Zum Inhalt springen

Änderungen von Dokument Security Paket

Zuletzt geändert von MACH ProForms GmbH am 15.08.2025
Von Version 527.6
bearbeitet von MACH ProForms GmbH
am 15.08.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 527.11
bearbeitet von MACH ProForms GmbH
am 15.08.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,19 +1,27 @@
1 -Das kostenpflichtige  **Zusatzmodul „Security Paket“** beinhaltet die
1 +Das kostenpflichtige **Zusatzmodul „Security Paket“** beinhaltet die Funktionen Virenscanner, Fail2Ban und Secure Connector.
2 2  
3 ->
4 -
5 5  ## Virenscanner
6 6  
7 -Nachdem für den Mandanten das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet wurde, steht ein Virenscanner für Anlagen-Uploads zur Verfügung. Eine zusätzliche Installation ist ansonsten nicht notwendig. Der Virenscanner prüft beim Upload von Anlagen bei **Assistenten** und **PDF-Formularen** durch den Bürger diese auf Schadsoftware. Sofern der Virenscanner eine verdächtigte Datei ermittelt hat, verweigert dieser den Upload der Datei. Weiterhin wird dem Bürger eine entsprechende Warnmeldung ausgegeben. Diese Funktion kann nicht für einzelne Assistenten und/oder PDF-Formulare freigeschaltet werden, sondern steht nach der Freischaltung für alle bestehenden und zukünftigen Assistenten und PDF-Formularen zur Verfügung.
5 +Nach der Aktivierung des Moduls steht der Virenscanner sofort zur Verfügung; eine separate Installation ist nicht erforderlich.
8 8  
9 -![[Fehlermeldung beim Upload einer Datei mit Schadsoftware|@AntivirusBild1.jpg]]
7 +Beim Hochladen von Anhängen in Assistenten oder PDF-Formularen durch Bürger prüft der Virenscanner die Dateien automatisch auf Schadsoftware. Wird eine verdächtige Datei erkannt, wird der Upload blockiert und dem Bürger eine entsprechende Warnmeldung angezeigt.
10 10  
9 +Die Funktion gilt systemweit: Nach der Freischaltung ist sie für alle bestehenden und zukünftigen Assistenten sowie PDF-Formulare aktiv und kann nicht für einzelne Elemente separat aktiviert oder deaktiviert werden.
10 +
11 11  ## Fail2Ban
12 12  
13 -Das Sicherheits-Framework Fail2Ban ist ein Modul, dass DDoS-Attacken verschiedenster Art unterbindet. Hierzu wird mittels eines Logfiles der Server überwacht und nach IP-Adressen gesucht, die ein ungewöhnliches Verhalten aufweisen. Somit können IP-Adressen nach einer festgelegten Anzahl von Einreichungen von Assistenten und PDF-Formularen innerhalb eines kurzen Zeitraums temporär gebannt bzw. blockiert werden. Für die Nutzung des Fail2Ban muss für den Mandanten das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet werden. Eine zusätzliche Installation durch den Kunden ist nicht notwendig. Sofern benötigt, können sogenannte Whitelisten durch den Serverbetreiber erstellt werden. Diese gewährleisten, dass beispielsweise bei Einreichungen einer internen Mitarbeiterbefragung mittels einem Assistenten die mit der gleichen IP durchgeführt werden die IP nicht gebannt/geblockt wird. Bei Bedarf bitte an den [[Support|Main.10_Hilfe]] wenden.
13 +Nach der Aktivierung des Moduls steht der Virenscanner sofort zur Verfügung; eine separate Installation ist nicht erforderlich.
14 14  
15 -![[Fehlermeldung beim Upload einer Datei mit Schadsoftware|@SecurityPaketFail2Ban.jpg]]
15 +Das Modul Fail2Ban schützt vor DDoS-Attacken unterschiedlicher Art. Es überwacht anhand von Server-Logdateien eingehende Anfragen und erkennt IP-Adressen mit ungewöhnlichem Verhalten.
16 16  
17 +Nach Überschreiten einer definierten Anzahl von Einreichungen von Assistenten oder PDF-Formulare innerhalb kurzer Zeit wird die betreffende IP-Adresse automatisch vorübergehend blockiert.
18 +
19 +**Optionale Konfiguration von Whitelists**
20 +Der Serverbetreiber kann sogenannte Whitelists einrichten. Diese enthalten vertrauenswürdige Adressen, die
21 +
22 +verhindern, dass bestimmte IP-Adressen – beispielsweise bei einer internen Mitarbeiterbefragung mit wiederholten Einreichungen von derselben IP – blockiert werden.
23 +Für die Einrichtung von Whitelists wenden Sie sich bitte an den Support.
24 +
17 17  ## SecureConnector
18 18  
19 19  Der SecureConnector ermöglicht es einer Verwaltung ihre Fachverfahren in einer geschützten, vom Internet getrennten IT-Landschaft zu betreiben und gleichzeitig eine komfortable Integration zur MACH formsolutions Plattform zu nutzen. Hierzu muss das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet und der SecureConnector ebenfalls im geschützten Bereich installiert und ein Kanal zur MACH formsolutions Plattform geöffnet werden. Einmal installiert kann der SecureConnector für alle Applikationen mit gewünschter Anbindungen zum Fachverfahren genutzt werden.