Software beveiliging

Softwarebeveiliging wordt een steeds belangrijker issue. Dat komt vooral omdat veel gegevens die vroeger binnen het interne netwerk werden gehouden, nu vaak ook online beschikbaar moeten zijn. Om er zeker van te zijn dat gevoelige gegevens alleen voor (bijvoorbeeld) de werknemers beschikbaar zijn, speelt beveiliging en authenticatie een grote rol. iDelft heeft ervaring met het aanbrengen en aanpassen van verschillende soorten beveiligingslagen op (online) software.

Secure Sockets Layer (SSL) is een veel gebruikte beveiligingstechniek die zorgt voor een versleutelde verbinding tussen de server en de client. Op deze manier kunnen eventuele kwaadwillenden de verbinding niet (of in ieder geval erg moeilijk) af tappen en zijn de gegevens tijdens het transport veilig tegen afluisteren. Voor een aantal projecten heeft iDelft succesvol een SSL Certificaat geïnstalleerd en de beveiligde verbinding mogelijk gemaakt.

Inloggen op een website is tegenwoordig heel normaal, maar achter de schermen komt er nog wel het een en ander bij kijken. Het is noodzakelijk dat er geen onbevoegde gebruikers de afgeschermde gegevens kunnen bereiken. Een goed opgezette beveiliging is dus van groot belang. Gebruikersauthorisatie is een van de aspecten die in bijna elk project van iDelft voorkomt. Van eenvoudige kleine gebruikerslijsten, tot ingewikkelde organisatiestructuren in combinatie met verschillende rollen en rechten. Ook het uitbreiden van het standaard login- en rechtensysteem van het Content Management Systeem Drupal heeft iDelft al vaak gedaan.

Daarnaast heeft iDelft ook ervaring met het opzetten of gebruiken van een Single Sign-On (SSO) omgeving. SSO is een techniek die vaak wordt gebruikt binnen (grotere) organisaties. Op een centrale plaats worden de gebruikers beheerd (IdP: Identity Provider), waar vervolgens de software gebruik van kan maken (SP: Service Provider). Voor enkele projecten (bijvoorbeeld het Nikhef alumni portaal) heeft iDelft de software werkend gemaakt in combinatie met een bestaande Single Sign-On omgeving. Het spreekt vanzelf dat veel van de door iDelft geproduceerde software ook door ons gehost en onderhouden wordt.

Security locks