SicurWeb architettura software

Infotel SicurwebSviluppo software e gestione dati

SICURWEB può essere installato secondo due modalità di utilizzo:

    • HOSTING
    • HOUSING

Servizio di HOSTING

L’applicativo software SICURWEB è installato presso server in CLOUD dedicati al cliente messi a disposizione dalla nostra azienda. Il cliente potrà utilizzare il sistema tramite rete Internet.

Usufruendo del servizio di HOSTING non sono richiesti requisiti minimi di sistema, in quanto tutto risiede sui Server dedicati in cloud pubblico e privato, messi a disposizione dalla nostra azienda. La trasmissione dei dati in caso di HOSTING in SICURWEB avviene attraverso protocolli che garantiscono la sicurezza informatica e la privacy ai sensi del GDPR 2016. Il servizio garantisce anche in termini di salvaguardia dei dati, grazie a XenApp Citrix.

Utilizzo in HOUSING

Con il termine housing si intende che il server è di proprietà del cliente e viene installato presso la propria server farm.

L’applicativo software SICURWEB e i moduli integrati vengono installati presso il server del cliente finale. Il sistema può essere usufruito tramite INTRANET (rete aziendale)

Requisiti minimi di sistema

L’installazione di SICURWEB richiede i seguenti requisiti di sistema:

Requisiti consigliati installazione sul server:

Processore (2x core) o superiore

Sistemi Operativi Supportati:

Windows Server 2012 Service Pack 3 o superiore

Ram: almeno 4GB
20 GB di spazio libero su disco rigido

Altri Requisiti:

Microsoft Sql Server 2012 Express Edition SP4 o superiore

Risoluzione minima 1024x768 (consigliata 1280x1024)
Apache Tomcat versione 8x
1 IP pubblico se utilizzata tramite internet

sicurweb java developerSicurWeb è una piattaforma multimediale distribuita come software-as-a-service ed utilizzabile attraverso il web

L’infrastruttura è basata su un’architettura client-server in cui la parte server è accessibile in cloud mentre come client è necessario avere un comune web browser: sono supportati i browser Google Chrome (25+), Mozilla Firefox (20+), Microsoft Edge.

La particolarità di questa piattaforma è la sua strutturazione a moduli che possono essere distribuiti separatamente e consentono di offrire un servizio customizzabile a seconda delle esigenze del cliente.

Come sistema di persistenza principale si utilizza il DBMS Microsoft SQL Server (2008+) per contenere il database applicativo mentre viene utilizzato direttamente il file system nei casi in cui cui è necessario l’accesso veloce a grossi moli di dati.

La parte back-end della piattaforma è realizzata con tecnologia Java (versione 8) e viene utilizzata un’architettura a layer, i layer principali sono:

  • Data-Access-Objects: strato di accesso al database che contiene il codice necessario a comporre le query
  • Business-Logic: strato che contiene la logica applicativa e dipende dalle funzionalità realizzati nei vari moduli
  • JSP: forniscono la struttura delle pagine di landing oppure la parte di service interaction per quanto riguarda le invocazioni AJAX

In aggiunta a questi layer ci sono degli aspetti trasversali all’applicazione che realizzano le seguenti operazioni:

  • Registrazione, autenticazione e profilazione degli utenti con modello RBAC
  • Tracciamento delle attività e sistema di logging
  • Esecuzione di attività in background mediante motore di scheduling Quartz
  • Generazione di report fruibili sia come grafici che come documenti stampabili

La parte front-end della piattaforma è realizzata con tecnologia Javascript su HTML5. L’interfaccia utente è realizzata interamente client-side, ciascun modulo carica la struttura al landing e i vari componenti vengono costruiti a runtime utilizzano i dati ottenuti dalle invocazioni AJAX. Come framework di base per la parte visuale viene utilizzato Yahoo Toolkit supportato da varie librerie Javascript come JQuery e i suoi plugin.

 

Scarica SicurWeb architettura software

Il meccanismo standard di autenticazione è con login e password (complessa), ove richiesto è possibile abilitare il modulo di autentificazione a 2 fattori. Per Active Directory su richiesta va implementato.

L’accesso al sistema viene consegnato con login e password di superadmin. Noi non abbiamo accesso all’applicazione. In caso di assistenza ci colleghiamo al vs PC tramite servizi di assistenza remota.

Il sistema è raggiungibile tramite un browser, puo’ essere installato in CLOUD (Hosting) o in Housing e quindi raggiungibile tramite INTERNET ove necessario anche tramite intranet (rete aziendale). Non è necessario installare nessun PLUGIN.

Noi ci appoggiamo a un datacenter in cloud privato tramite XenApp Citrix per la virtualizzazione e distribuzione delle applicazioni. L’applicazione viene distribuita tramite protocollo HTTPS.

La sicurezza della infrastruttura tecnologica è garantita da:
• ridondanza degli apparati, dell’alimentazione elettrica, della connettività e dell’infrastruttura di rete;
• monitoraggio degli accessi e sistema anti-intrusione
• sistemi antincendio
• sistemi antisismici e pavimenti rialzati
• protezione anti-DDoS
• Ridondanza degli apparati
Tutti gli apparati fisici sono caratterizzati da ridondanza al 100% che ne assicura l’affidabilità e sicurezza a partire dalla connettività elettrica, infrastruttura di rete, gruppi refrigeranti, apparati di storage ad alta affidabilità fino al singolo server.

Il DB è anonimizzato nelle aree degli ex dati sensibili (categorie particolari di dati personali).

VEDI ANCHE INFRASTRUTTURA