Driftsmiljö & Säkerhet

 Aktuell driftstatus

Serverpark
Fortnox serverpark består idag av många olika servrar uppdelade främst på applikations- och databasservrar.

Hela arkiteturen är byggd för att vara skalbar och feltolerant. Med skalbar avses att det skall vara enkelt att addera mer datakraft när så behövs. Med feltolerant avses att om en server försvinner ur produktion skall andra servrar ta över.

Hela serverparken är dessutom uppbyggd för att klara ett totalhaveri av en serverpark. Hela serverparken finns dubblerad där all data speglas i realtid över till en sekundär serverhall som fysiskt befinner sig flera kilometer ifrån den primära serverparken.

Båda serverparkerna är konfigurerade på ett sådant sätt att om Internet-trafiken slås ut i den ena hallen så styrs all trafiken automatiskt om via den andra serverparken.

Ifrån de båda serverparkerna finns flera fysiskt separerade fiberanslutningar till Internet med en kapacitet på 100 Mbit/s med uppskalningsmöjligheter upp till 1 GB/s.

Fortnox utnyttjar dessutom en tredje serverpark för backuplagring. Denna serverpark befinner sig på en tredje fysisk plats flera kilometer ifrån den primära och sekundära siten. Backup sker dagligen av alla servrar. Utöver detta tas det backup av alla förändrade databaser dagligen. De dagliga backuperna av databaserna lagras i 7 dagar. Därefter lagras 12 veckobackuper, och 24 månadsbackuper. Därefter lagras årsbackuper i minst 7 år.

Den fysiska driftsmiljön avseende den primära serverparken beskrivs närmare i dokumentet ”Wexnet – Green Data Center.pdf”.

Tillgänglighet
Fortnox garanterar en tillgänglighet på 99,8% mätt över hela dygnet på kvartalsbasis. Med tillgängligt avses att det går att logga in i Fortnox system. Planerade driftstopp räknas inte med i tillgänglighetskalkylen. Fortnox har rätt att ha ett (1) planerat driftstopp per kvartal. Fortnox är skyldiga att avisera om planerade driftstopp minst fem (5) arbetsdagar i förväg. De planerade driftstoppen förläggs i mesta möjliga mån till tider då systemet används som minst.
 
Exempel: Från april-juni har systemet ett oplanerat driftstopp på 1 timme, och ett planerat driftstopp på 4 timmar. Totalt antal timmar april-juni är 2184. Tillgängligheten är då (2184 – 4 – 1) / (2184 – 4) = 99,95%.

Systemkomponenter
 
Programspråk
Programmen skrivs i huvudsak i programmeringsspråket PHP.

Operativsystem
Vi använder oss i huvudsak av Linux som operativsystem. 

Databas
Som databashanterare har vi valt PostgreSQL.

Kryptering lösenord
Alla användares inloggningsuppgifter ligger krypterade med ett envägschiffer.

SSL-certifikat
Våra certifikat är godkända av Thawte Consulting som är en ledande operatör för certifikat. Certifikaten använder sig av 1024-bitars nyckel vilket motsvarar internetbankernas säkerhetsnivå.
 
Kommunikation
All kommunikation inklusive inloggning sker krypterad, via protokollet https.

Utgående e-post
Sender Policy Framework (SPF), är en metod för att förhindra e-post med förfalskade domännamn i avsändaradressen. Med förfalskad menas här att domänen visserligen existerar men att avsändaren använder någon annan adress än de förbestämda.

Simple Mail Transfer Protocol (SMTP), gör det möjligt att skicka meddelanden med valfri domän som avsändaradress. SPF ger domänägaren möjlighet att i DNS publicera en policy, där det anges från vilka IP-nummer e-post från domänen ska kunna skickas. När en mottagande e-postserver tar emot ett meddelande kontrollerar den mot SPF-informationen i DNS hur policyn ser ut. Baserat på denna information avgörs meddelandets vidare öde, till exempel genom att inte ta emot meddelandet eller att sortera det som skräppost.

För att lägga till våra servrar för utgående e-post så ska detta läggas in i DNSen som ett TXT-record kund.se.  IN TXT ”v=spf1 mx a include:spf.fortnox.se -all”

Säkerhet 
Se punkt 10 i användaravtalet.
Fortnox användaravtal (pdf)

Vill du kontakta oss?

Har du frågor om våra program eller någon annan fundering? Vi har samlat alla kontaktuppgifter på en sida.

Kontakta oss     0470 - 78 50 00
Några av våra Partners
© 2017 FORTNOX AB