×
Din webbläsare är för gammal och kanske inte fungerar så bra med Horsemanager. Ladda ner Firefox, Chrome eller Opera.
 
×
 
Tillbaka

Tillförlitlighet och säkerhet

Alla som är vana att arbeta med datorer vet att problem ibland uppstår. Människor kan klanta sig, datorn kan rasa ihop, den kan bli stulen, i värsta fall kan hela rasket brinna upp. Först och främst behöver man skydda sig mot denna sorts händelser, men förr eller senare inträffar något och då är det viktigt att minimera skadan.

Ett system som Horsemanager/Vetmanager innehåller verksamhetskritisk data för ett flertal företag och organisationer. Alla som använder eller funderar på att använda Horsemanager/Vetmanager bör reflektera över tillförlitligheten. Om ni inte använder Horsemanager/Vetmanager idag, hur bra är er datasäkerhet nu? Här framgår hur vi arbetar med detta.

Webblösningar är ofta säkrare

Webblösningar har såväl för- som nackdelar jämfört med program som ligger hos varje användare:

Fördelar
  • Regelbundna säkerhetskopior som användaren inte behöver bry sig om
  • Bra datormiljö
  • Bra hårdvara
  • Professionell hantering
Nackdelar
  • En driftstörning drabbar alla
  • Kräver fungerande internetuppkoppling

Hårdvara

Horsemanager/Vetmanager rullar på en HPE Proliant DL360 som JEB AB äger. Allt utom databasen ligger på två SSD-diskar som är kopior av varandra (RAID 1), databasen ligger på ett eget diskpar. Skulle den ena disken i ett par gå sönder larmar servern och fortsätter köra på den kvarvarande friska disken. Naturligtvis har servern två nätaggregat.

Mjukvara

Serverns operativsystem är Ubuntu 22.04 LTS, en variant av Linux. Horsemanager/Vetmanager är byggt i den moderna och populära utvecklingsmiljön Ruby on Rails. Databasen är MariaDB.

Datormiljö

Servern är inhyrd i en mycket seriös serverhall hos GlobalConnect på Hissingen i Göteborg. Hallen är utrustat med UPS (batterier) och dieselgenerator för strömavbrott, brandsläckningsanläggning, kraftigt kylsystem, två redundanta internetförbindelser vars fiberkablar går år olika håll i gatan så att det inte skall gå att gräva av båda på en gång. För att komma in i serverhallen måste man vara behörig för detta och ha ett passerkort. Några timmar innan man skall dit ringer man och anmäler sig. Väl vid dörren ringar man igen, de kollar en med webbkamera och larmar av så man kan gå in med sitt passerkort och kod. I serverhallen finns Horsemanager/Vetmanagers server i ett låst rack som bara JEB AB och en tekniker har nyckel till.

Horsemanager/Vetmanager körs på den svarta servern med några gröna lampor strax ovanför grunkan med två sladdar. Racket är bara öppet vid service. Nu sitter ytterligare två diskar i servern.

 

I normal drift är racket låst. Serverhallar som denna är en nära nog optimal driftmiljö för datorer. Men för människor är det inte lika kul, det är ett fasligt oväsen av hundratals surrande maskiner. Denna bilden togs när den gamla servern var igång.

Lagring av bilder, media mm

I databasen på servern lagras allt utom filer som bilder, media, pdfer och liknande. Filer lagras i stället på Amazon S3 i Europa. Skälen till detta är tre:

  • Amazon S3 är en mycket säker lagringsplats
  • Servern påverkas inte av mängden bilder och media som sparas
  • Det blir enklare att byta till en reservserver om det bara är databasen som behöver kopieras

Säkerhetskopiering

Bland det viktigaste för en säker datordrift är säkerhetskopieringen. Den sker på följade sätt:

  • Databasbackup sker var 20 minut till en server på annat ställe.
  • Varje timma laddas en av backupperna upp på Amazon AWS. De sparas där som längst i 30 dagar.

Driftstopp för underhåll

För att säkerställa att servern och diskarna mår bra behövs ibland driftstopp för att köra diverse verktygs- och diagnosprogram. Detta görs antingen påfallande sent på natten eller tidigt på morgonen om fysisk tillgång till servern behövs. Ibland står det på nyheterna när man är inloggad att ett driftstopp kommer att ske, men inte alltid. Ger servern indikation på att den behöver omvårdnad sker stoppet vanligtvis kommande natt och då hinner inte alltid nyheten nå ut. Antalet planerade driftstopp är 4-6 per år. De varar i ca 2-3 timmar om allt går som det skall.
Vid synnerligen akut varning från servern sker driftstopp så snart det är praktistk möjligt, oavsett tid på dygnet. Detta för att minska skadeverkningar av problemet i framtiden.

När en ändring av Horsemanager/Vetmanager görs laddas en helt ny version av programmet upp på serven och den gamla sparas så att det är enkelt att gå tillbaka om det skulle bli problem. När detta sker omstartas Horsemanager/Vetmanager på servern, då kan sajten gå lite långsammare under någon minut, men stannar inte. Småändringar kan ske flera gånger om dagen.

Oplanerade driftstopp

Ibland strular det trots allt. Det händer att datorer går sönder eller att man klantar sig så att tjänsterna stannar. Vill det sig illa måste problemet lösas på plats i serverhallen. I de fall Horsemanager/Vetmanger drabbas av ovändade dritstopp är fokus på att lösa problemet och få igång tjänstern snarast. Det innebär att man inte får svar på telefon, mail eller SMS. Dock kommer information på facebooksidorna om Horsemanger/Vetmanager. Om det inte står när felet beräknas vara åtgärdat beror det på att vi inte vet det.

Buggar och fel

Om något är fel i Horsemanager/Vetmanager och ett visst moment inte går att utföra skickas larm via email så att vi så fort som möjligt kan åtgärda felet. Får man ett fel är det bättre att rapportera det än att trycka en massa gånger till på samma länk eller knapp; det hjälper väldigt sällan, möjligen på film. Vänta några timmar så har troligen felet hunnit fixas.

DNSer

En DDoS-attack mot Loopia som helt sänkte deras DNS-tjänster gjorde att Horsemanager/Vetmanager var svåra att komma åt en förmiddag juni 2015. Samma förmiddag inköptes DDoS-säkrade DNS-tjänster från annan leverantör. Förutom hos Loopia ligger DNSer för Horsemanager/Vetmanager numera i Luxenburg, Frankrike och Kanada.

 

Hur vi skyddar dina uppgifter

Har du skyddad identitet skall du inte registrera dig i Horsemanager/Vetmanager. Riktlinjer för hur skyddade personuppgifter skall hanteras saknas. Sådana riktlinjer borde tillhandahållas av datainspektionen.

Servern som Horsemanager/Vetmanager ligger på har ett bra skydd för fysisk åtkomst och stöld. Säkerhetskopiorna är krypterade, utvecklingsdatorerna som ibland innehåller en databaskopia för felsökning är även de krypterade.

Hantering av lösenord

Hösten 2011 hackades bloggtoppen.se och en massa lösenord kom på vift, våren 2012 drabbades linkedin. Det kan inte hända i Horsemanager/Vetmanager. Här ligger lösenorden krypterade med starkt kryptering inklusive så kallat salt (ibland kallat krydda) och kan inte dekrypteras. Vid inloggning krypterar servern det lösenord du skrivit och jämför med det krypterade som ligger i databasen. Stämmer de krypterade lösenorden med varandra loggas du in. Så här kan ett krypterat lösenord i databasen se ut:
$2a$10$W6s7zY5vSKZgyKAkcQKEEuXn78VEyO4oGgvo75Xy37BUV7omUvlb

Krypterad överföring

Förbindelsen mellan dig och Horsemanager/Vetmanager är krypterad så att en illasinnad buse inte kan avlyssna trafiken mellan Horsemanager/Vetmanagers server och din dator i syfte att tex knycka ditt lösenord. Du kan se att överföringen är krypterad genom att URLen i webbläsarfönster börjar med https. Dessutom kan det finnas ett stängt hänglås i vissa webbläsare som visar att överföringen är krypterad.
Tänk på att när du surfar på en sajt som inte har krypterad överföring kan all trafik mellan dig och sajten avlyssnas. Använd inte samma lösenord till sådana sajter som du använder på säkra sajter som Horsemanager/Vetmanager.

Certifikat

Ett sätt att hacka webbsajter är att sätta upp en nästan identisk sajt och på olika sätt styra över trafiken till den identiska fusksajten där man lurar av användarna information, lösenord och pengar. Genom ett webbplatscertifikat intygas att den sajt du är på verkligen är Horsemanager/Vetmanager. Ofta indikeras certifikatat i ett färgat fält vid urlen. Nedan visar hur det ser ut i Firefox och Chrome. I Chrome har jag klickat på det gröna fältet och certifikatsinformationen visas.