Optimisation de la sécurité
Introduction
Relution est un outil puissant avec lequel les utilisateurs disposent parfois d’autorisations étendues sur les appareils gérés. Le système doit donc être protégé de manière optimale contre les accès non autorisés. Le portail Relution peut être optimisé en termes de sécurité à différents endroits grâce à des fonctions intégrées. A cela s’ajoute la distribution ciblée des autorisations nécessaires.
Utiliser un mot de passe sûr
Lorsqu’un nouveau compte utilisateur est créé dans Relution, un mot de passe complexe est proposé. Celui-ci peut être accepté ou modifié. Dans tous les cas, veillez à respecter la [recommandation de complexité du BSI]. [recommandation de complexité du BSI] (https://www.bsi.bund.de/EN/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html ).
Ajouter un deuxième facteur d’authentification
Relution prend en charge la connexion avec un deuxième facteur. Les utilisateurs doivent le configurer eux-mêmes pour leur propre compte. Pour ce faire, cliquez sur le nom de l’utilisateur > Profil en haut à droite. Un jeton MFA pour une application d’authentification ou une vérification par email peut être stocké à cet endroit. Veillez à utiliser cette fonction !
Utiliser le jeton d’accès
Dans Relution, un jeton d’accès pour l’utilisation de l’API peut également être stocké dans le profil du compte utilisateur. Ce jeton offre l’avantage qu’aucune combinaison nom d’utilisateur/mot de passe ne doit être stockée en texte clair dans les scripts. En outre, une date d’expiration peut être attribuée au jeton afin de s’assurer qu’il n’est pas actif plus longtemps que nécessaire.
Configurer les règles d’accès IP et Fail2Ban
Dans l’organisation globale, il est possible de configurer des règles d’accès IP et un Fail2Ban sous Paramètres > Sécurité du système. Par exemple, une adresse IP peut être bloquée pendant un certain temps après cinq tentatives de connexion infructueuses. Des IP ou des CIDR individuels peuvent également être libérés de manière permanente. Avant de procéder à la configuration, testez l’IP que votre requête utilise pour se connecter au serveur afin d’éviter d’être vous-même bloqué.
Gérer les autorisations
Relution propose douze préconfigurations d’autorisation en standard. Vérifiez quelles fonctions sont actives dans chaque préconfiguration d’autorisation. Pour ce faire, cliquez sur Utilisateurs > Autorisations et faites attention aux entrées qui ont été créées par le système. Ces rôles ne peuvent pas être modifiés. Vous pouvez toutefois créer de nouvelles autorisations à tout moment et activer les fonctions nécessaires pour les utilisateurs individuels de manière très précise. Les autorisations correspondent aux groupes d’utilisateurs créés par Relution.