Zum Inhalt springen

Änderungen von Dokument Security Paket

Zuletzt geändert von MACH ProForms GmbH am 15.08.2025
Von Version 527.7
bearbeitet von MACH ProForms GmbH
am 15.08.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 528.1
bearbeitet von MACH ProForms GmbH
am 15.08.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -2,14 +2,34 @@
2 2  
3 3  ## Virenscanner
4 4  
5 -Nachdem für den Mandanten das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet wurde, steht ein Virenscanner für Anlagen-Uploads zur Verfügung. Eine zusätzliche Installation ist ansonsten nicht notwendig. Der Virenscanner prüft beim Upload von Anlagen bei **Assistenten** und **PDF-Formularen** durch den Bürger diese auf Schadsoftware. Sofern der Virenscanner eine verdächtigte Datei ermittelt hat, verweigert dieser den Upload der Datei. Weiterhin wird dem Bürger eine entsprechende Warnmeldung ausgegeben. Diese Funktion kann nicht für einzelne Assistenten und/oder PDF-Formulare freigeschaltet werden, sondern steht nach der Freischaltung für alle bestehenden und zukünftigen Assistenten und PDF-Formularen zur Verfügung.
5 +Nach der Aktivierung des Moduls im [[Mandanten|doc:Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte.WebHome]] steht der Virenscanner sofort zur Verfügung; eine separate Installation ist nicht erforderlich.
6 6  
7 +Beim Hochladen von Anhängen in Assistenten oder PDF-Formularen durch Bürger prüft der Virenscanner die Dateien automatisch auf Schadsoftware. Wird eine verdächtige Datei erkannt, wird der Upload blockiert und dem Bürger eine entsprechende Warnmeldung angezeigt.
8 +
9 +Die Funktion gilt systemweit: Nach der Freischaltung ist sie für alle bestehenden und zukünftigen Assistenten sowie PDF-Formulare aktiv und kann nicht für einzelne Elemente separat aktiviert oder deaktiviert werden.
10 +
7 7  ## Fail2Ban
8 8  
9 -Das Sicherheits-Framework Fail2Ban ist ein Modul, dass DDoS-Attacken verschiedenster Art unterbindet. Hierzu wird mittels eines Logfiles der Server überwacht und nach IP-Adressen gesucht, die ein ungewöhnliches Verhalten aufweisen. Somit können IP-Adressen nach einer festgelegten Anzahl von Einreichungen von Assistenten und PDF-Formularen innerhalb eines kurzen Zeitraums temporär gebannt bzw. blockiert werden. Für die Nutzung des Fail2Ban muss für den Mandanten das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet werden. Eine zusätzliche Installation durch den Kunden ist nicht notwendig. Sofern benötigt, können sogenannte Whitelisten durch den Serverbetreiber erstellt werden. Diese gewährleisten, dass beispielsweise bei Einreichungen einer internen Mitarbeiterbefragung mittels einem Assistenten die mit der gleichen IP durchgeführt werden die IP nicht gebannt/geblockt wird. Bei Bedarf bitte an den [[Support|Main.10_Hilfe]] wenden.
13 +Nach der Aktivierung des Moduls im [[Mandanten|doc:Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte.WebHome]] steht der Virenscanner sofort zur Vergung; eine separate Installation ist nicht erforderlich.
10 10  
15 +Das Modul Fail2Ban schützt vor DDoS-Attacken unterschiedlicher Art. Es überwacht anhand von Server-Logdateien eingehende Anfragen und erkennt IP-Adressen mit ungewöhnlichem Verhalten.
16 +
17 +Nach Überschreiten einer definierten Anzahl von Einreichungen von Assistenten oder PDF-Formulare innerhalb kurzer Zeit wird die betreffende IP-Adresse automatisch vorübergehend blockiert.
18 +
19 +**Optionale Konfiguration von Whitelists**
20 +Der Serverbetreiber kann Whitelists einrichten. Diese enthalten vertrauenswürdige Adressen, die auch bei gehäuften Zugriffen von Sperrungen ausgenommen sind.
21 +Bei Bedarf wenden Sie sich an Ihren zuständigen Support.
22 +
11 11  ## SecureConnector
12 12  
13 -Der SecureConnector ermöglicht es einer Verwaltung ihre Fachverfahren in einer geschützten, vom Internet getrennten IT-Landschaft zu betreiben und gleichzeitig eine komfortable Integration zur MACH formsolutions Plattform zu nutzen. Hierzu muss das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet und der SecureConnector ebenfalls im geschützten Bereich installiert und ein Kanal zur MACH formsolutions Plattform geöffnet werden. Einmal installiert kann der SecureConnector für alle Applikationen mit gewünschter Anbindungen zum Fachverfahren genutzt werden.
25 +Der SecureConnector ermöglicht es Verwaltungen, ihre Fachverfahren in einer vom Internet getrennten, geschützten IT-Umgebung zu betreiben und gleichzeitig eine nahtlose Integration mit der MACH formsolutions Plattform zu nutzen.
14 14  
27 +**Voraussetzungen**
28 +
29 +* Aktivierung des Moduls im [[Mandanten|doc:Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte.WebHome]]
30 +* Installation des SecureConnectors im geschützten Bereich.
31 +* Einrichtung einer Verbindung (Kanal) zur MACH formsolutions Plattform.
32 +
33 +Nach der Installation kann der SecureConnector für alle Applikationen verwendet werden, die eine Anbindung an das Fachverfahren erfordern.
34 +
15 15  ![[Zeichnung SecureConnector|@SecureConnector_iKfz.jpg]]