Applicaties
Om de applicatie te gebruiken dient er ingelogd te worden. Dit moet uiteraard met een unieke gebruikersnaam en een bijbehorend wachtwoord. Deze gebruikersnaam en wachtwoord staan vermeld in de database van de applicatie, het wachtwoord staat versleuteld in de database.
Aan een gebruiker kunnen 1 of meer IP-adressen gekoppeld worden, zodat alleen vanaf een bepaalde werkplek de applicatie opgestart kan worden.
De applicatie heeft zijn eigen “gebruiker” met een complex wachtwoord die deze gebruikt om verbinding te maken met de database server. Deze gebruiker heeft rechten die hem limiteren tot enkel de eigen database.
Database
De database server heeft naast de gebruikers per applicatie ook nog een zogenoemde “sa” gebruiker. Dit staat voor “Systems Administrator” gebruiker. Deze gebruiker is voorzien van een complex wachtwoord en is enkel bekend bij de systeembeheerders. Dit wachtwoord is voor iedere server anders.
De database is enkel benaderbaar vanaf het lokale netwerk en enkel te beheren indien er expliciet de rechten aan toegekend zijn. Vanaf internet is deze niet bereikbaar.
Server
De server zelf is beveiligd via onder andere de Windows Firewall. Deze staat ingesteld om enkel webverkeer en “Remote Desktop” toe te laten. Eventueel kan ftp-verkeer ook ingesteld en toegelaten worden.
De servers zijn voorzien van 2 netwerken: Internet en Lokaal netwerk. Internet is beveiligd via de Firewall en de applicaties, het lokale netwerk (wat ontoegankelijk is vanaf het internet) is beveiligd met rechtensets.
Het “Remote Desktop” inloggen op de server is gelimiteerd door ingestelde rechtensets op alle servers. Alleen daartoe aangewezen personen kunnen op deze manier inloggen. De gebruikte wachtwoorden zijn complex en niet terug te halen. Wachtwoord vergeten betekend dus nieuw wachtwoord.
Alle servers staan achter slot en grendel in een datacenter te Groningen.
Datacenter
Dit pand is zeer hoog beveilig. Technische informatie over het pand valt te vinden op http://www.sig-telehousing.nl/.
Als eerste stap van de beveiliging word er gewerkt met een toegangslijst. Bij het huren van het Rack dient mede gedeeld te worden wie er op deze toegangslijst moeten staan. Enkel mensen die op de toegangslijst staan, kunnen het datacenter binnenkomen. Andere mensen kunnen enkel onder begeleiding van iemand van de toegangslijst naar binnen.
Om toegang te krijgen moet dat minstens 1 uur van te voren telefonisch danwel via email verzocht worden. Bij aankomst moet men zich legitimeren en inschrijven op een bezoekerslijst. Zodra dit gedaan is krijgt de persoon op de toegangslijst een “Security Card”. Met deze kaart kunnen enkel de deuren waartoe toegang nodig is geopend worden. Deze kaart dient bij vertrek weer ingeleverd te worden. Zonder deze kaart is het niet mogelijk om bij de server-ruimte (en het rack) te komen.
Rack
Eenmaal in het datacenter en bij het correcte rack (kast waarin de servers hangen), is er nog een sleutel nodig om het rack te openen. Alle losse servers zijn zelf tevens voorzien van een slot aan de voorkant waardoor deze niet zomaar aan/uit gezet kunnen worden. De sleutels van het rack en de servers zijn beide in het bezit van de systeembeheerders.
Backup
In verband met databehoud word er ook nog een backup gemaakt. Het backuppen van de machines gebeurt via het lokale netwerk. Dit lokale netwerk is via een beveiligde verbinding (een “Virtual Private Network”) verbonden met het kantoor in Sneek. Alle relevante gegevens worden over deze beveiligde verbinding opgeslagen op een backup-server in Sneek. Dit om alle data op fysiek verschillende locaties te hebben. De gegevens worden op de backup-server beschermd met uitgebreide rechtensets. Enkel daartoe aangewezen personen kunnen de data lezen.