| ... |
... |
@@ -11,25 +11,25 @@ |
| 11 |
11 |
|
| 12 |
12 |
=== HTTP Strict Transport Security (HSTS) === |
| 13 |
13 |
|
| 14 |
|
-{{figure image="system_general_hsts_de.png" clear="h3" width="600"}} |
| 15 |
|
-HSTS kann aktiviert werden, um vor dem Aushebeln der Verbindungsverschlüsselung und vor Session Hijacking zu schützen |
|
14 |
+{{figure image="system_general_hsts_de.png" title="HTTP Strict Transport Security (HSTS)"}} |
|
15 |
+HTTP Strict Transport Security (HSTS) |
| 16 |
16 |
{{/figure}} |
| 17 |
17 |
|
| 18 |
|
-HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung und vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und gegebenenfalls für alle Subdomains keine unsicheren HTTP-Verbindungen mehr zulassen darf. Sollte {{formcycle/}} ausschließlich über HTTPS betreiben werden ist das Aktivieren dieser Funktion durch das Setzten einer Gültigkeitsdatuer größer als 0 empfohlen. Für diese sollte mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) gewählt werden. Ebenso ist das Einbeziehen von Subdomains in den meisten Fällen problemlos möglich und ratsam. |
|
18 |
+HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung und vor Session Hijacking schützen soll. Hierfür wird dem Browser durch diesen Header mitgeteilt, dass er für die gegebene Gültigkeit und ggf. für alle Subdomains keine unsicheren HTTP-Verbindungen mehr zulassen darf. Sollte {{formcycle/}} ausschließlich über HTTPS betreiben werden ist das Aktivieren dieser Funktion durch das Setzten einer Gültigkeitsdatuer größer als 0 empfohlen. Für diese sollte mindestens ein Wert von 10368000 Sekunden (120 Tage), am besten jedoch von 31536000 Sekunden (einem Jahr) gewählt werden. Ebenso ist das Einbeziehen von Subdomains in den meisten Fällen problemlos möglich und ratsam. |
| 19 |
19 |
|
| 20 |
20 |
Für das Deaktivieren dieser Funktion für z.B. den Betrieb über HTTP wählen Sie eine Dauer von 0. |
| 21 |
21 |
|
| 22 |
22 |
=== IFrame-Einbindung === |
| 23 |
23 |
|
| 24 |
|
-{{figure image="system_general_iframe_de.png" clear="h3" width="600"}} |
|
24 |
+{{figure image="system_general_iframe_de.png" title="Einbindung als IFrame"}} |
| 25 |
25 |
Per Whitelist kann es Drittseiten erlaubt werden, Backend-Seiten als IFrame einbinden zu dürfen. |
| 26 |
26 |
{{/figure}} |
| 27 |
27 |
|
| 28 |
|
-Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors||target="_blank"]] für eine detaillierte Beschreibung der Syntax. |
|
28 |
+Aus Sicherheitsgründen verbietet es {{formcycle/}} standardmäßig, Backend-Seiten als IFrame in Drittseiten einzubinden. Falls dies aber einmal erforderlich ist, können die gewünschten Drittseiten hier freigeschaltet werden. Die hier eingetragenen Werte werden in den //frame-ancestors//-Direktive des //Content-Security-Policy//-HTTP-Headers geschrieben, siehe etwa [[mdn web docs>>url:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors]] für eine detaillierte Beschreibung der Syntax. |
| 29 |
29 |
|
| 30 |
|
-=== Passwortrichtlinien === |
|
30 |
+=== Passwort-Richtlinien === |
| 31 |
31 |
|
| 32 |
|
-{{figure image="Passwort-Richtlinien.PNG" clear="h3" width="600"}} |
|
32 |
+{{figure image="Passwort-Richtlinien.PNG"}} |
| 33 |
33 |
Bei Bedarf ist es möglich, stärkere Passwörter erforderlich zu machen. |
| 34 |
34 |
{{/figure}} |
| 35 |
35 |
|
| ... |
... |
@@ -37,7 +37,7 @@ |
| 37 |
37 |
|
| 38 |
38 |
=== Referrer-Policy === |
| 39 |
39 |
|
| 40 |
|
-{{figure image="system_general_referrer_de.png" clear="h3" width="600"}} |
|
40 |
+{{figure image="system_general_referrer_de.png" title="Referrer-Policy"}} |
| 41 |
41 |
Referrer-Policy |
| 42 |
42 |
{{/figure}} |
| 43 |
43 |
|
| ... |
... |
@@ -45,17 +45,13 @@ |
| 45 |
45 |
|
| 46 |
46 |
=== Session-Cookie-Einstellungen === |
| 47 |
47 |
|
| 48 |
|
-{{figure image="system_general_session_cookie_de.png" clear="h3" width="600"}} |
| 49 |
|
- Sofern möglich, sollten die Einstellung für das Session-Cookie so strikt wie möglich sein und nur per HTTPS übertragen werden. |
| 50 |
|
-{{/figure}} |
|
48 |
+WIP |
| 51 |
51 |
|
| 52 |
|
-Das Session-Cookie dient zur Aufrechterhaltung einer Sitzung, während der Nutzer angemeldet ist. Hier kann festgelegt werden, ob das Session-Cookie nur bei HTTPS-Verbindungen gesetzt wird (Secure) und ob es an Drittseiten übermittelt werden soll (SameSite). Bei ausschließlicher Verwendung von HTTPS wird empfehlen, das Secure-Flag zu aktivieren. Das Erlauben des Session-Cookies auf Drittseiten ist für einige Anwendungsfälle wie das Einbinden per AJAX in externe Seiten notwendig. |
| 53 |
|
- |
| 54 |
54 |
== Protokoll == |
| 55 |
55 |
|
| 56 |
56 |
=== Automatisches Löschen von Protokolleinträgen === |
| 57 |
57 |
|
| 58 |
|
-{{figure image="system_delete_protocoll_de.png" clear="h3" width="600"}} |
|
54 |
+{{figure image="system_delete_protocoll_de.png" title="Löschen von Protokolleinträgen"}} |
| 59 |
59 |
Alte Protokolleinträge können automatisch gelöscht werden, um etwa zu vermeiden, dass die Datenbank zu viel Speicher verbraucht. |
| 60 |
60 |
{{/figure}} |
| 61 |
61 |
|
| ... |
... |
@@ -69,7 +69,7 @@ |
| 69 |
69 |
|
| 70 |
70 |
=== Formular- und Datei-Cache === |
| 71 |
71 |
|
| 72 |
|
-{{figure image="system_general_cache_de.png" clear="h3"}} |
|
68 |
+{{figure image="system_general_cache_de.png" title="Formular- und Datei-Cache"}} |
| 73 |
73 |
Formular- und Datei-Cache |
| 74 |
74 |
{{/figure}} |
| 75 |
75 |
|
| ... |
... |
@@ -91,7 +91,7 @@ |
| 91 |
91 |
|
| 92 |
92 |
=== Systeminterne Beschränkungen === |
| 93 |
93 |
|
| 94 |
|
-{{figure image="system_general_limits_de.png" clear="h3"}} |
|
90 |
+{{figure image="system_general_limits_de.png" title="Systeminterne Beschränkungen"}} |
| 95 |
95 |
Systeminterne Beschränkungen |
| 96 |
96 |
{{/figure}} |
| 97 |
97 |
|
| ... |
... |
@@ -108,7 +108,7 @@ |
| 108 |
108 |
|
| 109 |
109 |
=== Loopback URL === |
| 110 |
110 |
|
| 111 |
|
-{{figure image="system_general_loopback_de.png" clear="h3"}} |
|
107 |
+{{figure image="system_general_loopback_de.png" title="Loopback URL"}} |
| 112 |
112 |
Loopback URL |
| 113 |
113 |
{{/figure}} |
| 114 |
114 |
|
