Serverovervågning 24/7, installation af sikkerhedsrelaterede patches og updates til serversoftware, Backup og Restore af systemer og brugerdata i tilfælde af nedbrud, redundante systemer – herunder firewalls, uplink, router og carrier og samtlige komponenter der udgør selve serversystemet (cloud). Fuldt klimatiseret sikkerhedsserverrum. Kvalificeret teknisk personale til stede 24/7, Batteri- og Diesel nødstrømsforsyninger.
Drift & sikkerhed
Drift & sikkerhed
Samarbejdsplatformen er dækket af en driftsaftale som inkluderer
Software
Samarbejdsplatformen er webbaseret og kan anvendes på alle browsere, herunder IE10+. Løsningen kan også tilgås via android og IOS. Platformen driftes på et fuldt redundant Linux baseret serversystem, som bl.a. inkluderer en Apache Webserver og en MySQL Databaseserver. Der er altså tale om et såkaldt LAMP system (Linux, Apache, MySQL, PHP).
Samarbejdsplatformen er dækket af en driftsaftale som inkluderer
Serverovervågning 24/7, installation af sikkerhedsrelaterede patches og updates til serversoftware, Backup og Restore af systemer og brugerdata i tilfælde af nedbrud, redundante systemer – herunder firewalls, uplink, router og carrier og samtlige komponenter der udgør selve serversystemet (cloud). Fuldt klimatiseret sikkerhedsserverrum. Kvalificeret teknisk personale til stede 24/7, Batteri- og Diesel nødstrømsforsyninger.
Software
Samarbejdsplatformen er webbaseret og kan anvendes på alle browsere, herunder IE10+. Løsningen kan også tilgås via android og IOS. Platformen driftes på et fuldt redundant Linux baseret serversystem, som bl.a. inkluderer en Apache Webserver og en MySQL Databaseserver. Der er altså tale om et såkaldt LAMP system (Linux, Apache, MySQL, PHP).
Monitorering og systemovervågning
Security Scan
Netværk, redundante opkoblinger og strømforsyninger monitoreres (5 min. interval). Server Availability Monitoring: Serversystemet monitoreres gennem egne systemer (intern/ekstern) (HTTPS, SSH m.m. – 5 min. interval)
Der udføres dagligt ekstern sikkerhedsscanning af applikationen af tredjeparts udbyder (Comodo Group Inc.) for omgående at fremvise/klarlægge eventuelle svagheder ved systemet. Der udføres dagligt Malwarescan af data på serversystemet. Ovenstående udføres af Comodo Group Inc. – en af verdens førende virksomheder indenfor sikkerhedsløsninger i cyberspace. Platformen kan opgraderes med sikkerhedscertifikatet “Hacker Proof” af Comodo Group Inc.
Monitorering og systemovervågning
Netværk, redundante opkoblinger og strømforsyninger monitoreres (5 min. interval). Server Availability Monitoring: Serversystemet monitoreres gennem egne systemer (intern/ekstern) (HTTPS, SSH m.m. – 5 min. interval)
Security Scan
Der udføres dagligt ekstern sikkerhedsscanning af applikationen af tredjeparts udbyder (Comodo Group Inc.) for omgående at fremvise/klarlægge eventuelle svagheder ved systemet. Der udføres dagligt Malwarescan af data på serversystemet. Ovenstående udføres af Comodo Group Inc. – en af verdens førende virksomheder indenfor sikkerhedsløsninger i cyberspace. Platformen kan opgraderes med sikkerhedscertifikatet “Hacker Proof” af Comodo Group Inc.
Logning af data
Backup af serversoftware og data
Der foretages fuld logning når brugerne logger på, tilgår, indsender, ændrer i data, for så vidt det er muligt at ændre i data. Logningen vil indeholde en angivelse af, hvornår, hvorfra (IP-client) handlingen foretages, hvilken handling der er tale om, og hvilke data for hvilke borgere, sagsbehandlere, osv. der er i spil.
Timelig backup af databasen indeholdende webapplikationens brugerdata. Den timelige backup lagres lokalt på serveren og lægges yderligere dagligt på en dedikeret backupserver. Daglig backup af hele serversystemet inkl. serversoftware, webapplikationen og brugerdataen. Denne backup lagres på en dedikeret backupserver. Den daglige og timelige backup udføres uafhængigt af hinanden via to forskellige backup metoder. Der er altså tale om 2 separate backup af webapplikationens brugerdata uafhængig af hinanden.
Logning af data
Der foretages fuld logning når brugerne logger på, tilgår, indsender, ændrer i data, for så vidt det er muligt at ændre i data. Logningen vil indeholde en angivelse af, hvornår, hvorfra (IP-client) handlingen foretages, hvilken handling der er tale om, og hvilke data for hvilke borgere, sagsbehandlere, osv. der er i spil.
Backup af serversoftware og data
Timelig backup af databasen indeholdende webapplikationens brugerdata. Den timelige backup lagres lokalt på serveren og lægges yderligere dagligt på en dedikeret backupserver. Daglig backup af hele serversystemet inkl. serversoftware, webapplikationen og brugerdataen. Denne backup lagres på en dedikeret backupserver. Den daglige og timelige backup udføres uafhængigt af hinanden via to forskellige backup metoder. Der er altså tale om 2 separate backup af webapplikationens brugerdata uafhængig af hinanden.
Datakryptering
Kapacitet
Adgang til applikationen foregår via SSL krypteret forbindelse. Alt brugerdata lagres krypteret i databasen. Platformen benytter et SSL (Extended Validation) certifikat (grøn sikkerhedsbjælke). Alle Certifikater Alldialogue har, er udstedet af COMODO og følger de nyeste standarder. Issuer: COMODO RSA Domain Validation Secure Server CA. Key: RSA 2048 bits (e 65537). Signature algorithm: SHA256withRSA. Protocols: TLS 1.2, TLS 1.1, TLS 1.0.
Der er som udgangspunkt ingen (teknisk) øvre grænse for antallet af brugere og tilhørende samarbejder, der kan oprettes i platformen.
Datakryptering
Adgang til applikationen foregår via SSL krypteret forbindelse. Alt brugerdata lagres krypteret i databasen. Platformen benytter et SSL (Extended Validation) certifikat (grøn sikkerhedsbjælke). Alle Certifikater Alldialogue har, er udstedet af COMODO og følger de nyeste standarder. Issuer: COMODO RSA Domain Validation Secure Server CA. Key: RSA 2048 bits (e 65537). Signature algorithm: SHA256withRSA. Protocols: TLS 1.2, TLS 1.1, TLS 1.0.
Kapacitet
Der er som udgangspunkt ingen (teknisk) øvre grænse for antallet af brugere og tilhørende samarbejder, der kan oprettes i platformen.