/u/67154/crop61cd7a4cd8d80_cropped.png?f=community)
Voor mijn bedrijf is het de bedoeling dat wij een klantenportaal gaan (laten) bouwen. We willen met dit portaal processen gaan automatiseren, waardoor ik enerzijds minder handelingen heb om een klant operationeel werkend te krijgen op ons telefonieplatform maar anderzijds dat klanten inzicht krijgen in hun verbruik, facturen en instellingen.
Er zullen een aantal stappen handmatig blijven maar grof wil ik naar deze stappen toe.
Een login om op het klantenportaal te komen is geen probleem, hier zijn voldoende methodes voor om dit te realiseren.
Om configuratiewijzigingen te pushen naar toestellen is het nodig om het wachtwoord van het betreffende toestel beschikbaar te hebben.
Hier zit dan voor nu ook een risico, hoe ga ik deze wachtwoorden opslaan. Ik kan zelf twee methodes bedenken.
Ik open dit topic omdat ik (nogmaals) beveiliging serieus neem en mij daar ook verantwoordelijk voor voel. Ik wil op deze manier een uitgangspunt (PvE) creëren richting het bedrijf/persoon die dit moet bouwen.
Ik had deze vraag ook geplaatst op mijn blog, maar kreeg toch het advies hem hier te plaatsen. Als hij in het verkeerde topic staat, sorry hé.
Er zullen een aantal stappen handmatig blijven maar grof wil ik naar deze stappen toe.
- - Klant besteld op onze website een telefonieoplossing, deze gegevens worden opgeslagen in de database.
- - De klant krijgt een login en daarmee toegang tot het portaal en krijgt een overzicht van zijn systeem.
- - De configuratie wordt gemaakt en opgeslagen.
- - De instelling worden gepusht naar ons telefonie platform.
Een login om op het klantenportaal te komen is geen probleem, hier zijn voldoende methodes voor om dit te realiseren.
Om configuratiewijzigingen te pushen naar toestellen is het nodig om het wachtwoord van het betreffende toestel beschikbaar te hebben.
Hier zit dan voor nu ook een risico, hoe ga ik deze wachtwoorden opslaan. Ik kan zelf twee methodes bedenken.
- Wachtwoorden hashen middels een salt. De salt moet dan ingegeven worden op het moment dat er wijzigingen gedaan worden in de instellingen. Dit is echter in mindere maten gebruiksvriendelijk en in basis het idee van Keepass.
- Werken met een front en back-end systeem. De front-end db heeft alle instellingen, de backend haalt eens in de zoveel tijd deze instellingen naar zich toe. Doordat de backend-end alleen data naar zich toe haalt hoeft hier geen publiek internet op uitgezonderd 3306 naar het IP van de front-end en kan hij in die DB het wachtwoord er bij halen. Deze backend hangt kan via de VPN communiceren naar het platform en de settings pushen.
Ik open dit topic omdat ik (nogmaals) beveiliging serieus neem en mij daar ook verantwoordelijk voor voel. Ik wil op deze manier een uitgangspunt (PvE) creëren richting het bedrijf/persoon die dit moet bouwen.
Ik had deze vraag ook geplaatst op mijn blog, maar kreeg toch het advies hem hier te plaatsen. Als hij in het verkeerde topic staat, sorry hé.
/u/85846/notepad4_resize.png?f=community)
:strip_icc():strip_exif()/u/35767/images.jpg?f=community)
:strip_icc():strip_exif()/u/116726/crop5e3ee297a8a03_cropped.jpeg?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}