Успешна реализация на WebSSL решение във Willi Betz Logistic

Категория: Софтуер за персонални компютри , Информационна Сигурност
Етикети: Интернет , Windows Server 2008 , проект , защита на информацията , уеб сигурност , Willi Betz Logistic
Теодора Илиева
25.6.2008

Иновативен проект за защитен достъп до уеб резервационна система

Екип на eFellows комбинира възможностите на защитните стени на Cisco Systems с open–source технологии за инспектиране на уеб съдържанието в иновативен проект за защитен достъп до уеб резервационна система.

Willi Betz Logistic е логистична компания на редица вериги магазини и хипермаркети в цялата страна. Голямата натовареност е причина за стеремежа към по-добра организация чрез разработването на уеб портал, който да обслужва отделните доставчици, предоставяйки им възможност за резервация на времеви интервали в зависимост от размерите на пратките.

Очакваният голям брой потребители на системата предполага използването на Интернет като преносна среда, което от своя страна изисква защита на цялата тази система от нерегламентиран достъп и не на последно място от претоварване на сървърите, посредством DDoS атаки. Инженерите от фирма eFellows предлагат и внедряват решение изградено върху най-новите технологии защитни стени на Cisco Systems, съчетани с open-source възможности за инспектиране на уеб съдържание. Самото приложение е базирано на вече утвърдена организационна платформа, реализирана на база на Windows Server 2008 Web Edition и IIS 7.0. Публикуването му в Интернет не е най-правилната стъпка, тъй като освен че се работи с централизирана база данни на компанията, се осигурява достъп и на потребители в корпоративната мрежа. За да има надеждна защита на комуникацията, осъществявана между външни контрагенти и самата информационна система са използвани няколко защитни и независещи един от друг механизми.

Използвани технологии

Първоначално се изгражда защитена http сесия (https) до Cisco ASA устройство, което терминира TLS (Transport Layer Security) криптирането, извършва аутентикация и основно филтриране на трафика. След това, от началото на клиентската заявка, до успешното й транспортиране към информационната система), клиентът бива пренасочен автоматично към open source базирано application proxy, инспектиращо трафика. То следи за аномалии в протокола, нарушения на хедърите, превишаване на предварително зададени ограничения, евристични алгоритми, проактивна защита и др. А ако инспектираният трафик се окаже чист е пренасочен към реалната информационна система в сървърната ферма на компанията. За потребителя всичко това остава скрито, благодарение на система, пренасяща потребителската идентификация до края на веригата.

Това решение се оказва сигурно, гъвкаво и надеждно, като едновременно обслужва множество контрагенти и спомага за сигурното пренасяне на информацията от една точка до друга. Решението е подходящо както за дейност в сферта на логистиката, така и сред широк кръг други икономически сектори.