====== 4.1 Sigurnosna arhitektura ======

Pregled [[.:business:sicherheit:start|PQ sigurnosnih komponenti]].

===== Pregled sustava =====

<code>
                    Internet / Intranet
                           ↓
                    [Firewall :443]
                           ↓
┌──────────────────────────────────────────────────┐
│                   PROXY (:443)                   │
│  - TLS 1.3 terminacija                           │
│  - Provjera klijentskog certifikata              │
│  - Odluka o usmjeravanju                         │
└──────────────────────────────────────────────────┘
            ↓                          ↓
    [Named Pipe]                  [TCP :8443]
            ↓                          ↓
┌─────────────────────┐    ┌─────────────────────┐
│   Data Gateway      │    │        IIS          │
│   (API Endpoint)    │    │   (drugi servisi)   │
└─────────────────────┘    └─────────────────────┘
</code>

===== Komponente =====

^ Komponenta ^ Funkcija ^ Dokumentacija ^
| Proxy | TLS terminacija, usmjeravanje | [[.:administrator:sicherheit:proxy-konfiguration|Konfiguracija proxyja]] |
| Named Pipe | Sigurna lokalna komunikacija | [[.:administrator:sicherheit:named-pipes|Named Pipes]] |
| Gateway | API obrada | [[.:administrator:konfiguration:start|Konfiguracija]] |
| IIS | Rezerva za ostale zahtjeve | [[.:administrator:sicherheit:iis-umleitung|IIS preusmjeravanje]] |
| Trust-Server | Validacija certifikata | [[.:administrator:sicherheit:trust-server|Trust-Server]] |

===== Zero Trust principi =====

  * Nikada implicitno ne vjeruj
  * Uvijek verificiraj
  * Minimalna prava
  * Segmentacija

===== Regulatorna pozadina =====

  * [[.:business:sicherheit:eu-regulierung|EU NIS2 i DORA]]
  * [[.:business:sicherheit:nist-standards|NIST FIPS 203/204/205]]
  * [[.:business:sicherheit:kritische-infrastruktur|KRITIS zahtjevi]]