Änderungen von Dokument Allgemeine Sicherheitsempfehlungen

Von 20.8 nach 20.9 Von 20.10 nach 20.11

Von Version 20.9

bearbeitet von MKO
am 24.11.2021, 16:59

Änderungskommentar: (Autosaved)

Auf Version 20.10

bearbeitet von MKO
am 24.11.2021, 17:04

Änderungskommentar: (Autosaved)

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -77,12 +77,18 @@
  Sollte ein Frontend-Server benutzt werden ist es empfehlenswert die Kommunikation mit dem Master-Server zu verschlüsseln. Dies wird per SSL-Zertifikat realisiert welches nicht mit dem Zertifikat für die Formular-Auslieferung über HTTPS verwechselt werden sollte. Da dies nicht bei Kommunikation mit dem Formularbenutzer sichtbar ist und lediglich als eine Art Passwort dient, ist es hier auch möglich ein selbstgeneriertes Zertifikat zu benutzen. Allgemein stellt die Verschlüsselung hier sicher, dass Angreifer mit Zugriff auf den Netzwerk-Verkehr die zwischen dem Master- und Frontend-Server übertragenen Daten nicht mitlesen können.
--Weitere Details unter [[Frontend-Server>>doc:Formcycle.SystemSettings.UserInterface.FrontendServer||target="_blank"]] und [[Installation eines Frontend-Servers>>doc:Formcycle.Installation.FrontendServer||target="_blank"]]
++Anleitung zur Installation des Frontend-Server inkl. SSL: [[hier>>doc:Formcycle.Installation.FrontendServer||target="_blank"]]
++Anleitung zum Einrichten der Frontend-Server-Verbindung inkl. SSL: [[hier>>doc:Formcycle.SystemSettings.UserInterface.FrontendServer||target="_blank"]]
++
  === Login und verschlüsselte Kommunikation mit Mail-Server ===
  Sofern es möglich ist, sollte bei der Anbindung des Mail-Servers darauf geachtet werden, dass diese per Login geschützt ist und eine verschlüsselte Kommunikation stattfindet. Sollte dies nicht der Fall sein, ist es einem Angreifer mit Zugriff auf die interne Netzwerkstruktur möglich versendete Mails mitzulesen.
++Konfiguration des System-Mail-Server: [[hier>>doc:Formcycle.SystemSettings.UserInterface.EmailServer||anchor="HSicherheit" target="_blank"]]
++
++Konfiguration von Mandant-Mail-Servern: [[hier>>doc:Formcycle.UserInterface.Client.Settings||anchor="HMailserverbenutzen" target="_blank"]]
++
  === Passwortrichtlinien ===
  Um einen möglichst sicheren Login für Benutzer zu gewährleisten ist es empfohlen entweder bereits bestehende System-Umgebungen mit entsprechenden Richtlinien (z.B. LDAP) zu verwenden oder für den eigenen Anwendungsfall möglichst sichere Passwort-Richtlinien für Benutzer innerhalb von {{formcycle/}} festzulegen.