| Table of Contents |
|---|
Länkar och övrig dokumentation
<länk>- Här finns protokoll från möten och en archmatefil som innehåller de arkitekturella modellerna. För att öppna dessa krävs open-source produkten Archi.
Relaterad dokumentation:
- .....
Uppfyllnad av Arkitekturella Principer
De arkitekturella principerna är beskrivna på arkitektursidan.
...
Återanvändning
...
Arkitekturell Positionering
<använd denna rubrik för att sätta lösnigen i ett större perspektiv>
Logisk funktionell arkitektur
<beskriv den logiska arkitekturen övergripande.
Övergripande förklaring:
- Förklara de viktigaste byggblocken i punktform
Infoga bild>
Prioritering av funktioner
<Förklara prioriteringar om sådana finns (färgkodning kan användas)>
Lösningsarkitektur
<Förklara de viktigaste aspekterna med lösningsarkitekturen>
Övergripande målsättningar med lösningsarkitekturen: (exempel nedan)
- Hög Robusthet
- Få kritiska komponenter och begränsade beroenden
- Rätt dimensionerad och stabil infrastruktur
- Hög tillgänglighet
- Avser primärt sökandegränssnittet i Drupal
- Få kritiska beroenden som kan äventyra att information kan presenteras
- Infrastruktur dimensionerad för att klara belastningstoppar vid t.ex. antagning
- Ge flexibilitet i användningen av K&P information i olika kanaler
- Lösningen skiktas så att det är möjligt att distribuera data till flera klienter
- Lösningen designas primärt för sökandegränssnitt i Drupal och för tryck i ett första steg
- Effektiv förvaltning
- Få teknologier och få ingående förvaltningsteam för att underlätta förändringar och felsökning
Övergripande Designbeslut
Följande principiella beslut är tagna:
...
Lösningsarkitektur
<Förklara de viktigaste aspekterna med lösningsarkitekturen>
Övergripande målsättningar med lösningsarkitekturen: (exempel nedan)
Övergripande Designbeslut
Följande principiella beslut är tagna:
- Loggkällor infrastruktur - Loggar ska skickas från respektive komponent till central logg kollektor enligt nedanstående punkter där funktionen är applicerbar.
Trafikloggar - Möjliggöra loggning av nätverkstrafik som flödar genom komponenten
Konfigurationsändringar - Möjliggöra spårbarhet av konfigurationsändringar i systemet.
- Autentisering - Möjliggöra spårbarhet av access till komponent på nivåerna.
- Ursprungs IP
- Användarnamn
- Status för inloggning (Success/failure)
- Datum och tid
- GEOIP
Generella loggprinciper för autentisering
Logga - Loggar endast
Larma - Regel som triggar ett larm samt initierar åtgärd
Granska - Regelbunden granskning
| Regel | Beskrivning | Action | Syfte | Användningsfall |
|---|---|---|---|---|
| Inloggningar | Loggar alla användarinloggningar | Logga | Spårbarhet | |
| Toppar i felaktiga lösenord | Identifierar om ett tröskelvärde överstigs för antalet felaktiga inloggningar under en specifik tidsperiod. | Logga, Larma, Granska | Identifiera pågående intrångsförsök | |
| Toppar i låsta konton | Identifierar om ett tröskelvärde överstigs för antalet låsta konton under en specifik tidsperiod. | Logga, Larma, Granska | Identifiera pågående intrångsförsök | |
| Låsta konton | Identifierar vilka konton som blivit låsta | Logga, Granska | ||
| Förändringar i privilegierade grupper | Loggar när förändringar sker i grupper som ger höga behörigheter | Logga, Larma, Granska | Active Directory grupper | |
| Aktiviteter gjorda med privilegierade konton | Identifierar alla aktiviteter som är gjorda med konton med höga rättigheter | Logga, Granska | a-xkonto, c-xkonto | |
| Aktiviteter gjorda med lokala administratörskonton | Identifierar alla aktiviteter som är gjorde med lokala administratörs konton | Logga, Granska | administrator, root | |
| Aktiviteter gjorda med "super konton" | Identifierar alla aktiviteter som är gjorda med konton med väldigt höga rättigheter | Logga, Larma, Granska | Domain admin, Enterprise admin |
Beslut som behöver tas:
- <Lista öppna frågor som kräver beslut>
Konceptuell lösningsarkitektur
<Förklara lösningen konceptuellt med ord och bild>
Logisk funktionell översikt över lösningsarkitekturen
< Beskriv med bild och text den logiska vyn av lösningen. Det kan finnas flera alternativ tidigt med olika för och nackdelar. Flytta lösningsförslag som valt bort till en arkivsida för att kunna följa upp lösningsval i efterhand>
Fördelar:
Nackdelar:
Implementationsbeskrivning
...
Infrastrukturarkitektur
<Beskriv infrastrukturlösningen i text och bild. Infoga deploymentdiagram
...