4.1 Sigurnosna arhitektura

Pregled sustava

                    Internet / Intranet
                           ↓
                    [Firewall :443]
                           ↓
┌──────────────────────────────────────────────────┐
│                   PROXY (:443)                   │
│  - TLS 1.3 terminacija                           │
│  - Provjera klijentskog certifikata              │
│  - Odluka o usmjeravanju                         │
└──────────────────────────────────────────────────┘
            ↓                          ↓
    [Named Pipe]                  [TCP :8443]
            ↓                          ↓
┌─────────────────────┐    ┌─────────────────────┐
│   Data Gateway      │    │        IIS          │
│   (API Endpoint)    │    │   (drugi servisi)   │
└─────────────────────┘    └─────────────────────┘

Komponente

Komponenta	Funkcija	Dokumentacija
Proxy	TLS terminacija, usmjeravanje	Konfiguracija proxyja
Named Pipe	Sigurna lokalna komunikacija	Named Pipes
Gateway	API obrada	Konfiguracija
IIS	Rezerva za ostale zahtjeve	IIS preusmjeravanje
Trust-Server	Validacija certifikata	Trust-Server

Zero Trust principi

Nikada implicitno ne vjeruj
Uvijek verificiraj
Minimalna prava
Segmentacija

Inhaltsverzeichnis

4.1 Sigurnosna arhitektura

Pregled sustava

Komponente

Zero Trust principi

Regulatorna pozadina