Zabezpieczenie serwera z Magento podłączonego do SAP przez API

[Gość pr0lame]

Witajcie,

 

 

1.Jak zabezpieczyć serwer ze sklepem internetowym w pierwszej kolejności, który jest na zewnątrz np. na nazwie.

2.Jak zabezpieczyć połączenie przez RESTa i SOAPa, który jest podłączone do bazy danych SAPa, fruwają tam bardzo poufne dane. Zwykła autoryzacja, potwierdzenie uwierzytelnienia plus otwarcie portu tylko dla jednego adresu po stronie SAPa dla klienta nie wystarczy jak zabezpieczyć xml/json w połączeniu ?

 

 

Pozdrawiam

[theONE 526]

ad 2. jak padnie połączenie to sklep ci leży?

[Gość]

Wówczas nie działa integracja, wymiana danych, zlecenia, produkty.
Działa, ale bez podstawowych funkcjonalności sklepu dodawania zleceń itp.

[Gość patrys]

NIE DA SIE

Edytowano Wrzesień 8, 2017 przez patrys (zobacz historię edycji)

[systemy.internetowe 7]

Jeśli po obu stronach jest to Twoja usługa (masz dostęp do kodu), to przesyłane dane XML lub JSON możesz szyfrować, wiec po HTTP będą lecieć zaszyfrowane dane które serwer / klient przed przetworzeniem odszyfruje.

Kolejna sprawa to dostęp z określonego IP.

[Gość pr0lame]

Ok, dziękuje. Sam SSL nic nie pomoże w wymianie danych i dostępu?

Dostęp z określonego IP zawężeniu pakietów odbieranych z tego ip pod adres sklepu po jednej i drugiej stronie tak to rozumiem?

[systemy.internetowe 7]

@.Jak zabezpieczyć połączenie przez RESTa i SOAPa

Dane idą po HTTP jako tekst którego możesz jak już pisałem zaszyfrować.

Co do IP to masz typowo usługę serwer klient / klient serwer, które komunikują się z konkretnych IP, wiec możesz ograniczyć dostęp z żądania HTTP do IP określonych IP lub puli IP nawet za pomocą .htaccess.

[Gość pr0lame]

Dzięki wielkie za informacje