IRIS Allgemeine Beschreibung: Unterschied zwischen den Versionen
| Zeile 6: | Zeile 6: | ||
Voraussetzung ist, dass sich sowohl das ERP-System als auch das HVS32 im gleichen internen Netzwerk befinden: | Voraussetzung ist, dass sich sowohl das ERP-System als auch das HVS32 im gleichen internen Netzwerk befinden: | ||
| − | [[Datei:IRIS internes Netzwerk.png|zentriert|rahmenlos|717x717px]] | + | [[Datei:IRIS internes Netzwerk.png|zentriert|rahmenlos|717x717px]]Probleme entstehen allerdings, wenn eine Verbindung Netzwerk-übergreifend stattfinden soll.: |
| + | [[Datei:IRIS Problem Netzwerkübergreifend.png|zentriert|rahmenlos|702x702px]] | ||
| + | |||
| + | |||
| + | |||
| + | Dann muss diese Verbindung zwischen zwei Netzwerken abgesichert werden. | ||
| + | |||
| + | Abgesichert heißt: Sowohl die Verbindung muss verschlüsselt werden als auch jede eingehende Verbindung muss authentifiziert und autorisiert werden. | ||
| + | |||
| + | Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet mit IRIS. | ||
| + | |||
| + | == VPN vs IRIS == | ||
| + | Zur Absicherung der Netzwerke gibt es keine zu 100% perfekte Lösung. Meist muss man sich für einen Kompromiss je nach Fall entscheiden. | ||
| + | |||
| + | Hier sollen die gängigen Vorteile und Nachteile einer VPN Verbindung im Vergleich zu IRIS aufgelistet werden, um Ihnen die Entscheidung zu erleichtern. | ||
| + | {| class="wikitable" | ||
| + | |+ | ||
| + | !VPN | ||
| + | !IRIS | ||
| + | |- | ||
| + | |'''+''' Einfache Einrichtung | ||
| + | |'''+''' Aus dem Internet erreichbar | ||
| + | |- | ||
| + | |'''+''' Keine weiteren Sicherheitsbedenken | ||
| + | |'''+''' Für mehrere ERP Systeme gleichzeitig erreichbar | ||
| + | |- | ||
| + | |'''-''' Nur mit selbst gehosteten (installierten) ERP System möglich. | ||
| + | SaaS basierte ERP Systeme sind nicht möglich. | ||
| + | |'''+''' Auch von SaaS ERP Systemen erreichbar | ||
| + | |- | ||
| + | |'''-''' HVS32 ist nur innerhalb dieser 2 Netzwerke erreichbar | ||
| + | Die VPN Verbindung wird zur Pflicht für jeden Client | ||
| + | |'''+''' Entwickelt nach modernsten Sicherheitsstandards | ||
| + | |- | ||
| + | |'''-''' Erschwerte Skalierbarkeit | ||
| + | Mehrere ERP-Systeme nur mit Erweiterung der VPN-Verbindung | ||
| + | |'''-''' Komplexe Einrichtung aller Sicherheits-relevanten Technologien | ||
| + | |- | ||
| + | | | ||
| + | |'''-''' Höhere technische Anforderungen an Clients (ERP-Systeme) | ||
| + | |- | ||
| + | | | ||
| + | |'''-''' Regelmäßige (Sicherheits-)Updates erforderlich | ||
| + | |} | ||
Version vom 26. Januar 2023, 14:17 Uhr
Problematik bei Cloud-Systemen
Grundsätzlich kann das HVS32 ohne Bedenken in Cloud-Umgebungen betrieben werden, sofern die Verbindung vom ERP (bzw. das "Vorsystem") zum HVS32 in einem gemeinsamen, gesicherten, internen Netzwerk ist.
Der Aufbau ist dann gleich wie bei einem internen Firmennetzwerk.
Voraussetzung ist, dass sich sowohl das ERP-System als auch das HVS32 im gleichen internen Netzwerk befinden:
Probleme entstehen allerdings, wenn eine Verbindung Netzwerk-übergreifend stattfinden soll.:
Dann muss diese Verbindung zwischen zwei Netzwerken abgesichert werden.
Abgesichert heißt: Sowohl die Verbindung muss verschlüsselt werden als auch jede eingehende Verbindung muss authentifiziert und autorisiert werden.
Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet mit IRIS.
VPN vs IRIS
Zur Absicherung der Netzwerke gibt es keine zu 100% perfekte Lösung. Meist muss man sich für einen Kompromiss je nach Fall entscheiden.
Hier sollen die gängigen Vorteile und Nachteile einer VPN Verbindung im Vergleich zu IRIS aufgelistet werden, um Ihnen die Entscheidung zu erleichtern.
| VPN | IRIS |
|---|---|
| + Einfache Einrichtung | + Aus dem Internet erreichbar |
| + Keine weiteren Sicherheitsbedenken | + Für mehrere ERP Systeme gleichzeitig erreichbar |
| - Nur mit selbst gehosteten (installierten) ERP System möglich.
SaaS basierte ERP Systeme sind nicht möglich. |
+ Auch von SaaS ERP Systemen erreichbar |
| - HVS32 ist nur innerhalb dieser 2 Netzwerke erreichbar
Die VPN Verbindung wird zur Pflicht für jeden Client |
+ Entwickelt nach modernsten Sicherheitsstandards |
| - Erschwerte Skalierbarkeit
Mehrere ERP-Systeme nur mit Erweiterung der VPN-Verbindung |
- Komplexe Einrichtung aller Sicherheits-relevanten Technologien |
| - Höhere technische Anforderungen an Clients (ERP-Systeme) | |
| - Regelmäßige (Sicherheits-)Updates erforderlich |