Фигура 3 илюстрира основните средства, касаещи сигурността на информацията. В хода на изпълнение на ЕАУ информацията се обменя между различните компоненти посредством XML съобщения. Комуникационната среда е защитена посредством:
Изградени VPN канали между локалните центрове на електронното правителство и администрациите (местни и централни) – доставчици на ЕАУ;
Допълнително приложно защитаване на данните по време на транспорт. КК осигуряват възможност за криптиране на данните, както и добавяне на времеви отметки (timestamp) в структурите на XML съобщенията.
От гледна точка на информационната сигурност КК е критичен компонент и неговата наличност и възможност за отдалечен и централизиран мониторинг и администрация са от изключително значение. Всеки КК е:
Инсталиран и работи в инфраструктурата на доставчиците на ЕАУ;
Снабден и оборудван със сървърен сертификат, с който се идентифицира в мрежата от доставчици и ЕСОЕД;
Достъпен за наблюдение и администрация от MS Active Directory и HP Open View;
Свързан със сървъра за времеви отметки за целите на допълнително обогатяване на съобщенията с метаданни и служебна информация.
Инструменти и платформи, използвани в текущата реализация Система за оторизация и автентикация на потребителите Платформа
MicroSoft Active Directory
MicroSoft Windows 2003 Standard Edition
MS Active Directory поддържа централизирано, сигурно управление на мрежовите ресурси в цялата организация. В разпределената изчислителна среда мрежовите компютри, сървъри и други устройства взаимодействат чрез отдалечени връзки за изпълнение на задачи от типа приложения клиент/сървър. Разпределената среда разполага с централно хранилище на информация и интегрирани услуги, предоставящи средства за управление на мрежови потребители, услуги, устройства и друга съхранявана информация. В разпределената изчислителна среда директорийната услуга предоставя централизирано хранилище за информация относно мрежовите устройства и услуги и потребителите, които ги използват. Директорийните услуги също така предоставят услуги, които правят тази информация достъпна за потребители, компютри и приложения. Директорийните услуги са едновременно система от база данни и набор от услуги предоставящи възможности за сигурно добавяне, модифициране, премахване и локализиране на данни в директорийното хранилище.
Мрежовите услуги, предоставяни от MS Active Directory, са:
Domain Name System (DNS);
WINS сървър;
DHCP (Dynamic Host Configuration Protocol).
В момента в интеграционната платформа на електронното правителство са разгърнати два Active Directory домейна. Първият съдържа данни за всички потребители, които са вътрешни за системите в КТЦЕП, а вторият обслужва приложения, които по съображения за сигурност са изнесени в демилитаризираната зона на КТЦЕП.
Към настоящия момент системата за оторизация и автентикация на потребителите се използва за:
Мрежови услуги за КТЦЕП (DNS, DHCP, WINS);
Хранилище на потребители за системата за електронна поща и системата за защита на електронна поща;
Хранилище на потребители за системата за удостоверителни услуги;
Създаване на служебни потребители за нуждите на различни приложения.
Система за управление на достъпа до Интернет, сигурен достъп до системата за електронна поща Платформа
MS Windows 2003 Standard Edition
Microsoft ISA Server 2006 Standard Edition
Кратко описание
Системата за управление на достъпа до Интернет и сигурен достъп до системата за електронна поща е изградена на базата на Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition.
Целият входящ от Интернет трафик предназначен за системата за електронна поща (Outlook Web Access, RPC over HTTP, Outlook Mobile Access, POP3, IMAP4) минава през ISA Server. Когато ISA Server получи запитване за сървъра за електронна поща, ISA Server предава запитването към съответния пощенски сървър от вътрешната мрежа. Пощенският сървър връща отговор на запитването на ISA Server и ISA Server изпраща поисканите данни на клиента през Интернет. ISA Server е разположен във вътрешната демилитаризирана зона на интеграционната платформа на електронното правителство, а RPC proxy е front-end сървъра на пощенската система.
Освен тези две функции, ISA Server служи и като Radius сървър, т.е. всички заявки за отдалечен достъп се терминират на него и той се допитва до хранилището за потребители Active Directory и в съответствие със зададените политики позволява или отказва отдалечен достъп.
Платформа
MS Windows 2003 Standard Edition
MS Exchange 2003 Standard Edition
Кратко описание
В разгърнатата Active Directory гора е внедрена една Exchange организация. Такъв дизайн позволява да се използва разнообразието от пощенски услуги, предлагани от MS Exchange Server 2003 и използва утвърден административен модел. Тъй като всички ресурси се намират в рамките на една гора, всичките потребители в гората членуват в един, общ за всички глобален лист с адреси.
Изградената „front-end – back-end” архитектура за достъп на потребителите до системата за електронна поща позволява:
Общо пространство за имена (Single namespace). Потребителите могат да използват едно и също URL и постоянни настройки за своя IMAP клиент;
Възможност за разпределение на задачите между сървърите;
Сигурност – на Front-end сървъра (който се достъпва от потребителите) не се съхраняват потребителски данни.
Централизирана система за управление и наблюдение на ИТ ресурсите на интеграционната платформа на електронното правителство и свързаните с него обекти Платформа
HP OpenView Operations
HP OpenView Smart Plug-Ins:
HP SPI for MS Exchange
HP SPI for Oracle
HP SPI for Oracle AS
HP SPI for BEA Weblogic
Кратко описание
HP OpenView Operations може да наблюдава и управлява мащабни хетерогенни ИТ системи.
Основни характеристики:
Постоянно, проактивно наблюдение на хетерогенни ИТ среди с цел подобряване на достъпността на услугите и производителността на системите;
Филтрация и корелация на събития, съвети за решаване на възникнали проблеми и автоматични действия при предефинирани ситуации с цел оптимизация на процеса на отстраняване на проблеми;
Архитектура на ИТ услугите, релации между компонентите на ИТ инфраструктурата и приложенията и бизнес услугите с цел дефиниране на бизнес влиянието на различните ИТ проблеми;
Надеждно, отворено, гъвкаво, сигурно и мащабируемо решение за управление и наблюдение, базирано на интелигентни автономни агенти;
Възможности за интеграция с голям брой продукти, осигурявайки покритие на широк спектър от наблюдаеми услуги и приложения.
Сподели с приятели: |