Inhaltsverzeichnis
4.1 Sicherheitsarchitektur
Übersicht der PQ-Sicherheitskomponenten.
Systemübersicht
Internet / Intranet
↓
[Firewall :443]
↓
┌──────────────────────────────────────────────────┐
│ PROXY (:443) │
│ - TLS 1.3 Terminierung │
│ - Client-Zertifikat-Prüfung │
│ - Routing-Entscheidung │
└──────────────────────────────────────────────────┘
↓ ↓
[Named Pipe] [TCP :8443]
↓ ↓
┌─────────────────────┐ ┌─────────────────────┐
│ Data Gateway │ │ IIS │
│ (API-Endpoint) │ │ (andere Dienste) │
└─────────────────────┘ └─────────────────────┘
Komponenten
| Komponente | Funktion | Dokumentation |
|---|---|---|
| Proxy | TLS-Terminierung, Routing | Proxy-Konfiguration |
| Named Pipe | Sichere lokale Kommunikation | Named Pipes |
| Gateway | API-Verarbeitung | Konfiguration |
| IIS | Fallback für andere Requests | IIS-Umleitung |
| Trust-Server | Zertifikat-Validierung | Trust-Server |
Zero Trust Prinzipien
- Niemals implizit vertrauen
- Immer verifizieren
- Minimale Rechte
- Segmentierung
Regulatorischer Hintergrund
Zuletzt geändert: den 29.01.2026 um 15:12
