====== 4.1 Architettura di Sicurezza ======

Panoramica dei [[.:business:sicherheit:start|componenti di sicurezza PQ]].

===== Panoramica del Sistema =====

<code>
                    Internet / Intranet
                           |
                    [Firewall :443]
                           |
+--------------------------------------------------+
|                   PROXY (:443)                   |
|  - Terminazione TLS 1.3                          |
|  - Verifica certificato client                   |
|  - Decisione di routing                          |
+--------------------------------------------------+
            |                          |
    [Named Pipe]                  [TCP :8443]
            |                          |
+---------------------+    +---------------------+
|   Data Gateway      |    |        IIS          |
|   (API-Endpoint)    |    |   (altri servizi)   |
+---------------------+    +---------------------+
</code>

===== Componenti =====

^ Componente ^ Funzione ^ Documentazione ^
| Proxy | Terminazione TLS, Routing | [[.:administrator:sicherheit:proxy-konfiguration|Configurazione Proxy]] |
| Named Pipe | Comunicazione locale sicura | [[.:administrator:sicherheit:named-pipes|Named Pipes]] |
| Gateway | Elaborazione API | [[.:administrator:konfiguration:start|Configurazione]] |
| IIS | Fallback per altre richieste | [[.:administrator:sicherheit:iis-umleitung|Reindirizzamento IIS]] |
| Trust-Server | Validazione certificati | [[.:administrator:sicherheit:trust-server|Trust-Server]] |

===== Principi Zero Trust =====

  * Mai fidarsi implicitamente
  * Verificare sempre
  * Privilegi minimi
  * Segmentazione

===== Background Normativo =====

  * [[.:business:sicherheit:eu-regulierung|EU NIS2 e DORA]]
  * [[.:business:sicherheit:nist-standards|NIST FIPS 203/204/205]]
  * [[.:business:sicherheit:kritische-infrastruktur|Requisiti KRITIS]]