top of page

Securitate &
Infrastructură

Instrumentele de securitate și elementele ce compun infrastructura platformei

Platforma eMIP depune eforturi constante și susținute pentru securizarea accesului la datele dumneavoastră sensibile. Pentru aceasta am implementat mai multe masuri de siguranță, care se completează reciproc, formand un sistem unitar:

1.

Conexiune criptată, pentru comunicațiile realizate intre terminalele tale (laptop/ desktop) și serverele eMIP. 

2.

Sistem de autentificare  de tip PBKDF2, foarte competitiv și rezistent la mai multe tipuri de atacuri.

3.

Protecție impotriva atacurilor de tip ”brute force”, prin analiza secvențelor eronate și blocarea contului pentru o perioada de timp. 

4.

Autentificare in doi factori - 2FA (transmiterea suplimentara a unui cod de securitate  transmis pe email/ SMS).

5.

Imbunătățire infrastructurii, prin utilizarea ultimelor versiuni de servere, sisteme de stocare și backup, sisteme de operare si instrumente de securitate de ultimă generație.

Platforma web eMIP este dezvoltată pe o infrastructura puternica  cu masuri de securitate adecvate pentru a functiona eficient si a proteja activitatea si informatiile sale. Infrastructura platformei include soluții și sistemele IT competitive, pentru a oferi servicii de calitate utilizatorilor noștri. Securitatea platformei, pe de alta parte, se refera la masurile luate pentru a proteja informatiile si resursele acesteia de accesul neautorizat sau de amenintarile externe.

Implementarea unei infrastructuri puternice si a unor masuri de securitate adecvate sunt deziderate constante ale echipe eMIP.

Prin infrastructura  dezvoltată și instrumentele de securitate  utilizate, Platforma eMIP poate asigura continuitatea afacerilor si poate ajuta la prevenirea furturilor de date sau a accesului neautorizat. Investitiile in aceste domenii sunt esentiale pentru a garanta succesul si protectia platformei.

1. Conexiuni criptate TLS / SSL (client/server)

 Platforma eMIP, utilizează protocoale de comunicare securizată de tip TSL / SSL,  ce criptează toate datele vehiculate intre client si server. Aceste protocoale, sunt utilizate în mod obișnuit pentru a proteja comunicațiile prin intermediul internetului, inclusiv în cazul tranzacțiilor online, accesarea site-urilor securizate și a altor activități care implică transmiterea de date sensibile prin intermediul internetului.

TLS (Transport Layer Security) și SSL (Secure Sockets Layer) sunt protocoale de securitate care asigură criptarea comunicațiilor între două sisteme, cum ar fi un browser și un server web. Aceste protocoale sunt utilizate pentru a proteja datele sensibile, cum ar fi numerele de card de credit sau parolele, atunci când sunt transmise prin intermediul internetului.

TLS și SSL sunt similari, însă TLS este o versiune mai recentă și mai sigură a protocoalelor SSL. TLS a fost dezvoltat ca o îmbunătățire a protocoalelor SSL și a înlocuit acestea în majoritatea cazurilor. Ambele protocoale funcționează prin criptarea datelor în timpul transmiterii lor prin intermediul internetului și prin verificarea autenticității serverului și a clientului.

Pentru a utiliza TLS sau SSL, o conexiune se stabileste între două sisteme și se negociază o cheie de criptare comună. Aceasta cheie este folosită pentru a cripta și decripta datele transmise între sisteme. De asemenea, TLS și SSL folosesc certificate digitale pentru a verifica identitatea serverului și a clientului și pentru a asigura că datele sunt transmise numai către serverul așteptat.

Transport Layer Security. Secure Socket Layer. TLS SSL. ryptographic protocols provide sec

Sistemul de autentificare de tip PBKDF2

Autentificarea este asigurata prin algoritm PBKDF2 (Password-Based Key Derivation Function 2) cu 1000 iterări, salt de 128 bits și subcheie de 256 bits care este concepută pentru a fi costisitoare din punct de vedere computațional, ceea ce face neprofitabil un atac prin forță brută.

Pe lângă faptul că este costisitor din punct de vedere computațional, PBKDF2 este, de asemenea, rezistent la diferite tipuri de atacuri, cum ar fi atacurile de dicționar și atacurile pre-calculare. Acest lucru îl face o metodă foarte eficientă pentru stocarea în siguranță a parolelor și protejarea împotriva accesului neautorizat.

Lockers with keys

Protecție la atacurile de tip ”forță brută”

Atacurile cu forță brută funcționează calculând fiecare combinație posibilă care ar putea alcătui o parolă și o testează pentru a vedea dacă este parola corectă. Pe măsură ce lungimea parolei crește, timpul, în medie, pentru a găsi parola corectă crește exponențial. 

 

eMIP, blochează pentru o perioadă de timp contul utilizatorului atacat, la detectarea  unui set de tentative de acces nereusite. Deblocarea se realizează automat după un anumit interval de timp (zeci de minute), fiind reluată detectarea altor seturi de tentative ce vor fi blocate.

Soldiers in Uniform

Autentificare in doi factori (2FA)

Autentificarea in doi factori (2FA) este un sistem de autentificare care implica introducerea a doua forme de informatii de autentificare pentru a accesa un cont sau un sistem. Prima forma de autentificare este de obicei o parola, iar a doua forma poate fi un cod de verificare primit prin email / SMS, un token de autentificare generat de o aplicație sau o cheie de autentificare fizică.

2FA este o metodă eficientă de a proteja accesul la conturi și sisteme, deoarece implică necesitatea de a avea acces la ambele forme de informații de autentificare pentru a efectua autentificarea. Dacă un atacator reușește să obțină acces la parola dvs., acesta nu va putea accesa contul sau sistemul dacă nu are acces și la cea de-a doua formă de autentificare.

În general, 2FA este considerată o metodă eficientă de protejare a accesului la conturi și sisteme, deoarece crește semnificativ nivelul de securitate. Totuși, este important să țineți cont de faptul că metodele de autentificare in doi factori pot fi încă compromise, de exemplu dacă un atacator reușește să obțină acces la telefonul dvs. sau dacă utilizați o aplicație de autentificare care nu este suficient de securizată. De aceea, este important să luați în considerare toate aspectele de securitate atunci când utilizați metode de autentificare in doi factori.

2FA.png

Modernizăm & dezvoltăm infrastructura platformei eMIP -  la tehnologii de ultimă generație.

Infrastructura platformei eMIP utilizeaza Windows Server 2022 Datacenter ca sistem de operare, care ofera suport pentru aplicatii si servicii de retea de inalta performanta. Acest sistem de operare ofera caracteristici de securitate imbunatatite, precum TLS (Transport Layer Security) peste SSL (Secure Sockets Layer), pentru a proteja datele transmise prin retea.

Platforma eMIP foloseste Azure VM (Virtual Machine) backup pentru a realiza zilnic copii de rezerva ale masinilor virtuale din platforma. Acest serviciu de backup asigura protectia continuitatii afacerii prin realizarea de copii de rezerva automate ale masinilor virtuale, care pot fi restaurate in caz de necesitate.

Platforma eMIP utilizeaza Microsoft SQL Server 2019 ca baza de date pentru a stoca si gestiona informatiile aplicatiilor din platforma. Aceasta versiune a SQL Server este o editie Enterprise, cu functionalitati avansate  

  1. SQL Server Agent este o unealta care permite administratorilor sa automatizeze activitati de intretinere si monitorizare a bazei de date. 

  2. Machine Learning Server si R pentru construirea, antrenarea si evaluarea modelelor de invatare automata direct intr-o bază de date SQL Server pentru scor și predictie.

 

In concluzie, infrastructura platformei eMIP utilizeaza tehnologii de ultima generatie, precum Windows Server 2022 si SQL Server 2019, pentru a oferi performanta si securitate de inalta calitate aplicatiilor din platforma. Uneltele suplimentare, precum Azure VM backup si SQL Server Agent, asigura protectia continuitatii afacerii si facilitarea intretinerii bazei de date.
 

Data Processing
bottom of page