====== 4.1 Varnostna arhitektura ======

Pregled [[.:business:sicherheit:start|PQ varnostnih komponent]].

===== Sistemski pregled =====

<code>
                    Internet / Intranet
                           ↓
                    [Požarni zid :443]
                           ↓
┌──────────────────────────────────────────────────┐
│                   PROXY (:443)                   │
│  - TLS 1.3 terminacija                           │
│  - Preverjanje odjemalčevega certifikata         │
│  - Odločitev o usmerjanju                        │
└──────────────────────────────────────────────────┘
            ↓                          ↓
    [Named Pipe]                  [TCP :8443]
            ↓                          ↓
┌─────────────────────┐    ┌─────────────────────┐
│   Data Gateway      │    │        IIS          │
│   (API-Endpoint)    │    │   (druge storitve)  │
└─────────────────────┘    └─────────────────────┘
</code>

===== Komponente =====

^ Komponenta ^ Funkcija ^ Dokumentacija ^
| Proxy | TLS terminacija, usmerjanje | [[.:administrator:sicherheit:proxy-konfiguration|Konfiguracija proxyja]] |
| Named Pipe | Varna lokalna komunikacija | [[.:administrator:sicherheit:named-pipes|Named Pipes]] |
| Gateway | API obdelava | [[.:administrator:konfiguration:start|Konfiguracija]] |
| IIS | Nadomestna rešitev za druge zahteve | [[.:administrator:sicherheit:iis-umleitung|IIS preusmeritev]] |
| Trust-Server | Validacija certifikatov | [[.:administrator:sicherheit:trust-server|Trust-Server]] |

===== Načela Zero Trust =====

  * Nikoli implicitno ne zaupaj
  * Vedno preveri
  * Minimalne pravice
  * Segmentacija

===== Regulativno ozadje =====

  * [[.:business:sicherheit:eu-regulierung|EU NIS2 in DORA]]
  * [[.:business:sicherheit:nist-standards|NIST FIPS 203/204/205]]
  * [[.:business:sicherheit:kritische-infrastruktur|KRITIS zahteve]]