IRIS Allgemeine Beschreibung: Unterschied zwischen den Versionen
| Zeile 29: | Zeile 29: | ||
|- | |- | ||
|'''+''' Für Bestandssysteme nur geringer Änderungsaufwand | |'''+''' Für Bestandssysteme nur geringer Änderungsaufwand | ||
| − | |'''+''' Auch von SaaS ERP Systemen erreichbar | + | |'''+''' Auch von [https://de.wikipedia.org/wiki/Software_as_a_Service SaaS] ERP Systemen erreichbar |
|- | |- | ||
|'''-''' Nur mit selbst gehosteten (installierten) ERP System möglich. | |'''-''' Nur mit selbst gehosteten (installierten) ERP System möglich. | ||
| − | SaaS basierte ERP Systeme sind nicht möglich. | + | [https://de.wikipedia.org/wiki/Software_as_a_Service SaaS] basierte ERP Systeme sind nicht möglich. |
|'''+''' Entwickelt nach modernsten Sicherheitsstandards | |'''+''' Entwickelt nach modernsten Sicherheitsstandards | ||
|- | |- | ||
| Zeile 49: | Zeile 49: | ||
|'''-''' Regelmäßige (Sicherheits-)Updates erforderlich | |'''-''' Regelmäßige (Sicherheits-)Updates erforderlich | ||
|} | |} | ||
| + | |||
| + | == IRIS in der Cloud-Umgebung == | ||
| + | Sollten Sie sich für IRIS entschieden haben, so würde sich das IRIS System in Ihr internes Firmen- oder Cloud-Netzwerk wie folgt einbinden: | ||
| + | [[Datei:IRIS im Netzwerk.png|zentriert|rahmenlos|694x694px]] | ||
| + | Alle Anfragen an IRIS werden verschlüsselt, authentifiziert und autorisiert. | ||
| + | |||
| + | Verschlüsselt: Die Verschlüsselung ist mittels HTTPS unter Verwendung von TLSv1.2 oder TLSv1.3 (sofern vom Client unterstützt). | ||
| + | |||
| + | Authentifiziert: Jeder Benutzer erhält einen persönlichen Account im IRIS-System mit dem er sich einloggen kann. | ||
| + | |||
| + | Autorisiert: Für jeden Benutzer können Berechtigungen für Funktionen im Versandsystem vergeben werden, nach dem [https://de.wikipedia.org/wiki/Role_Based_Access_Control RBAC-System] | ||
Version vom 26. Januar 2023, 14:38 Uhr
Problematik bei Cloud-Systemen
Grundsätzlich kann das HVS32 ohne Bedenken in Cloud-Umgebungen betrieben werden, sofern die Verbindung vom ERP (bzw. das "Vorsystem") zum HVS32 in einem gemeinsamen, gesicherten, internen Netzwerk ist.
Probleme entstehen allerdings, wenn eine Verbindung Netzwerk-übergreifend stattfinden soll.:
Dann muss diese Verbindung zwischen zwei Netzwerken abgesichert werden.
Abgesichert heißt: Sowohl die Verbindung muss verschlüsselt werden als auch jede eingehende Verbindung muss authentifiziert und autorisiert werden.
Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet mit IRIS.
VPN vs IRIS
Zur Absicherung der Netzwerk-Brücke gibt es keine zu 100% perfekte Lösung. Meist muss man sich für einen Kompromiss je nach Fall entscheiden.
Hier sollen die gängigen Vorteile und Nachteile einer VPN Verbindung im Vergleich zu IRIS aufgelistet werden, um Ihnen die Entscheidung zu erleichtern.
| VPN | IRIS |
|---|---|
| + Einfache Einrichtung | + Aus dem Internet erreichbar |
| + Keine weiteren Sicherheitsbedenken | + Für mehrere ERP Systeme gleichzeitig erreichbar |
| + Für Bestandssysteme nur geringer Änderungsaufwand | + Auch von SaaS ERP Systemen erreichbar |
| - Nur mit selbst gehosteten (installierten) ERP System möglich.
SaaS basierte ERP Systeme sind nicht möglich. |
+ Entwickelt nach modernsten Sicherheitsstandards |
| - HVS32 ist nur innerhalb dieser 2 Netzwerke erreichbar
Die VPN Verbindung wird zur Pflicht für jeden Client |
+ Zukünftige Features möglich, z.B. Auskunft in Weboberfläche (in Planung) |
| - Erschwerte Skalierbarkeit
Mehrere ERP-Systeme nur mit Erweiterung der VPN-Verbindung |
- Komplexe Einrichtung aller Sicherheits-relevanten Technologien |
| - Höhere technische Anforderungen an Clients (ERP-Systeme) | |
| - Regelmäßige (Sicherheits-)Updates erforderlich |
IRIS in der Cloud-Umgebung
Sollten Sie sich für IRIS entschieden haben, so würde sich das IRIS System in Ihr internes Firmen- oder Cloud-Netzwerk wie folgt einbinden:
Alle Anfragen an IRIS werden verschlüsselt, authentifiziert und autorisiert.
Verschlüsselt: Die Verschlüsselung ist mittels HTTPS unter Verwendung von TLSv1.2 oder TLSv1.3 (sofern vom Client unterstützt).
Authentifiziert: Jeder Benutzer erhält einen persönlichen Account im IRIS-System mit dem er sich einloggen kann.
Autorisiert: Für jeden Benutzer können Berechtigungen für Funktionen im Versandsystem vergeben werden, nach dem RBAC-System