Новини

eFellows реализира успешно WebSSL решение във Willi Betz Logistic

Екипът на компанията комбинира възможностите на защитните стени на Cisco Systems с open – source технологии за инспектиране на уеб съдържанието в иновативен проект за защитен достъп до уеб резервационна система. Willi Betz Logistic е една от основните логистични фирми на редица вериги магазини и хипермаркети в цялата страна. Голямата натовареност е причина за стремежа към по-добра организация и синхрон в товаро-разтоварните дейностите в доковете на логистичната компания. От особена важност за добрата организация е именно разработването на информационна система – уеб портал, който да обслужва отделните доставчици, като им предоставя възможността за резервация на времеви интервали в зависимост от размерите на пратките.
Очакваният голям брой потребители на системата е предпоставка за използването на глобалната мрежа интернет, като преносна среда. Това поставя на дневен ред въпроса за защитата на цялата системата от нерегламентиран достъп, а също и от претоварване на сървърите, посредством DDoS атаки. С тази задача са натоварени инженерите от фирма eFellows, които предлагат и внедряват решение, базирано на най-новите технологии, заложени в последното поколение защитни стени на Cisco Systems и в съчетание с open-source възможности за инспектиране на уеб съдържание.

Самото приложение за авизиране на час за товаро-разтоварни работи е базирано на вече утвърдена организационна платформа, реализирана на база на Windows Server 2008 Web Edition и IIS 7.0. Тъй като приложението работи с централизирана база данни на компанията, а също така се достъпва от потребители в корпоративната мрежа, директното му публикуване в интернет не е добра възможност. За защитена комуникация между външните контрагенти на компанията и самата информационна система са използвани няколко защитни и независими един от друг механизми.
Първоначално се изгражда защитена http сесия (https) до Cisco ASA устройство, което терминира TLS (Transport Layer Security) криптирането, извършва аутентикация и основно филтриране на трафика. След успешна аутентикация (която е реализирана на специализирано решение за единична аутентикация (Single Sign On), от началото на клиентската заявка, до успешното й транспортиране към информационната система), клиентът бива пренасочен автоматично към open source базирано application proxy, инспектиращо трафика на ниво 7 от ОСИ модела (Application Layer), което следи за аномалии в протокола, нарушения на хедърите, превишаване на предварително зададени ограничения, евристични алгоритми, проактивна защита и др. Ако инспектираният трафик се окаже „чист” бива пренасочен към реалната информационна система в сървърната ферма на компанията. За крайния потребител целият процес остава скрит, благодарение на използваната система за единична аутентикация на входа, която пренася потребителската идентификационна информация до самото приложение в края на веригата.
Така реализирано, решението предоставя гъвкавост, надеждност и производителност, позволяващи едновременното обслужване на множество контрагенти и сигурното пренасяне на информацията от точка до точка.
Капацитетът на Willi Betz Logistic за посрещане на заявки от страна на доставчиците се увеличава значително, но без да се компрометира сигурността на информацията и достъпът до корпоративната мрежа, както и без да се забавя процесът на обслужване на всеки един контрагент. Решението е скалируемо и може да обезпечи увеличаващ се брой заявките, в случай, че пазарът в бъдеще изисква това. Описаното решение е подходящо за разнообразни дейности както в сферата на логистиката и транспорта, така и на широк кръг други икономически сектори.

About the author

Редактор

Leave a Comment