De 2BA infrastructuur wordt gehost vanuit twee geografisch gescheiden datacenters.
Proserve (Dataplace) Alblasserdam
Proserve (euNetworks) Amsterdam
De infrastructuur is opgebouwd uit kwaliteitscomponenten (zoals HP servers) en stoelt primair op Microsoft technieken.
Firewall instellingen t.b.v. 2BA
In veel situaties zullen alle diensten van 2BA direct werken. Bij meer geavanceerde configuraties of strikt toegangsbeheer kunnen de volgende gegevens van belang zijn:
| IP-adressen | 185.152.86.0/27 (185.152.86.1 t/m 185.152.86.30) |
| Poorten | 80 (http) 443 (https) |
Monitoring
De 2BA infrastructuur wordt permanent bewaakt vanaf externe locaties
Beveiliging
Opdracht
Qbit Cybersecurity heeft in opdracht van 2BA een penetratietest uitgevoerd op de 2BA Online Conditie Server. Met de Conditie Server kunnen klanten op een eenvoudige en veilige manier hun condities toevoegen aan de 2BA gegevens. De Conditie Server voegt ook voorraadinformatie toe voor de leveranciers die dit ondersteunen. Qbit heeft deze Pentest eind 2020 uitgevoerd. Doelstelling van deze penetratietest was het vaststellen van de effectiviteit van de beveiliging van de 2BA Online Conditie Server, Unifeed en de 2BA Webservices API.
Resultaten
Tijdens het uitvoeren van de penetratietest is Qbit Cybersecurity er niet in geslaagd om ongeautoriseerd toegang te verkrijgen tot de 2BA Webservices API of de beveiliging daarvan te doorbreken. Op basis van de expertise en ervaring van Insite Security wordt de beveiliging van de 2BA Webservices API beoordeeld als veilig, conform de standaarden, welke gehanteerd worden door de markt met vergelijkbare applicaties en gegevens.
- Bij de bovenstaande beoordeling zijn de volgende factoren meegenomen:
- Het aantal bevindingen;
- Het risico van de bevindingen;
- De kans op misbruik van buitenaf;
- De mogelijkheid tot misbruik van buitenaf;
- (Privacy) gevoelige inhoud applicatie.
 |
Verklaring Penetratietest Online Conditie Server 2BA (Engels) |
