Inhaltsverzeichnis
4.1 Sigurnosna arhitektura
Pregled PQ sigurnosnih komponenti.
Pregled sustava
Internet / Intranet
↓
[Firewall :443]
↓
┌──────────────────────────────────────────────────┐
│ PROXY (:443) │
│ - TLS 1.3 terminacija │
│ - Provjera klijentskog certifikata │
│ - Odluka o usmjeravanju │
└──────────────────────────────────────────────────┘
↓ ↓
[Named Pipe] [TCP :8443]
↓ ↓
┌─────────────────────┐ ┌─────────────────────┐
│ Data Gateway │ │ IIS │
│ (API Endpoint) │ │ (drugi servisi) │
└─────────────────────┘ └─────────────────────┘
Komponente
| Komponenta | Funkcija | Dokumentacija |
|---|---|---|
| Proxy | TLS terminacija, usmjeravanje | Konfiguracija proxyja |
| Named Pipe | Sigurna lokalna komunikacija | Named Pipes |
| Gateway | API obrada | Konfiguracija |
| IIS | Rezerva za ostale zahtjeve | IIS preusmjeravanje |
| Trust-Server | Validacija certifikata | Trust-Server |
Zero Trust principi
- Nikada implicitno ne vjeruj
- Uvijek verificiraj
- Minimalna prava
- Segmentacija
Regulatorna pozadina
Zuletzt geändert: 29.01.2026. u 23:22
