Beveiliging Mijn LoonDossier
Beveiliging Mijn LoonDossier. Virtueel
In het HDC is het publiek toegankelijke deel - waar zich de webservers bevinden - virtueel gescheiden van het interne deel, waar zich de overige servers bevinden (database, opslag, management). De twee delen hebben gescheiden netwerksegmenten en de toegang tussen de twee segmenten wordt ook weer geregeld door een firewall - die weer beheerd wordt door de externe partij.
Het publieke deel heeft geen toegang tot Internet, maar kan vanaf het hele internet bereikt worden - dit is nodig voor de webservers. Het interne deel is alleen toegankelijk vanaf specifieke IP-adressen, alweer geregeld door een firewall, en heeft evenmin toegang tot internet. Beheer van het datacentrum kan alleen door vanaf een van de specifieke IP-adressen toegang te krijgen tot de management-server, die de toegang tot de overige servers regelt.
Het wachtwoord voor deze server is automatisch gegenereerd en bestaat uit minstens 16 willekeurige tekens.
Ook het BDC is alleen toegankelijk vanaf specifieke IP-adressen, ook weer met een gegenereerd wachtwoord. De webserver in het BDC is normaal gesproken zelfs niet publiek toegankelijk: dit wordt pas zo bij handmatige overschakeling van het HDC naar het BDC.