Zum Inhalt springen

Änderungen von Dokument Security Paket

Zuletzt geändert von MACH ProForms GmbH am 15.08.2025
Von Version 527.8
bearbeitet von MACH ProForms GmbH
am 15.08.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 527.11
bearbeitet von MACH ProForms GmbH
am 15.08.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -10,8 +10,18 @@
10 10  
11 11  ## Fail2Ban
12 12  
13 -Das Sicherheits-Framework Fail2Ban ist ein Modul, dass DDoS-Attacken verschiedenster Art unterbindet. Hierzu wird mittels eines Logfiles der Server überwacht und nach IP-Adressen gesucht, die ein ungewöhnliches Verhalten aufweisen. Somit können IP-Adressen nach einer festgelegten Anzahl von Einreichungen von Assistenten und PDF-Formularen innerhalb eines kurzen Zeitraums temporär gebannt bzw. blockiert werden. Für die Nutzung des Fail2Ban muss für den Mandanten das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet werden. Eine zusätzliche Installation durch den Kunden ist nicht notwendig. Sofern benötigt, können sogenannte Whitelisten durch den Serverbetreiber erstellt werden. Diese gewährleisten, dass beispielsweise bei Einreichungen einer internen Mitarbeiterbefragung mittels einem Assistenten die mit der gleichen IP durchgeführt werden die IP nicht gebannt/geblockt wird. Bei Bedarf bitte an den [[Support|Main.10_Hilfe]] wenden.
13 +Nach der Aktivierung des Moduls steht der Virenscanner sofort zur Verfügung; eine separate Installation ist nicht erforderlich.
14 14  
15 +Das Modul Fail2Ban schützt vor DDoS-Attacken unterschiedlicher Art. Es überwacht anhand von Server-Logdateien eingehende Anfragen und erkennt IP-Adressen mit ungewöhnlichem Verhalten.
16 +
17 +Nach Überschreiten einer definierten Anzahl von Einreichungen von Assistenten oder PDF-Formulare innerhalb kurzer Zeit wird die betreffende IP-Adresse automatisch vorübergehend blockiert.
18 +
19 +**Optionale Konfiguration von Whitelists**
20 +Der Serverbetreiber kann sogenannte Whitelists einrichten. Diese enthalten vertrauenswürdige Adressen, die
21 +
22 +verhindern, dass bestimmte IP-Adressen – beispielsweise bei einer internen Mitarbeiterbefragung mit wiederholten Einreichungen von derselben IP – blockiert werden.
23 +Für die Einrichtung von Whitelists wenden Sie sich bitte an den Support.
24 +
15 15  ## SecureConnector
16 16  
17 17  Der SecureConnector ermöglicht es einer Verwaltung ihre Fachverfahren in einer geschützten, vom Internet getrennten IT-Landschaft zu betreiben und gleichzeitig eine komfortable Integration zur MACH formsolutions Plattform zu nutzen. Hierzu muss das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet und der SecureConnector ebenfalls im geschützten Bereich installiert und ein Kanal zur MACH formsolutions Plattform geöffnet werden. Einmal installiert kann der SecureConnector für alle Applikationen mit gewünschter Anbindungen zum Fachverfahren genutzt werden.