Virga Proizvodi Korisnici O nama Prijava

Sigurnosne tehnologije

Sigurnost sustava

Mrežnom topologijom definirana su dva vatrozida (firewall uređaja). Vanjskim vatrozidom određen je promet sa javne mreže (Interneta) prema internoj mreži. Eksternim firewall uređajem dozvoljen je samo HTTP i HTTPS promet (port 80 i 443), kako za ulazni, tako i za izlazni promet sa javne mreže prema internoj mreži, dok je sav ostali promet zabranjen.

Svi zahtjevi koji prođu kroz eksterni firewall upućuju se prema demilitariziranoj zoni (DMZ). Unutar DMZ-a HTTP promet podvrgava se daljnjem ispitivanju uz pomoć Web Application Firewall (WAF) uređaja. WAF je firewall koji djeluje na aplikacijskoj razini protokol stoga, odnosno na petoj razini TCP/IP model.

Odobreni HTTP zahtjevi (HTTP Requests) usmjeruju se na reverse proxy i loadbalancer uređaj koji ih dalje usmjeravaju prema ciljanom produkcijskom poslužitelju. Svi produkcijski poslužitelji nalaze se na internoj mreži. HTTP zahtjevima koji prođu stroge testove unutar DMZ-a odobrava se ulazak iz DMZ-a u internu mrežu.

Između DMZ-a i interne mreže nalazi se interni firewall. Njegova je uloga nadzor prometa između DMZ-a i interne mreže. Sva komunikacija između DMZ-a i interne mreže također se odvija isključivo putem HTTP protokola. Na port 80 na internoj mreži usmjeravaju se zahtjevi za middle-tier razinu, dok se na port 7777 usmjeravaju zahtjevi za infrastrukturu, odnosno Single Sign-On i Identity Management. Bilo kakva direktna komunikacija između javne mreže i internih produkcijskih poslužitelja izričito je zabranjena, bilo da se radi o dolaznom ili odlaznom prometu.

Svi zahtjevi kojima korisnici pristupaju osjetljivim sadržajima Virga sustava, automatski se kriptiraju koristeći SSL AES-256 256-bit enkripciju.