| ... |
... |
@@ -22,11 +22,8 @@ |
| 22 |
22 |
|
| 23 |
23 |
Auch lässt sich das Cookie hier weiter anpassen indem z.B. der Standardname oder der Standard-Pfad und die Domäne angepasst wird. |
| 24 |
24 |
|
| 25 |
|
-Konfiguration des Cookies: |
|
25 |
+Weitere Details unter [[Cookie-Konfiguration>>doc:Formcycle.SystemSettings.TomcatSettings.WebHome||anchor="HCookie-Konfiguration"]] |
| 26 |
26 |
|
| 27 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/TomcatSettings/#HCookie-Konfiguration>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/TomcatSettings/#HCookie-Konfiguration]] |
| 28 |
|
- |
| 29 |
|
- |
| 30 |
30 |
=== Härtung der Server === |
| 31 |
31 |
|
| 32 |
32 |
Alle bei der Kommunikation von FORMCYCLE mit dem Endanwender benutzten Server sollten soweit wie möglich gehärtet werden. Dies bedeutet vor allem, dass neben dem Einspielen regelmäßiger Sicherheitsupdates auch alle unnötigen Zugriffe deaktiviert oder verhindert werden sollten. Auch ist dem Prinzip des „Information hidings“ zu folgen. Dies bedeutet, dass jegliche nicht nötige Information der Infrastruktur nach außen versteckt werden sollte. Diese geben Angreifern sonst Hinweise auf mögliche Angriffsmöglichkeiten. Typtische Informationen und Situationen sind hierbei folgende: |
| ... |
... |
@@ -36,18 +36,14 @@ |
| 36 |
36 |
* Verwendung von erkennbaren Standard-Fehlerseiten welche Rückschlüsse auf den Server geben können |
| 37 |
37 |
* Betrieb von Standard-Anwendungen (z.B. der Tomcat Manager) welcher zum einen den Server-Typ preisgibt, zum anderen auch weitere Angriffspunkt liefert |
| 38 |
38 |
|
|
36 |
+Weitere Details unter [[Link-Text eingeben>>Härtung des Servers]] |
|
37 |
+ |
| 39 |
39 |
=== Einschränkung des Backend-Zugriffs (z.B. über Frontend-Server) === |
| 40 |
40 |
|
| 41 |
41 |
Sollte es im Anwendungsfall nicht anders vorgesehen sein, so sollte der Zugriff auf die Verwaltungsoberfläche nur intern ermöglicht werden. Dies lässt sich z.B. über Firewalls, Revers-Proxies oder Load-Balancer realisieren. Auch Kann hierfür der Frontend-Server zum Einsatz kommen. Je nach Anwendungsszenario ist dieser komplett ohne Oberfläche oder nur mit Postfach verwendbar. Diese können so z.B. in einer DMZ betrieben werden während der Master-Server inkl. Verwaltungsoberfläche im Intranet betrieben wird. Somit ist die Erstellung/Pflege von Formularen und Daten nur hier möglich während Formulare über den Frontend-Server auch über das Internet benutzt werden können. |
| 42 |
42 |
|
| 43 |
|
-Frontend- und Master-Server: |
|
42 |
+Weitere Details unter [[Frontend- und Master-Server>>doc:Formcycle.SystemSettings.FrontendAndMasterServer]] und [[Betrieb hinter Proxy/Load-Balancer o.ä.>>doc:Formcycle.Installation.IntermediateServers]] |
| 44 |
44 |
|
| 45 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/FrontendAndMasterServer>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/FrontendAndMasterServer]] |
| 46 |
|
- |
| 47 |
|
-Proxy, Load-Balancer und co.: |
| 48 |
|
- |
| 49 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/Installation/IntermediateServers>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/Installation/IntermediateServers]] |
| 50 |
|
- |
| 51 |
51 |
=== Verwendung eines Viren-Scanners === |
| 52 |
52 |
|
| 53 |
53 |
Um das Entgegennehmen von schädlichen Dateien oder Eingaben zu verhindern ist es empfohlen auf dem entsprechenden FORMCYCLE-Server (Master- und/oder Frontend) einen Virenscanner zu betreiben. Dieser kann auf das FORMCYCLE-Datenverzeichnis konfiguriert werden und sollte alle schädlichen Dateien löschen. FORMCYCLE erkennt anschließend, dass eine eigentlich abgesendete Datei entfernt wurde bzw. leer ist und vermerkt dies innerhalb des Vorgangs in der Übersicht der Uploads. |
| ... |
... |
@@ -62,18 +62,12 @@ |
| 62 |
62 |
|
| 63 |
63 |
Sollte dies in der bestehenden Umgebung möglich sein oder diese nicht komplett abgesichert sein, ist es empfohlen die Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller ist hierfür eine andere Datenbank-URL oder andere Parameter notwendig. Dies verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstruktur die Kommunikation zwischen FORMCYCLE und der Datenbank mitlesen könnten. |
| 64 |
64 |
|
| 65 |
|
-=== MS-FS-Kommunikation verschlüsseln === |
|
58 |
+=== Verschlüsselte Kommunikation zwischen Master- und Frontend-Server === |
| 66 |
66 |
|
| 67 |
67 |
Sollte ein Frontend-Server benutzt werden ist es empfehlenswert die Kommunikation mit dem Master-Server zu verschlüsseln. Dies wird per SSL-Zertifikat realisiert welches nicht mit dem Zertifikat für die Formular-Auslieferung über HTTPS verwechselt werden sollte. Da dies nicht für die Kommunikation mit dem Anwender sichtbar ist und lediglich als eine Art Passwort dient, ist es hier auch möglich ein selbstgeneriertes Zertifikat zu benutzen. Dies stellt sicher, dass der von Angreifern abgefangene Netzwerk-Verkehr zwischen den Servern nicht lesbar ist. |
| 68 |
68 |
|
| 69 |
|
-Frontend-Server: |
|
62 |
+Weitere Details unter [[Frontend-Server>>doc:Formcycle.SystemSettings.UserInterface.FrontendServer]] und [[Installation eines Frontend-Servers>>doc:Formcycle.Installation.FrontendServer]] |
| 70 |
70 |
|
| 71 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/FrontendServer>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/FrontendServer]] |
| 72 |
|
- |
| 73 |
|
-Frontend-Server-Verschlüsselung: |
| 74 |
|
- |
| 75 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/Installation/FrontendServer>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/Installation/FrontendServer]] |
| 76 |
|
- |
| 77 |
77 |
=== Login und verschlüsselte Kommunikation mit Mail-Server === |
| 78 |
78 |
|
| 79 |
79 |
Sofern es möglich ist, sollte bei der Anbindung des Mail-Servers darauf geachtet werden, dass diese per Login geschützt ist und eine verschlüsselte Kommunikation stattfindet. Sollte dies nicht der Fall sein, ist es einem Angreifer mit Zugriff auf die interne Netzwerkstruktur möglich versendete Mails mitzulesen. |
| ... |
... |
@@ -82,29 +82,20 @@ |
| 82 |
82 |
|
| 83 |
83 |
Um einen möglichst sicheren Login für Benutzer zu gewährleisten ist es empfohlen entweder bereits bestehende System-Umgebungen mit entsprechenden Richtlinien (z.B. LDAP) zu verwenden oder für den eigenen Anwendungsfall möglichst sichere Passwort-Richtlinien für Benutzer innerhalb von FORMCYCLE festzulegen. |
| 84 |
84 |
|
| 85 |
|
-Passwort-Richtlinien: |
|
72 |
+Weitere Details unter [[Allgemein>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome||anchor="HPasswort-Richtlinien"]] |
| 86 |
86 |
|
| 87 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HPasswort-Richtlinien>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HPasswort-Richtlinien]] |
| 88 |
|
- |
| 89 |
89 |
=== HTTP Strict Transport Security (HSTS) === |
| 90 |
90 |
|
| 91 |
91 |
Bei HSTS handelt es sich um einen Netzwerk-Header welcher gesetzt werden kann um die Möglichkeit eines Downgrads auf http zu verringern. Hierbei wird an den Browser der entsprechende Header inkl. Gültigkeitsdauer und der Information ob dieser auch für Subdomains gilt übertragen. Der Browser wird nun bis zum Ablauf der Gültigkeit und ggf. für alle Sub-Domains keinerlei Anfragen über eine unverschlüsselte http-Verbindung aufbauen bzw. gestatten. Sollten Sie FORMCYCLE ausschließlich über HTTPS betreiben ist es empfohlen diese Option zu aktivieren und eine möglichst lange Gültigkeit zu wählen. Auch sollte diese Option für Subdomains benutzt werden. Zu beachten ist jedoch, dass ein gewollter Umstieg auf unverschlüsseltes http bei Benutzern auf Grund dieses Header und dessen Gültigkeit zu Problemen kommen kann. |
| 92 |
92 |
|
| 93 |
|
-HSTS-Konfiguration: |
|
78 |
+Weiter Details unter [[Allgemein>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome||anchor="HHTTPStrictTransportSecurity28HSTS29"]] |
| 94 |
94 |
|
| 95 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HHTTPStrictTransportSecurity28HSTS29>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HHTTPStrictTransportSecurity28HSTS29]] |
| 96 |
|
- |
| 97 |
|
- |
| 98 |
98 |
=== Referrer-Policy einschränken === |
| 99 |
99 |
|
| 100 |
100 |
Die Referrer-Policy gibt an ob und wie die Information der ursprünglich aufgerufenen URL an Unterseiten oder Folgeseiten weitergegeben werden soll. Die bedeutet konkret, dass zum Beispiel die komplette ursprüngliche URL oder auch nur die Domäne (origin genannt) mitgeteilt werden soll. Da die URLs ggf. sicherheitsrelevante Informationen enthalten können, ist es empfohlen die Einstellung so restriktiv wie möglich zu wählen. Der Standardwert „strict-origin-when-cross-origin“ bietet meist ausreichenden Schutz ohne ggf. nötige Funktionalität zu beeinflussen. Er gibt an, dass die alle Informationen innerhalb der selben Domäne komplett geteilt werden und Domän-übergreifend nur die Name der Domäne (der origin) übermittelt wird. Dies passiert wiederrum nur wenn sich das Sicherheits-Level der Übertragung (HTTPS oder http) nicht unterscheidet. |
| 101 |
101 |
|
| 102 |
|
-Einstellung der Referrer-Policy: |
|
84 |
+Weitere Details unter [[Allgemein>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome||anchor="HReferrer-Policy"]] und [[Mozilla>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy]] |
| 103 |
103 |
|
| 104 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HReferrer-Policy>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HReferrer-Policy]] |
| 105 |
|
- |
| 106 |
|
-Komplette Dokumentaion: [[https:~~/~~/developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy]] |
| 107 |
|
- |
| 108 |
108 |
=== Systeminterne Beschränkungen === |
| 109 |
109 |
|
| 110 |
110 |
Die systeminternen Beschränkungen dienen sowohl einer allgemeinen fachlichen aus auch daraus resultieren technischen Limitierung auf verschiedene Teilbereiche. So kann hier global festgelegt werden wie groß Absendung eines Formulars (mit Uploads) insgesamt, als auch wie groß die einzelnen Dateien separat sein dürfen. Hier sollte der möglichst kleinste verwendbare Wert gewählt werden um das System vor übergroßen Dateien oder Anfragen zu schützen. |
| ... |
... |
@@ -113,15 +113,12 @@ |
| 113 |
113 |
|
| 114 |
114 |
Die dritte Einstellung zum Festlegen der Dateigröße ab welcher Uploads oder auch Formular-Eingaben auf die Festplatte geschrieben werden sollen erlaubt gerade im Zusammenspiel mit einem Viren-Scanner eine Feinjustierung der zu behandelnden Daten. Ein Wert größer 0 führ dazu, dass Formulardaten kleiner als dieser Wert nur innerhalb des Arbeitsspeichers behandelt werden. Dies erhöht tendenziell die Performance beim Absenden des Formulars, erhöht jedoch nachvollziehbarerweise die Auslastung des Arbeitsspeichers. Auch können diese Daten nicht durch einen Datei-basierten Viren-Scanner behandelt werden. Sollte ein Viren-Scanner zum Einsatz kommen oder der zur Verfügung stehende Arbeitsspeicher gering ausfallen, ist es empfohlen diesen Wert auf 0 zu lassen. |
| 115 |
115 |
|
| 116 |
|
-Interne Einschränkungen: [[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HSysteminterneBeschrE4nkungen>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HSysteminterneBeschrE4nkungen]] |
|
94 |
+Weitere Details unter [[Allgemein>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome||anchor="HSysteminterneBeschrE4nkungen"]] |
| 117 |
117 |
|
| 118 |
|
- |
| 119 |
119 |
=== Automatisches Löschen von Protokolleinträgen === |
| 120 |
120 |
|
| 121 |
121 |
Da innerhalb des fachlichen Protokolls von FORMCYCLE Fehler während der Verarbeitung protokolliert werden kann es hier dazu kommen, dass z.B. Fehler-Einträge von angebundenen Drittsystemen erfasst werden. Da FORMCYCLE nicht die Kontrolle über deren Inhalt hat und diese aber für die Fehlerbehebung erfasst, ist es empfohlen über die entsprechende Konfiguration das Protokoll regelmäßig zu bereinigen. Auch verhindert dies, dass die Datenbank mit alten, nicht mehr relevanten Einträgen gefüllt wird und je nach System-Limitierung früher oder später voll läuft. |
| 122 |
122 |
|
| 123 |
|
-Konfiguration der autom. Löschen: |
|
100 |
+Weitere Details unter [[Allgemein>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome||anchor="HAutomatischesLF6schenvonProtokolleintrE4gen"]] |
| 124 |
124 |
|
| 125 |
|
-[[https:~~/~~/help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HAutomatischesLF6schenvonProtokolleintrE4gen>>url:https://help.formcycle.de/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/General/#HAutomatischesLF6schenvonProtokolleintrE4gen]] |
| 126 |
|
- |
| 127 |
127 |
|
