Inhaltsverzeichnis
4.1 Architettura di Sicurezza
Panoramica dei componenti di sicurezza PQ.
Panoramica del Sistema
Internet / Intranet
|
[Firewall :443]
|
+--------------------------------------------------+
| PROXY (:443) |
| - Terminazione TLS 1.3 |
| - Verifica certificato client |
| - Decisione di routing |
+--------------------------------------------------+
| |
[Named Pipe] [TCP :8443]
| |
+---------------------+ +---------------------+
| Data Gateway | | IIS |
| (API-Endpoint) | | (altri servizi) |
+---------------------+ +---------------------+
Componenti
| Componente | Funzione | Documentazione |
|---|---|---|
| Proxy | Terminazione TLS, Routing | Configurazione Proxy |
| Named Pipe | Comunicazione locale sicura | Named Pipes |
| Gateway | Elaborazione API | Configurazione |
| IIS | Fallback per altre richieste | Reindirizzamento IIS |
| Trust-Server | Validazione certificati | Trust-Server |
Principi Zero Trust
- Mai fidarsi implicitamente
- Verificare sempre
- Privilegi minimi
- Segmentazione
Background Normativo
Zuletzt geändert: il 29/01/2026 alle 23:21
