Sikkerhed i Reindex

Reindex er et webbaseret bibliotekssystem der kører biblioteksadministration mod bibliografiske z39.50 databaser. Interfacet mod det bibliografiske delsystem er z39.50/SRU søgning og update. Der anvendes MARCXML/MarcExchange som internt bibliografisk lagringsformat. Det administrative delsystem anvender relationel database. Reindexinterfacet er skrevet i php, XSLT og javascript og driftafvikles på Debian Linux servere.

Reindex er testet med 3 millioner bibliografiske records og ca. 4,5 millioner eksemplarer i én database. Reindex er bygget med henblik på høj grad af flexibilitet i interface og regler for administration, således at biblioteksfunktionen kan eksponere services effektivt i forskellige organisationer. 

 

Fysisk sikkerhed

Reindex’ serverfaciliteter er placeret i datacentre i Danmark og Tyskland. I datacenteret er det nødvendige udstyr der sikrer stabil drift. Dette omfatter køling, EDB-gulve og nødstrøm samt adgangskontrol og overvågning.

 

Backup og datasikkerhed

Reindex kører dagligt fuld backup, som lagres på eksterne medier på adskilte fysiske lokationer. Backupcyklus er 14 dage. Restore af data og opstart af ny base testes en gang ugentligt og dokumenteres. Kunden kan desuden vælge at hjemtage ugentlig backup i xml-format, hvilket vi normalt ikke anbefaler, idet ansvar derved bliver uklart.

Systemet driftafvikles på Debian og opdateres automatisk og løbende med systemets securityfaciliteter. Desuden følges ifm. drift og installationer Debians omfattende “Best practices” for sikkerhed.

Serverne overvåges løbende mhp. at sikre tilstrækkelig kapacitet på diske, RAM og netværk. 

 

Kontrol af adgang

Til driftsystemet har kun udviklerne samt datacenteret adgang via ssh, som er krypteret terminaladgang.

Kunder har ikke adgang til driftsystemet.

Serverne beskyttes af firewall der kun tillader adgang til ssh’s port 22 og evt. SIP2 automater fra en række kendte IP-numre.

Desuden har alle adgang til http og https. Derfor er der naturligvis en sekundær adgangskontrol i webinterfacet.

Kundens og slutbrugernes adgang til systemet via http/s kontrolleres primært af én af 10 sikkerhedsprofiler, som kunden vælger ved opstart og baserer sig grundlæggende på kombinationer af login og pincode/passwords. Passwords er MD5-krypterede. Ved Single Signon-løsninger som f.eks. UNI-Login eller LDAP sker autentificering hos tredjepart og suppleres af access control i Reindex, således at rollen tildeles i Reindex. Kundens adgangskontrol kan efter ønske suppleres med kontrol på IP-range samt ban af IP efter antal mislykkede forsøg på login.

Login og mislykkede forsøg på login logges. Kunden har ikke webadgang til disse logs.

 

Beredskab

Et spejl af driftsystemet med helt aktuelle backup-data kører på selvstændig server og kan indsættes med meget kort varsel. Denne server har tilstrækkelig kapacitet til at køre alle kunder med acceptabel hastighed.

Har du flere spørgsmål? Send en anmodning
Drevet af Zendesk