Sicherheitsoptimierungen

Einleitung #

Relution ist ein mächtiges Werkzeug, mit dem Anwendende teilweise große Berechtigungen auf verwalteten Geräten haben. Daher sollte das System bestmöglich vor Fremdzugriff geschützt werden. Das Relution Portal lässt sich an verschiedenen Stellen mit eingebauten Funktionen sicherheitstechnisch optimieren. Hinzu kommt die gezielte Verteilung von notwendigen Berechtigungen.

Sicheres Kennwort verwenden #

Wird ein neues Benutzerkonto in Relution angelegt, wird hier ein komplexes Kennwort vorgeschlagen. Dies kann übernommen oder auch abgeändert werden. Achten Sie auf jeden Fall darauf, sich an die Komplexitätsempfehlung des BSI zu halten.

Zweiten Faktor zur Authentifizierung hinzufügen #

Relution unterüstzt die Anmeldung mit einem zweiten Faktor. Dies müssen Benutzer:Innen für ihren eigenen Account selbst konfigurieren. Hierzu oben rechts auf den Benutzernamen > Profil klicken. Dort kann ein MFA-Token für eine Authenticator App oder eine E-Mail Verifizierung hinterlegt werden. Nutzen Sie diese Funktion auf jeden Fall!

Access Token verwenden #

In Relution kann ebenfalls im Profil des Userkontos ein Access Token für die Nutzung der API hinterlegt werden. Dieses Token bietet den Vorteil, dass in Skripten keine Username/Passwort Kombination im Klartext hinterlegt werden müssen. Zudem kann das Token mit einem Ablaufdatum versehen werden, um sicherzustellen, dass es nicht länger aktiv ist als wirklich notwendig.

IP-Zugriffsregeln & Fail2Ban konfigurieren #

In der Global Organisation ist es unter Einstellungen > Systemsicherheit möglich IP-Zugriffsregeln sowie ein Fail2Ban zu konfigurieren. So kann beispielsweise eine IP-Adresse nach 5 fehlgeschlagenen Loginversuchen für einen Zeitraum gesperrt werden. Einzelne IPs oder CIDRs können auch dauerhaft freigegeben werden. Testen Sie vor einer Konfiguration, mit welcher IP sich Ihre Anfrage am Server meldet um nicht ggf. selbst ausgesperrt zu werden.

Berechtigungen verwalten #

Relution bietet im Standard zwölf Berechtigungsvorkonfigurationen an. Prüfen Sie, welche Funktionen in welchem Berechtigungspreset aktiv sind. Klicken Sie hierzu auf Benutzer > Berechtigungen und achten Sie auf die Einträge, die vom System angelegt wurden. Diese Rollen können nicht editiert werden. Sie können jedoch jederzeit neue Berechtigungen anlegen und dort feingranular die notwendigen Funktionen für einzelne Benutzer:Innen freischalten. Die Berechtigungen korrelieren mit den Benutzergruppen, die von Relution angelegt wurden.