et:teenuse_kirjeldus
Erinevused
Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| et:teenuse_kirjeldus [2020/10/08 16:43] – [Kasutamiseks vajalik tarkvara] mrtn | et:teenuse_kirjeldus [2021/10/25 09:35] (Hetkel kehtiv) – [Autentimine] ott | ||
|---|---|---|---|
| Rida 20: | Rida 20: | ||
| Monitooringu poolt tuvastatud ebaootuspärase käitumise kohta edastatakse automaatseid teavitusi administraatoritele 24/7. | Monitooringu poolt tuvastatud ebaootuspärase käitumise kohta edastatakse automaatseid teavitusi administraatoritele 24/7. | ||
| + | ====Projekteeritud jõudlus==== | ||
| + | Normaaltingimustes kasutamisel loetakse süsteemi normaalseks töökiiruseks olukorda, kus lihttoimingud (dokumendi avamine, registrist vajaliku info otsimine jms) teenindatakse serveri poolt 2000ms jooksul. Selle aja hulka ei arvestata aega, mis kulub andmete edastamiseks serverist kasutaja arvutini. Mahukat infot töötlevate ja esitavate aruannete puhul ei ole ette nähtud normeeritud aruande täitmise aega, kuid aruande parameetrite valimise vaate kasutajale esitamise ajanorm on maksimaalselt 2000ms. | ||
| + | ====Ründekindlus==== | ||
| + | Süsteem on projekteeritud kõikide sisuliste rünnakute (SQL injection jms) tõrjumist silmas pidades. Seda printsiipi järgitakse kõikide arendusprotsesside juures ning pistelist ründekindluse testi viiakse läbi vähemalt kaks korda aastas. | ||
| + | |||
| + | Teenust kasutavate klientide (ettevõtete) andmed on täiendavalt isoleeritud andmebaasikihi tasandil, millega välditakse erinevate juriidiliste isikute vahelisi ristandmelekkeid. | ||
| + | |||
| + | Väljastpoolt teenusepakkuja vastu suunatud koordineeritud (DDOS) rünnakute tuvastamise ja tõrjumise teenust osutab Telia Eesti AS. | ||
| + | |||
| + | |||
| =====Teenuse kasutamine===== | =====Teenuse kasutamine===== | ||
| ====Kasutamiseks vajalik tarkvara==== | ====Kasutamiseks vajalik tarkvara==== | ||
| Rida 28: | Rida 38: | ||
| Directo kasutamine ei eelda veebilehitsejasse lisatarkvara (Add-in ehk plugin) lisamist, kui ei plaanita kasutada riistvaraintegratsiooni (kliendiekraan, | Directo kasutamine ei eelda veebilehitsejasse lisatarkvara (Add-in ehk plugin) lisamist, kui ei plaanita kasutada riistvaraintegratsiooni (kliendiekraan, | ||
| ====Ühenduskanal==== | ====Ühenduskanal==== | ||
| + | Directo teenust on võimalik kasutada ainult krüpteeritud HTTPS protokolli vahendusel. Ühenduse turvamiseks kasutatakse sha256RSA algoritmiga ning 4096bit RSA avaliku võtmega sertifikaati. | ||
| ====Autentimine==== | ====Autentimine==== | ||
| + | Directo kasutamine on võimalik ainult autenditud kasutajal talle määratud õiguste ulatuses. Vaikimisi toimub kasutaja tuvastamine kasutajanime ja parooli kombinatsiooniga. Soovi korral on võimalik ja soovitatav rakendada täiendavaid turvameetmeid: | ||
| + | - Parooli turvalisuse tõstmine. Süsteemi seadistuses on võimalik määrata parooli keerukuse ja vahetamise sagedusele esitatavaid nõudeid, et tagada kasutajanimi/ | ||
| + | - Digitaalse isikutunnistuse kasutamine. Kasutajanime/ | ||
| + | * Eesti Digi-ID ehk ID-kaart | ||
| + | * Eesti või Läti Mobiil-ID | ||
| + | * Eesti, Läti või Leedu Smart-ID | ||
| + | - Kasutajate ligipääsu lubamine või piiramine IP aadressi põhiselt. Võimalik on määrata IP aadressite whitelist' | ||
et/teenuse_kirjeldus.1602164581.txt.gz · Viimati muutnud: 2020/10/08 16:43 persoon mrtn