ONLYOFFICE Docs 9.3 objavljen: unapređeni PDF Editor i više opcija potpisa, višestrani prikaz dokumenata, Solver u tabelama, reprodukcija GIF-ova u režimu slajd-šou prezentacije, AI unapređenja i još mnogo toga
ONLYOFFICE Docs 9.3 objavljen
Ovaj članak je preveden pomoću veštačke inteligencije

Vodič za bezbednost DocSpace

Uvod

ONLYOFFICE nudi širok spektar alata za bezbednost kako bi vaši podaci bili sigurni i kako bi se osigurala sigurna saradnja na mreži. Ovaj vodič opisuje sve funkcije koje vam omogućavaju da povećate nivo bezbednosti vašeg DocSpace-a.

Pored toga, možete istražiti neke uobičajene tehnologije bezbednosti, principe i određene usluge kako biste osigurali maksimalnu bezbednost vašeg servera.

Opšta bezbednost DocSpace-a

Neke funkcije DocSpace-a prepoznate su kao industrijski standardi u oblasti bezbednosti: HTTPS, bekap, sopstveni SMTP server, LDAP.

Siguran HTTPS protokol

ONLYOFFICE vam omogućava da šifrujete vaš saobraćaj koristeći HTTPS protokol. Možete lako kreirati sertifikat potpisan od strane CA na letsencrypt.org i prebaciti vaš DocSpace na HTTPS jednim komandnim ili primeniti sopstvene sertifikate.

Pročitajte odgovarajuće uputstva za Docker, Linux, Windows.

Redovni bekapi

Možete praviti bekap vaših podataka ručno ili automatski kako biste izbegli gubitak podataka. Funkcije Bekap/Povratak su dostupne u Podešavanjima DocSpace-a.

Da biste saznali više o opcijama bekapa i povratka, pročitajte ovaj članak.

Sopstveni SMTP server

U ONLYOFFICE DocSpace-u, podrazumevani server za obaveštenja korisnika je ONLYOFFICE SMTP server. Za veću bezbednost, preporučujemo da koristite sopstveni SMTP server, kako vaše poruke ne bi prolazile kroz usluge trećih strana.

Da biste saznali više o podešavanju SMTP servera, pročitajte ovaj članak.

LDAP za centralizaciju pristupa

Možete lako uvesti potrebne korisnike i grupe sa vašeg LDAP servera (npr. OpenLDAP Server ili Microsoft Active Directory) u vaš DocSpace.  Novokreirani korisnici, zauzvrat, ne moraju da pamte nove lozinke i prijave jer će se prijavljivati u DocSpace koristeći svoje akreditive sačuvane na vašem LDAP serveru.

Za više detalja, pročitajte ovaj članak.

Siguran pristup

Odeljak Bezbednost u Podešavanjima DocSpace-a omogućava vam da kontrolišete pristup vašem DocSpace-u i pratite aktivnost svih korisnika.

Jačina lozinke

Jake lozinke mogu pomoći u sprečavanju neovlašćenog pristupa vašim podacima. U DocSpace-u, možete postaviti zahteve za dužinu lozinke i odrediti skup karaktera koji mora biti korišćen u lozinki: velika slova, cifre, specijalni karakteri.

Saznajte više o podešavanjima jačine lozinke.

Dvofaktorska autentifikacija

Dvofaktorska autentifikacija osigurava sigurniji pristup DocSpace-u. Kada je dvofaktorska autentifikacija omogućena, korisnik može pristupiti podacima DocSpace-a nakon što unese svoj redovni email i lozinku ili se prijavi putem naloga na društvenim mrežama i unese kod generisan od strane aplikacije za autentifikaciju.

Da biste saznali više o korišćenju dvofaktorske autentifikacije, pročitajte sledeći članak.

Ostala podešavanja pristupa
  • Odredite pouzdane domene email adresa koji mogu biti korišćeni za samoregistraciju korisnika u vašem DocSpace-u. Saznajte više.
  • Podešavanja IP bezbednosti omogućavaju vam da ograničite pristup vašem DocSpace-u na osnovu IP adresa, dozvoljavajući pristup samo iz pouzdanih mreža. Saznajte više.
  • Zaštitite vaš DocSpace od napada grubom silom podešavanjem ograničenja neuspešnih pokušaja prijave korisnika. Saznajte više.
  • Koristite funkciju Trajanje sesije da postavite vremensko ograničenje tokom kojeg će korisnici DocSpace-a morati ponovo da unesu svoje akreditive za pristup DocSpace-u. Saznajte više.
  • Takođe možete ručno odjaviti sve aktivne sesije na bilo kojem uređaju koristeći odgovarajuću funkciju u vašem profilu. Saznajte više.
Praćenje prijava i akcija

Lako pratite najnovije aktivnosti prijave korisnika uključujući uspešne prijave i neuspešne pokušaje koristeći odeljak Istorija prijava u Podešavanjima. Odeljak Trag revizije omogućava vam da pregledate listu najnovijih promena (kreiranje, modifikacija, brisanje itd.) koje su korisnici napravili na fajlovima i folderima u vašem DocSpace-u. Saznajte više.

Sigurno skladištenje

Lozinka za eksterne linkove

Kada kreirate eksterne linkove za javne, prilagođene ili sobe za popunjavanje obrazaca, možete ih zaštititi lozinkom. Za javnu ili prilagođenu sobu deljenu putem linka, možete takođe omogućiti opciju Ograniči kopiranje sadržaja fajla, preuzimanje i štampanje da onemogućite preuzimanje fajlova i foldera. Dodatni linkovi mogu biti vremenski ograničeni.

Saznajte više o eksternim linkovima.

Virtuelne podatkovne sobe za osetljive podatke

Virtuelne podatkovne sobe pružaju naprednu bezbednost fajlova za skladištenje i deljenje poverljivih poslovnih informacija. Sledeće funkcije bezbednosti za rad sa podacima su dostupne u Virtuelnoj podatkovnoj sobi: postavljanje trajanja fajlova, zabrana kopiranja i preuzimanja fajlova, postavljanje vodenih žigova.

  • Trajanje fajla - Postavite trajanje fajla da automatski obriše fajlove u ovoj sobi nakon definisanog perioda.
  • Ograniči kopiranje i preuzimanje - Omogućite ovo podešavanje da onemogućite preuzimanje i kopiranje sadržaja za korisnike sa ulogom "Gledalac".
  • Dodajte vodene žigove dokumentima - Zaštitite sve dokumente u ovoj sobi vodenim žigovima.

Saznajte više o Virtuelnim podatkovnim sobama.

Enkripcija

Funkcija Enkripcija podataka u mirovanju koju pruža DocSpace omogućava vam da osigurate bezbednost osetljivih podataka u vašem DocSpace-u.

Enkripcija se zasniva na tipu enkripcije Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256) celog tela podataka. U skladu je sa međunarodnim standardom enkripcije podataka AES-256.

Saznajte više o funkciji Enkripcija podataka u mirovanju.

Upravljanje dozvolama

Možete dodeliti različite nivoe dozvola koji definišu koje akcije sa fajlovima su dostupne korisniku unutar sobe. Na primer, gledaoci mogu samo pregledati dokumente, urednici mogu obavljati sve operacije uređivanja sa postojećim fajlovima, kreatori sadržaja mogu kreirati i otpremati nove fajlove i foldere. Saznajte više.

Siguran rad sa dokumentima

Kada zajednički uređujete dokumente, primenite niz bezbednosnih funkcija da ograničite pristup ili mogućnosti uređivanja za druge korisnike i da sprečite neželjene promene podataka.

Verzije dokumenata

Pogledajte istoriju verzija da biste tačno znali koje su promene napravljene. Vratite jednu od prethodnih verzija dokumenta ako je potrebno. Saznajte više.

Zaštita dokumenata lozinkom

Zaštitite dokumente lozinkama kako biste bili sigurni da niko ne može pristupiti vašim fajlovima bez dobijanja lozinke od vas. Saznajte više.

Zaštita radnih svezaka, listova, opsega

Kada radite sa tabelama, možete zaštititi celu radnu svesku, određene listove ili opsege ćelija, kao i sakriti formule ili objekte. Saznajte više.

JWT zaštita

Da bi zaštitili dokumente od neovlašćenog pristupa, ONLYOFFICE urednici koriste JSON Web Token (JWT). Token se dodaje u konfiguraciji kada se Document Editor inicijalizuje i tokom razmene komandi između unutrašnjih ONLYOFFICE Docs servisa. Tajni ključ se koristi za potpisivanje JSON web tokena i validaciju tokena prilikom zahteva ka ONLYOFFICE Docs.

Osnovni principi bezbednosti

Možete razmotriti i korišćenje nekih opštih principa bezbednosti servera, kao i usluga i alata trećih strana koji nisu povezani sa ONLYOFFICE proizvodima. Ispod možete videti neke uobičajene primere i savete koji mogu biti korisni.

Onemogućavanje root pristupa

Da biste izbegli curenje podataka, bolje je zabraniti prijavu kao root jer root korisnik ima potpuni pristup svim podacima sistema. Ovo se može uraditi putem terminala servera, postavljanjem dozvole za prijavu root korisnika na Ne.

Zatvaranje svih nepotrebnih portova

Trebalo bi da ostavite otvorene samo portove koji su vam potrebni za funkcionisanje portala, jer dodatni otvoreni portovi mogu biti uzrok curenja podataka. Koristite netstat alatku da pregledate sve otvorene portove i njihov povezani softver.

Podešavanje vatrozida

Vatrozid dozvoljava ili blokira dolazni i odlazni mrežni saobraćaj na osnovu skupa unapred definisanih pravila. U Linux-u, vatrozid je deo kernela (netfilter), ali morate instalirati alatku za njegovo upravljanje, na primer, UFW za Debian ili firewalld za RHEL.

Praćenje principa najmanjih privilegija

Dodelite samo ona ovlašćenja koja su minimalno potrebna za obavljanje specifičnih zadataka, sprečavajući korisnike da pristupe osetljivim oblastima koje im nisu potrebne.

Korišćenje SSH za daljinsku administraciju OS-a

Kada administrirate server na daljinu, koristite sigurni SSH protokol. Iako je ovaj protokol pouzdan, možete dodatno ojačati zaštitu korišćenjem SSH ključeva umesto lozinke.

Korišćenje Fail2ban za zaštitu prijave

Fail2ban se može koristiti za zaštitu vašeg servera od napada grubom silom. On prati log fajlove i blokira konekcije ako ima previše neuspešnih pokušaja prijave.

Omogućavanje SELinux ili App Armor

Omogućite sigurnosne module koji štite vaš server od pogrešno konfigurisanih ili kompromitovanih programa. Na sistemima baziranim na RHEL-u koristi se SELinux. Na sistemima baziranim na Debian-u, možete koristiti AppArmor.

Članak sa oznaka:
Pregledajte sve oznake