Zum Inhalt springen

Änderungen von Dokument Security Paket

Zuletzt geändert von MACH ProForms GmbH am 15.08.2025
Von Version 528.1
bearbeitet von MACH ProForms GmbH
am 15.08.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 527.8
bearbeitet von MACH ProForms GmbH
am 15.08.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -2,7 +2,7 @@
2 2  
3 3  ## Virenscanner
4 4  
5 -Nach der Aktivierung des Moduls im [[Mandanten|doc:Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte.WebHome]] steht der Virenscanner sofort zur Verfügung; eine separate Installation ist nicht erforderlich.
5 +Nach der Aktivierung des Moduls steht der Virenscanner sofort zur Verfügung; eine separate Installation ist nicht erforderlich.
6 6  
7 7  Beim Hochladen von Anhängen in Assistenten oder PDF-Formularen durch Bürger prüft der Virenscanner die Dateien automatisch auf Schadsoftware. Wird eine verdächtige Datei erkannt, wird der Upload blockiert und dem Bürger eine entsprechende Warnmeldung angezeigt.
8 8  
... ... @@ -10,26 +10,10 @@
10 10  
11 11  ## Fail2Ban
12 12  
13 -Nach der Aktivierung des Moduls im [[Mandanten|doc:Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte.WebHome]] steht der Virenscanner sofort zur Vergung; eine separate Installation ist nicht erforderlich.
13 +Das Sicherheits-Framework Fail2Ban ist ein Modul, dass DDoS-Attacken verschiedenster Art unterbindet. Hierzu wird mittels eines Logfiles der Server überwacht und nach IP-Adressen gesucht, die ein ungewöhnliches Verhalten aufweisen. Somit können IP-Adressen nach einer festgelegten Anzahl von Einreichungen von Assistenten und PDF-Formularen innerhalb eines kurzen Zeitraums temporär gebannt bzw. blockiert werden. Für die Nutzung des Fail2Ban muss für den Mandanten das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet werden. Eine zusätzliche Installation durch den Kunden ist nicht notwendig. Sofern benötigt, können sogenannte Whitelisten durch den Serverbetreiber erstellt werden. Diese gewährleisten, dass beispielsweise bei Einreichungen einer internen Mitarbeiterbefragung mittels einem Assistenten die mit der gleichen IP durchgeführt werden die IP nicht gebannt/geblockt wird. Bei Bedarf bitte an den [[Support|Main.10_Hilfe]] wenden.
14 14  
15 -Das Modul Fail2Ban schützt vor DDoS-Attacken unterschiedlicher Art. Es überwacht anhand von Server-Logdateien eingehende Anfragen und erkennt IP-Adressen mit ungewöhnlichem Verhalten.
16 -
17 -Nach Überschreiten einer definierten Anzahl von Einreichungen von Assistenten oder PDF-Formulare innerhalb kurzer Zeit wird die betreffende IP-Adresse automatisch vorübergehend blockiert.
18 -
19 -**Optionale Konfiguration von Whitelists**
20 -Der Serverbetreiber kann Whitelists einrichten. Diese enthalten vertrauenswürdige Adressen, die auch bei gehäuften Zugriffen von Sperrungen ausgenommen sind.
21 -Bei Bedarf wenden Sie sich an Ihren zuständigen Support.
22 -
23 23  ## SecureConnector
24 24  
25 -Der SecureConnector ermöglicht es Verwaltungen, ihre Fachverfahren in einer vom Internet getrennten, geschützten IT-Umgebung zu betreiben und gleichzeitig eine nahtlose Integration mit der MACH formsolutions Plattform zu nutzen.
17 +Der SecureConnector ermöglicht es einer Verwaltung ihre Fachverfahren in einer geschützten, vom Internet getrennten IT-Landschaft zu betreiben und gleichzeitig eine komfortable Integration zur MACH formsolutions Plattform zu nutzen. Hierzu muss das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Security Paket“ freigeschaltet und der SecureConnector ebenfalls im geschützten Bereich installiert und ein Kanal zur MACH formsolutions Plattform geöffnet werden. Einmal installiert kann der SecureConnector für alle Applikationen mit gewünschter Anbindungen zum Fachverfahren genutzt werden.
26 26  
27 -**Voraussetzungen**
28 -
29 -* Aktivierung des Moduls im [[Mandanten|doc:Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte.WebHome]]
30 -* Installation des SecureConnectors im geschützten Bereich.
31 -* Einrichtung einer Verbindung (Kanal) zur MACH formsolutions Plattform.
32 -
33 -Nach der Installation kann der SecureConnector für alle Applikationen verwendet werden, die eine Anbindung an das Fachverfahren erfordern.
34 -
35 35  ![[Zeichnung SecureConnector|@SecureConnector_iKfz.jpg]]