Din webbläsare är för gammal och kanske inte fungerar så bra med Horsemanager. Ladda ner Firefox, Chrome eller Opera.
 
 
Tillbaka

Tillförlitlighet och säkerhet

Alla som är vana att arbeta med datorer vet att problem ibland uppstår. Människor kan klanta sig, datorn kan rasa ihop, den kan bli stulen, i värsta fall kan hela rasket brinna upp. Först och främst behöver man skydda sig mot denna sorts händelser, men förr eller senare inträffar något och då är det viktigt att minimera skadan.

Ett system som Horsemanager/Vetmanager innehåller verksamhetskritisk data för ett flertal företag och organisationer. Alla som använder eller funderar på att använda Horsemanager/Vetmanager bör reflektera över tillförlitligheten. Om ni inte använder Horsemanager/Vetmanager idag, hur bra är er datasäkerhet nu? Här framgår hur vi arbetar med detta.

Webblösningar är ofta säkrare

Webblösningar har såväl för- som nackdelar jämfört med program som ligger hos varje användare:

Fördelar
  • Regelbundna säkerhetskopior som användaren inte behöver bry sig om
  • Bra datormiljö
  • Bra hårdvara
  • Professionell hantering
Nackdelar
  • En driftstörning drabbar alla
  • Kräver fungerande internetuppkoppling

Hårdvara

Horsemanager/Vetmanager rullar på en Apple Xserve som JEB AB äger. Datan ligger på två hårddiskar som är kopior av varandra (RAID 1). Skulle den ena gå sönder larmar servern och fortsätter köra på den kvarvarande friska disken. Naturligtvis har servern två nätaggregat.

Mjukvara

Serverns operativsystem är OSX Server. Horsemanager/Vetmanager är byggt i den moderna och populära utvecklingsmiljön Ruby on Rails. Databasen är MySql.

Datormiljö

Servern är inhyrd i en mycket seriös serverhall hos IP-Only på Hissingen i Göteborg. Hallen är utrustat med UPS (batterier) och dieselgenerator för strömavbrott, brandsläckningsanläggning, kraftigt kylsystem, två redundanta internetförbindelser vars fiberkablar går år olika håll i gatan så att det inte skall gå att gräva av båda på en gång. För att komma in i serverhallen måste man vara behörig för detta och ha ett passerkort. Några timmar innan man skall dit ringer man och anmäler sig hos IP-Only i Uppsala. Väl vid dörren ringar man igen, de kollar en med webbkamera och larmar av så man kan gå in med sitt passerkort och kod. I serverhallen finns Horsemanager/Vetmanagers server i ett låst rack som bara JEB AB och en tekniker har nyckel till.

Serverrack

Horsemanager/Vetmanager ligger på den nedre burken av de två som är lika. Den övre av de två tillhör även den JEB AB men kör vanliga webbsidor. Racket är bara öppet vid service.

 
Server oppen

I normal drift är racket låst. Serverhallar som denna är en nära nog optimal driftmiljö för datorer. Men för människor är det inte lika kul, det är ett fasligt oväsen av hundratals surrande maskiner.

Lagring av bilder, media mm

I databasen på servern lagras allt utom filer som bilder, media, pdfer och liknande. Filer lagras i stället på Amazon S3 i Europa. Skälen till detta är tre:

  • Amazon S3 är en mycket säker lagringsplats
  • Servern påverkas inte av mångden bilder och media som sparas
  • Det blir enklare att byta till en reservserver om det bara är databasen som behöver kopieras

Säkerhetskopiering

Bland det viktigaste för en säker datordrift är säkerhetskopieringen. Den sker på följade sätt:

  • Databasbackup varje timma till dropbox.com. De 25 senaste tim-säkerhetskopiorna lagras och är naturligtvis krypterade.
  • Databasbackup varje dag till dropbox.com. De 30 senaste dag-säkerhetskopiorna lagras och är naturligtvis krypterade.
  • Interna säkerhetskopior till annan disk på servern varannan timma (TimeMachine)
  • Backup till backuparkiv på annan plats sker med mjukvaran Retrospect.

Driftstopp för underhåll

För att säkerställa att servern och diskarna mår bra behövs ibland driftstopp för att köra diverse verktygs- och diagnosprogram. Detta görs antingen påfallande sent på natten eller tidigt på morgonen om fysisk tillgång till servern behövs. Ibland står det på nyheterna när man är inloggad att ett driftstopp kommer att ske, men inte alltid. Ger servern indikation på att den behöver omvårdnad sker stoppet vanligtvis kommande natt och då hinner inte alltid nyheten nå ut. Antalet planerade driftstopp är 4-6 per år. De varar i ca 2-3 timmar om allt går som det skall.
Vid synnerligen akut varning från servern sker driftstopp så snart det är praktistk möjligt, oavsett tid på dygnet. Detta för att minska skadeverkningar av problemet i framtiden.

När en ändring av Horsemanager/Vetmanager görs laddas en helt ny version av programmet upp på serven och den gamla sparas så att det är enkelt att gå tillbaka om det skulle blir problem. När detta sker omstartas Horsemanager/Vetmanager på servern, då kan sajten gå lite långsammare under någon minut, men stannar inte. Småändringar kan ske flera gånger om dagen.

Oplanerade driftstopp

Ibland strular det trots allt. Det händer att datorer går sönder eller att man klantar sig så att tjänsterna stannar. Vill det sig illa måste problemet lösas på plats i serverhallen. I de fall Horsemanager/Vetmanger drabbas av ovändade dritstopp är fokus på att lösa problemet och få igång tjänstern snarast. Det innebär att man inte får svar på telefon, mail eller SMS. Dock kommer information på facbooksidorna om Horsemanger/Vetmanager. Om det inte står när felet beräknas vara åtgärdat beror det på att vi inte vet det.

Buggar och fel

Om något är fel i Horsemanager/Vetmanager och ett visst moment inte går att utföra skickas larm via email så att vi så fort som möjligt kan åtgärda felet. Får man ett fel är det bättre att rapportera det än att trycka en massa gånger till på samma länk eller knapp; det hjälper väldigt sällan, möjligen på film. Vänta några timmar så har troligen felet hunnit fixas.

Redundant server

Målsättningen är att snart installera en server som speglar produktionsservern i ett serverhall på annan ort. Skulle produktionsservern av någon anledning stanna eller Hissingen flyta ut till havs skall driften inom kort kunna tas över av den andra servern. Att få detta välfungerande är dock lite av en utmaning.

DNSer

En DDoS-attack mot Loopia som helt sänkte deras DNS-tjänster gjorde att Horsemanager/Vetmanager var svåra att komma åt en förmiddag juni 2015. Samma förmiddag inköptes DDoS-säkrade DNS-tjänster från annan leverantör. Förutom hos Loopia ligger DNSer för Horsemanager/Vetmanager numera i Luxenburg, Frankrike och Kanada.

Litet företag

Horsemanager/Vetmanager utvecklas och drivs idag av en person. Det innebär sårbarhet. Målsättningen är naturligtvis att Horsemanager/Vetmanager skall växa så att fler personer kan arbeta med det, därmed minskar riskerna betydligt. Horsemanager/Vetmanager sköter sig själv och behöver inget handpåläggning för att fungera. Är Jonas borta ett antal månader till något år kommer supportmöjligheterna att inskränka sig till andra användare i forumet men tjänsterna kommer fortsätta att fungera.

Planer och förberedelser finns dock för den situation att Jonas inte längre kan arbeta med Horsemanager/Vetmanager. En kunnig och engagerad Horsemanager/Vetmanageranvändare som tidigare arbetet inom mjukvaruutveckling kommer att få de koder som behövs för att komma åt och sköta systemet. På detta sätt kommer Horsemanager/Vetmanager fortsätta att utvecklas även utan Jonas. Den som kommer att ta över har skrivit på avtal om att upprätthålla Horsemangers sekretess och att inte använda data från andra gårdar/kliniker för den egna verksamhetens vinning.

 

Sekretess

Har du skyddad identitet skall du inte registrera dig i Horsemanager/Vetmanager.
Är din verksamhet till stora delar svart bör du inte skapa en gård/klinik(?) för den i Horsemanager/Vetmanager.

All data ligger i samma databas för alla gårdar/kliniker i Horsemanager/Vetmanager. Mjukvaran ser till att en användare bara har tillgång till den data som hör den aktuella gården/kliniken till. JEB AB kommer inte att sälja eller förmedla data från Horsemanager/Vetmanager till tredje part. JEB AB betraktar den data som ligger i Horsemanager/Vetmanager som konfidentiell. Detta hindrar inte en myndighet (Skatteverket) att tvinga JEB AB att motvilligt (ytterst) lämna en databaskopia till dem.

Servern som Horsemanager/Vetmanager ligger på har ett bra skydd för fysisk åtkomst och stöld, se under avsnittet Datormiljö. Säkerhetskopiorna är krypterade, utvecklingsdatorerna som ibland innehåller en databaskopia för felsökning är även de krypterade.

Vad lagas om dig i Horsemanager/Vetmanager?

I Horsemanager/Vetmanager lagras det som står under inställningar, vilka ridgrupper och aktiviter du deltar i, dina inköp och lite information om dig som ryttare för att Horsemanager/Vetmanager skall veta i vilka ridgrupper du passar. Dessutom lagras information om vilken webbläsare och vilket operativsystem du använder. Kreditkortinformation lagras inte av Horsemanager/Vetmanager, den hanteras enbart av våra betalninspartners.

Hantering av lösenord

Hösten 2011 hackades bloggtoppen.se och en massa lösenord kom på vift, våren 2012 drabbades linkedin. Det kan inte hända i Horsemanager/Vetmanager. Här ligger lösenorden krypterade med starkt kryptering inklusive så kallat salt (ibland kallat krydda) och kan inte dekrypteras. Vid inloggning krypterar servern det lösenord du skrivit och jämför med det krypterade som ligger i databasen. Stämmer de krypterade lösenorden med varandra loggas du in. Så här kan ett krypterat lösenord i databasen se ut:
$2a$10$W6s7zY5vSKZgyKAkcQKEEuXn78VEyO4oGgvo75Xy37BUV7omUvlb

Krypterad överföring

Förbindelsen mellan dig och Horsemanager/Vetmanager är krypterad så att en illasinnad buse inte kan avlyssna trafiken mellan Horsemanager/Vetmanagers server och din dator i syfte att tex knycka ditt lösenord. Du kan se att överföringen är krypterad genom att URLen i webbläsarfönster börjar med https. Dessutom kan det finnas ett stängt hänglås i vissa webbläsare som visar att överföringen är krypterad.
Tänk på att när du surfar på en sajt som inte har krypterad överföring kan all trafik mellan dig och sajten avlyssnas. Använd inte samma lösenord till sådana sajter som du använder på säkra sajter som Horsemanager/Vetmanager.

Certifikat

Ett sätt att hacka webbsajter är att sätta upp en nästan identisk sajt och på olika sätt styra över trafiken till den identiska fusksajten där man lurar av användarna information, lösenord och pengar. Genom ett webbplatscertifikat intygas att den sajt du är på verkligen är Horsemanager/Vetmanager. Ofta indikeras certifikatat i ett färgat fält vid urlen. Nedan visar hur det ser ut i Firefox och Chrome. I Chrome har jag klickat på det gröna fältet och certifikatsinformationen visas.

Certifikat

Borttagning av användare

En elev eller kund som har varit aktiv i Horsemanager/Vetmanager har ett antal fakturor, ridgrupper eller annat knutet till sig. Det gör att eleven/kunden inte kan tas bort. Däremot kan man begära att ridskolan skall anonymisera ens konto i databasen. Då tas alla personuppgifter bort från användaren. Gamla fakturor sparas dock med ursprungliga uppgifter.