Gyakran ismételt kérdések

Gyakran ismételt kérdések2021-03-23T07:45:18+00:00
Milyen szolgáltatásokat nyújtanak? (pl.: SaaS, IaaS, PaaS)2021-02-17T15:26:53+00:00

PaaS szolgáltatást felhő esetén.
Helyszíni (on-premise) szolgáltatást privát telepítés esetén.

Minden felhasználó rendelkezik egyedi azonosítóval az összes rendszerben és alkalmazásban?2021-02-22T11:11:48+00:00

A felhasználók az egyedi email címük alapján kerülnek azonosításra.

Van jelszó bonyolultsági ellenőrzés?2021-02-22T11:50:46+00:00

Igen - minimum 8 karakter, aminek tartalmaznia kell kisbetűket, nagybetűket és számokat is.

Ez az egész rendszerben konfigurálható.

Letiltják a fiókokat 3 vagy kevesebb egymást követő sikertelen bejelentkezés után?2021-02-22T11:54:14+00:00

Alapbeállítás szerint 10 sikertelen próbálkozás után 10 percre zároljuk a felhasználókat. Ez a helyszíni szervereknél konfigurálható.

Van inaktivitási időkorlát az alkalmazások/ hozzáférés zárolásához egy meghatározott idő után?2021-02-22T15:26:29+00:00

A tokenek érvénytelenítése 30 perc inaktivitás után történik, ilyenkor a felhasználónak újra be kell jelentkeznie. A felhasználót nem töröljük.

Szükséges a felhasználóknak az első használatkor a jelszó megváltoztatása, ha a jelszót eredetileg egy harmadik fél hozta létre?2021-02-22T11:54:39+00:00

Ha a felhasználó egyszeri bejelentkezéssel lép be, akkor nem lesz jelszava.
Ha a felhasználót a Wallboard alkalmazásban „üres” jelszóval hozzák létre, akkor a felhasználónak a jelszó visszaállítása űrlapon keresztül kell beállítania a jelszavát (a részleteket e-mailben küldjük el).

Törlésre, letiltásra vagy módosításra kerülnek az alapértelmezett fiókok és/vagy jelszavak új alkalmazás/rendszer üzembe helyezésekor?2021-02-22T11:54:49+00:00

Új rendszer telepítésekor az alapértelmezett rendszergazdának az első bejelentkezéskor meg kell változtatnia a jelszavát.

„Legkevesebb hozzáférés” alapon működtök, ahol kifejezetten meg kell adni a hozzáférést bármely rendszerhez?2021-02-22T15:26:13+00:00

Igen.

Van lehetőség megkerülni az egyszeri bejelentkezést?2021-02-22T13:10:53+00:00

Kényszeríthetjük a felhasználókat, hogy csak az egyszeri bejelentkezést használják.

Van valamilyen adat a felhőben tárolva? Ha igen, hogyan lehet biztosítani, hogy védve legyen?2021-02-22T15:22:25+00:00

Helyszíni telepítés - így semmit nem kell tárolnunk a felhőben.
Felhő telepítés - mindent a felhő tárol, a szerver pedig a legjobb biztonsági gyakorlatokkal védett.

Van lehetőség többtényezős hitelesítésre a végfelhasználó hitelesítése során?2021-02-22T13:07:59+00:00

Igen, egyszeri bejelentkezéssel.

A többletjogokkal rendelkező rendszergazdai fiókok el vannak különítve a felhasználói fiókoktól?2021-02-22T13:06:35+00:00

Az adminisztrátori és a felhasználói fiókokat ugyanabban az adatbázis táblázatban tároljuk.

Törlésre/letiltásra kerülnek a szállítói/vállalkozói fiókok használat után?2021-02-22T11:33:49+00:00

Nincs vendégfiókunk.

Van részletes ellenőrzési napló a portálon?2021-02-22T15:25:53+00:00

Igen, a rendszer naplóiban.

A Docker tárolónaplóknak van maximális fájlmérete (300 MB), és ha ezt a maximumot elérik a fájlok, akkor tömörítésre kerülnek. Legfeljebb 5 fájlt tárolunk, és a legrégebbi fájlok felülírásra kerülnek. A kiszolgáló szerver használati naplóit általában egy hónapig őrizzük. A fájlméret és szám növelhető, de a felhasználó nem tudja ezt átállítani, ezért a Wallboard-nak kell megtennie a szükséges módosításokat. Ezek a naplók ELK stack-ben tárolhatók, ami lehetővé teszi számunkra, hogy a tárhelytől függően hosszabb időre állítsuk a naplók tárolását. Általában 3 hónapot ajánlunk.

Milyen az alkalmazás felépítése?2021-02-22T13:17:41+00:00

A Wallboard alkalmazását háromlépcsős alkalmazásként tervezték.

A lépcsők:

  • Back-end, ami egy API-t biztosító kiszolgálóoldali alkalmazás
  • Front-end felhasználói felület, ami egy webes alkalmazás, amely az API-t használva kommunikál a szerverrel 
  • A lejátszókon futó kliens alkalmazások, melyek API-n keresztül kommunikálnak a szerverrel 
  • A megjelenítő webalkalmazás, ami az ügyfélalkalmazásokon futó bemutató réteg, szintén API-n keresztül kommunikál az ügyfél- és kiszolgáló rétegekkel
     
Az adatbázis elérhető közvetlenül az internetről?2021-02-22T13:18:48+00:00

Az adatbázis nem érhető el közvetlenül az internetről, a port-ja nincs kitéve az internetnek, és csak a szerver localhost-ján érhető el. A kívülről történő csatlakozáshoz SSH-kapcsolatra van szükség magánkulcs-hitelesítéssel.  

Ezt testre szabhatjuk helyszíni vagy dedikált felhőszerver telepítéskor.
 

Hogyan működik a kommunikáció az alkotóelemek között?2021-02-22T15:10:20+00:00

Az összes forgalom titkosítva van az alkalmazáskiszolgáló és az összes csatlakozó/végpont között.

Az összes forgalom HTTPS-en megy keresztül, a tanúsítványt a Comodo vagy a Let’s Encrypt állítja ki. 

Ezt testre szabhatjuk helyszíni vagy dedikált felhőszerver telepítéskor.

Alapértelmezés szerint a TLSv1.0-t is engedélyeztük az IE 8-10 támogatásához.  

Az SSL2/3 le van tiltva, a TLS pedig v1.3-ig engedélyezve van. Az ügyfélalkalmazások az ügyfélplatformon alkalmazható legbiztonságosabb verziót használják. 

Az engedélyezett protokollok testreszabhatók helyszíni vagy dedikált felhőszerver telepítéskor.

Hogyan kerülnek tárolásra az adatok?2021-02-22T13:41:50+00:00

Az érzékeny adatokat, például a felhasználói adatokat és az eszközinformációkat olyan adatbázisban tároljuk, amely nincs kitéve az internetnek.  

  • Alapértelmezés szerint nincs nyugalmi állapotú titkosítás az adatbázisban.  
  • Az adatbázis testreszabható, vagy helyszíni vagy dedikált felhőszerver telepítésnél az ügyfél biztosíthatja. 

A feltöltött fájlokat az adatbázison kívül tároljuk, és csak webalapú API-n érhetők el.

A személyazonosításra alkalmas információk tárolása megfelel a GDPR-nak?2021-02-22T15:25:13+00:00

A nyílt regisztráció nincs engedélyezve, ez egy privát szolgáltatás. Csak felhasználói e-maileket, opcionálisan neveket és telefonszámokat tárolunk. A felhasználó törölheti magát.

Mi a fájlmegőrzési irányelv?2021-02-22T14:04:42+00:00

A megőrzési irányelv nem konfigurálható, kézzel kell törölni a fel nem használt fájlokat és tartalmakat. A statisztikák, mutatók, naplók rendszeresen törlésre kerülnek.  

Milyen adatok kerülnek szinkronizálásra a lejátszó alkalmazásokkal?2021-02-22T14:05:34+00:00

Csak a szükséges tartalomfájlok szinkronizálódnak a lejátszó alkalmazással. 

Mi az irányelv szerződés felmondása esetén?2021-02-22T14:12:59+00:00

Az ügyfél törlésével - a naplók kivételével - azonnal töröljük az összes ügyféladatot és felhasználói információt. 

Milyen ellenőrzések vannak érvényben az illetéktelen hozzáférés és az adatszivárgás felderítésére és megelőzésére?2021-02-22T14:30:01+00:00

A forgalom az NginxApplication hozzáférési naplóban kerül rögzítésre. A felhasználói bejelentkezéseket, sikertelen kísérleteket és műveleteket a Wallboard is naplózza.

Van olyan technológiai eszközöket számon tartó leltár, ahol dokumentálva van az összes olyan rendszer, amely a technológiát tartalmazza vagy ahhoz kapcsolódik?2021-02-22T14:34:36+00:00

Az eszközkészletek leltára projektenként kerül létrehozásra és frissítésre, valahányszor a technológia megváltozik.

Hogyan történik a rendszerjavítások és a biztonsági frissítések telepítésre?2021-02-22T15:02:49+00:00

Ügyféloldali alkalmazás

  • A Wallboard tesztek és kiadások először a belső szerverekre kerülnek feltelepítésre, és általában heteken belül felkerülnek a termelési szerverekre.

Kiszolgálóoldali alkalmazás

  • A Wallboard folyamatosan figyelemmel kíséri, teszteli és frissíti a szoftvert, az alkalmazott technológia speciális biztonsági értesítéseitől függően.

Amint tudomást szerezünk egy új biztonsági résről, a lehető leghamarabb kijavítjuk azt, és telepítjük a javítást egy szerverfrissítés formájában.  

A gazdagép rendszeres frissítése a szerződés részét képezheti. 

Hogyan lehet a sebezhetőségeket felderíteni, kezelni és csökkenteni?2021-02-22T15:01:14+00:00

A biztonsági rés-ellenőrző eszközök jelenleg manuálisan, ütemezetten futnak. A Wallboard a közeljövőben automatizálni szeretné ezt a folyamatot.

Szabályozható a hozzáférés egyszeri bejelentkezéssel a végfelhasználói hitelesítéshez?2021-02-22T15:24:35+00:00

Támogatott protokollok: SAML 2.0, OpenID Connect, LDAP.

Támogatott platformok (például): Okta, Keycloak, Microsoft Cloud (saját személyes ms-fiókkal), AD, ADFS, Google.

Van az alkalmazásnak tesztpéldánya?2021-03-22T07:27:25+00:00

Az alkalmazás rendelkezik tesztpéldánnyal (béta szerver), amihez a hozzáférést kérvényezni kell.

Támogatja az alkalmazás az egyszeri kijelentkezést?2021-03-22T07:33:49+00:00

Igen, a SAML2.0-val, ha az IDP támogatja.

Beállítható az alkalmazásban a kijelentkezési link?2021-03-22T07:33:10+00:00

Alkalmazás eladója (Wallboard) tudja beállítani.

Go to Top