Inhaltsverzeichnis
4.1 Varnostna arhitektura
Pregled PQ varnostnih komponent.
Sistemski pregled
Internet / Intranet
↓
[Požarni zid :443]
↓
┌──────────────────────────────────────────────────┐
│ PROXY (:443) │
│ - TLS 1.3 terminacija │
│ - Preverjanje odjemalčevega certifikata │
│ - Odločitev o usmerjanju │
└──────────────────────────────────────────────────┘
↓ ↓
[Named Pipe] [TCP :8443]
↓ ↓
┌─────────────────────┐ ┌─────────────────────┐
│ Data Gateway │ │ IIS │
│ (API-Endpoint) │ │ (druge storitve) │
└─────────────────────┘ └─────────────────────┘
Komponente
| Komponenta | Funkcija | Dokumentacija |
|---|---|---|
| Proxy | TLS terminacija, usmerjanje | Konfiguracija proxyja |
| Named Pipe | Varna lokalna komunikacija | Named Pipes |
| Gateway | API obdelava | Konfiguracija |
| IIS | Nadomestna rešitev za druge zahteve | IIS preusmeritev |
| Trust-Server | Validacija certifikatov | Trust-Server |
Načela Zero Trust
- Nikoli implicitno ne zaupaj
- Vedno preveri
- Minimalne pravice
- Segmentacija
Regulativno ozadje
Zuletzt geändert: dne 29.01.2026 ob 23:21
