utwórz nowe konto | odzyskaj zapomniane hasło

LOG System - Know HowHistoria powstaniaCo nas wyróżnia?Architektura systemuWymagania systemuStacja klienckaSerwerBaza danychBezpieczeństwoZmiany w wersjachZmiany w słownikach i wzorcachLicencjonowanieDla kogo?Wsparcie użytkowników
LOG System»O programie»Bezpieczeństwo

Bezpieczeństwo w LOG System

Składowanie haseł

  • Hasła użytkowników programu przechowywane są w bazie danych w postaci skrótów wygenerowanych algorytmem SHA256 (rozmiar skrótu 256 bitów).

Szyfrowanie komunikacji

  • Komunikacja między każdym z modułów jest szyfrowana.

  • Kanał transportowy (TCP) między klientem, a serwerem jest szyfrowany algorytmem AES (Rijndael). Kluczem jest skrót hasła użytkownika, a wektor jest generowany i przekazywany przy każdym żądaniu.

Składowanie danych w bazie danych

  • Dane przetwarzane w bazie danych nie są szyfrowane. Zabezpieczenie przed nieuprawnionym dostępem do serwera aplikacji oraz serwera bazy danych leży po stronie Administratora.

Zabezpieczenia Agentów

  • Agenci LOG System są specyficznym rodzajem klientów serwera aplikacji o bardzo ograniczonych możliwościach. Ze względu na specyfikę pracy w trybie usługi systemowej nie podlegają klasycznej metodzie uwierzytelniania, tak jak użytkownicy logujący się do serwera za pomocą konsoli administracyjnej.

  • Klucz użyty do szyfrowania komunikacji agent-serwer jest przechowywany w pliku konfiguracyjnym usługi agenta - jest on generowany raz dla instancji serwera aplikacji w momencie pierwszego jej uruchomienia i zapisywany automatycznie w pliku konfiguracyjnym agenta w momencie eksportu z konsoli administracyjnej.

  • Stroną inicjującą połączenie w komunikacji agent-serwer są tylko i wyłącznie agenci.

  • Celem podniesienia bezpieczeństwa systemu należy zadbać, aby użytkownicy logujący się do stacji roboczych, na których pracują agenci, nie posiadali uprawnień administracyjnych.