Software beveiliging

Softwarebeveiliging wordt een steeds belangrijker issue. Dat komt vooral omdat veel gegevens die vroeger binnen het interne netwerk werden gehouden, nu vaak ook online beschikbaar moeten zijn. Om er zeker van te zijn dat gevoelige gegevens alleen voor (bijvoorbeeld) de werknemers beschikbaar zijn, speelt beveiliging en authenticatie een grote rol. iDelft heeft ervaring met het aanbrengen en aanpassen van verschillende soorten beveiligingslagen op (online) software. Daarnaast installeren we altijd zo snel mogelijk security updates. We gebruiken geen modules die niet ondersteund worden door de software (beveiligings) community en daardoor is de software vanuit onze ontwerpfilosofie veilig.

Hek

Inloggen op een website is tegenwoordig heel normaal, maar achter de schermen komt er nog wel het een en ander bij kijken. Het is noodzakelijk dat er geen onbevoegde gebruikers de afgeschermde gegevens kunnen bereiken. Een goed opgezette beveiliging is dus van groot belang. Gebruikersauthorisatie is één van de aspecten die in bijna elk project van iDelft voorkomt. Van eenvoudige kleine gebruikerslijsten, tot ingewikkelde organisatiestructuren in combinatie met verschillende rollen en rechten. Ook het uitbreiden van het standaard login- en rechtensysteem van het Content Management Systeem Drupal heeft iDelft al vaak gedaan.

Secure Sockets Layer (SSL) is een veel gebruikte beveiligingstechniek die zorgt voor een versleutelde verbinding tussen de server en de client. Op deze manier kunnen eventuele kwaadwillenden de verbinding niet (of in ieder geval erg moeilijk) af tappen en zijn de gegevens tijdens het transport veilig tegen afluisteren. iDelft installeert SSL Certificaten standaard binnen onze webomgevingen waardoor een beveiligde verbinding mogelijk wordt.

Daarnaast heeft iDelft ook ervaring met het opzetten of gebruiken van een Single Sign-On (SSO) omgeving. SSO is een techniek die vaak wordt gebruikt binnen (grotere) organisaties. Op een centrale plaats worden de gebruikers beheerd (IdP: Identity Provider), waar vervolgens de software gebruik van kan maken (SP: Service Provider). Voor enkele projecten (bijvoorbeeld het Nikhef alumni portaal) heeft iDelft de software werkend gemaakt in combinatie met een bestaande Single Sign-On omgeving.

Het spreekt vanzelf dat veel van de door iDelft geproduceerde software ook door ons gehost en onderhouden wordt.