IRIS Allgemeine Beschreibung

Aus Wiki - Heidler Strichcode GmbH
Zur Navigation springen Zur Suche springen

IRIS ermöglicht das sichere Veröffentlichen von Funktionen des HVS32 Versandsystems in das öffentliche Internet (Cloud-Fähigkeit).

Problematik bei Cloud-Systemen

Grundsätzlich kann das HVS32 ohne Bedenken in Cloud-Umgebungen betrieben werden, sofern die Verbindung vom Vorsystem (ERP bzw. WMS, nachfolgend der Einfachheit halber nur ERP genannt) zum HVS32 in einem gemeinsamen, gesicherten, internen Netzwerk ist.

IRIS internes Netzwerk.png

Probleme entstehen allerdings, wenn eine Verbindung Netzwerk-übergreifend stattfinden soll.:

IRIS Problem Netzwerkübergreifend.png


Dann muss diese Verbindung zwischen zwei Netzwerken abgesichert werden.

Abgesichert heißt: Sowohl die Verbindung muss verschlüsselt werden als auch jede eingehende Verbindung muss authentifiziert und autorisiert werden.

Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet mit IRIS, einer von Heidler Strichcode entwickelten Software.

VPN vs IRIS

Zur Absicherung der Netzwerk-Brücke gibt es keine zu 100% perfekte Lösung. Meist muss man sich für einen Kompromiss je nach Fall entscheiden.

Hier sollen die gängigen Vorteile und Nachteile einer VPN Verbindung im Vergleich zu IRIS aufgelistet werden, um Ihnen die Entscheidung zu erleichtern.

VPN IRIS
+ Einfache Einrichtung + Aus dem Internet erreichbar
+ Keine weiteren Sicherheitsbedenken + Für mehrere ERP Systeme gleichzeitig erreichbar
+ Für Bestandssysteme nur geringer Änderungsaufwand + Auch von SaaS ERP Systemen erreichbar
- Nur mit selbst gehosteten (installierten) ERP System möglich.

SaaS basierte ERP Systeme sind nicht möglich.

+ Entwickelt nach modernsten Sicherheitsstandards
- HVS32 ist nur innerhalb dieser 2 Netzwerke erreichbar

Die VPN Verbindung wird zur Pflicht für jeden Client

+ Zukünftige Features möglich, z.B. Auskunft in Weboberfläche (in Planung)
- Erschwerte Skalierbarkeit

Mehrere ERP-Systeme nur mit Erweiterung der VPN-Verbindung

- Komplexe Einrichtung aller Sicherheits-relevanten Technologien
- Höhere technische Anforderungen an Clients (ERP-Systeme)
- Regelmäßige (Sicherheits-)Updates erforderlich

IRIS in der Cloud-Umgebung

Sollten Sie sich für IRIS entschieden haben, so würde sich das IRIS System in Ihr internes Firmen- oder Cloud-Netzwerk wie folgt einbinden:

IRIS im Netzwerk.png

Alle Anfragen an IRIS werden verschlüsselt, authentifiziert und autorisiert.

Verschlüsselt: Die Verschlüsselung ist mittels HTTPS unter Verwendung von TLSv1.2 oder TLSv1.3 (sofern vom Client unterstützt) möglich.

Authentifiziert: Jeder Benutzer erhält einen persönlichen Account im IRIS-System mit dem er sich einloggen kann.

Autorisiert: Für jeden Benutzer können Berechtigungen für Funktionen im Versandsystem vergeben werden, nach dem RBAC-System


Zusätzlich kann das IRIS-System mehrere HVS32-Systeme gleichzeitig verwalten.

Beispiel:

Sie verwenden sowohl ein Test- als auch ein Produktivsystem. Über eine simple Kennung in der Anfrage an IRIS wird die Anfrage an das jeweilige System weitergeleitet.

Sie verwenden bei mehreren Standorten unterschiedliche HVS32-Installationen. Allerdings: Alle HVS32-Installationen müssen sich dann im gleichen internen Firmennetzwerk befinden.

Herausforderungen

Jede neue Software kommt natürlich auch mit neuen Herausforderungen und Anforderungen an das System.

Wir möchten an dieser Stelle darauf hinweisen, dass die Einführung einer Sicherheits-relevanten Anwendung wie IRIS auch diverse Herausforderungen mit sich bringen kann und auch die Sicherheit des Gesamtsystems regelmäßig von allen Seiten geprüft werden muss.


Wir haben auf unserer Seite IRIS Systemvoraussetzungen weitere Details zu den Anforderungen an eine Installation beschrieben.


Zusätzlich wird aber auch die Anbindung von ERP-Systemen durch diese Sicherheitsanforderungen komplexer. Es entstehen zusätzliche Herausforderungen für das ERP-System, welches diese Anforderungen zumindest als Client vom Versandsystem mit umsetzen muss.

Bitte planen Sie deshalb auch ein Gespräch mit Ihrem ERP-System-Hersteller, um diese Anforderungen zu besprechen. Hierzu zählen u.a.:

  • Nur mit unserer neuesten REST-Schnittstelle möglich
  • Anfragen nur über eine HTTPS-Verbindung
  • Authentifizierung mit OAuth2 (Authorization Code / Client Credentials)
Abgerufen von „https://wiki.heidler-strichcode.de/w/index.php?title=IRIS_Allgemeine_Beschreibung&oldid=5471