat für die Formular-Auslieferung über HTTPS verwechselt werden sollte. Da dies nicht für die Kommunikation mit dem Anwender sichtbar ist und lediglich als eine Art Passwort dient, ist es hier auch möglich ein selbstgeneriertes Zertifikat zu benutzen. Dies stellt sicher, dass der von Angreifern abgefangene Netzwerk-Verkehr zwischen den Servern nicht lesbar ist.
++Sollte ein Frontend-Server benutzt werden ist es empfehlenswert die Kommunikation mit dem Master-Server zu verschlüsseln. Dies wird per SSL-Zertifikat realisiert welches nicht mit dem Zertifikat für die Formular-Auslieferung über HTTPS verwechselt werden sollte. Da dies nicht bei Kommunikation mit dem Formularbenutzer sichtbar ist und lediglich als eine Art Passwort dient, ist es hier auch möglich ein selbstgeneriertes Zertifikat zu benutzen. Allgemein stellt die Verschlüsselung hier sicher, dass Angreifer mit Zugriff auf den Netzwerk-Verkehr die zwischen dem Master- und Frontend-Server übertragenen Daten nicht mitlesen können.
  Weitere Details unter [[Frontend-Server>>doc:Formcycle.SystemSettings.UserInterface.FrontendServer||target="_blank"]] und [[Installation eines Frontend-Servers>>doc:Formcycle.Installation.FrontendServer||target="_blank"]]