st13112019

Poslední aktualizace31.10.2019 (06:56)

Back Jste zde: Úvod IT Software IBM Tivoli Access Manager for Enterprise Single Sign-On - TAMESSO

IBM Tivoli Access Manager for Enterprise Single Sign-On - TAMESSO

Jednoduché a bezpečné Single Sign-On ověřování pro všechny vaše aplikaceProdukt TAMESSO (IBM Tivoli Access Manager for Enterprise Single Sign-On) poskytuje silné ověřování, automatizuje přístup pro aplikace na všech koncových bodech organizace, stejně tak i poskytuje přehledné a detailní auditové sestavy.

 

 Proč využívat právě produkt IBM Tivoli Access Manager for Enterprise Single Sign-On

  • Nasazením nástroje TAMESSO v organizaci posílíte a zjednodušíte přístup ke všem aplikacím Microsoft Windows, webovým aplikacím, Java aplikacím, terminálovým a mainframovým aplikacím na všech přístupových bodech sítě, serverů Citrix, serverů Microsoft Terminal Server a webových portálů, stolních počítačích se systémem Windows, noteboocích a sdílených kiosků.
  • Poskytuje jednoduchou obsluhu pro koncového uživatele tím, že si uživatel nemusí zapamatovat velké množství přihlašovacích údajů (pouze jedno pro přihlášení do TAMESSO) a také tím, že produkt spravuje uživatelská jména a hesla a automatizuje přihlášení a přístup pro všechny firemní aplikace.
  • Eliminuje bezpečnostní konflikty spojené s nesprávnou manipulací hesel na straně uživatelů.
  • Nasazením TAMESSO v organizaci snížíte náklady na uživatelskou podporu zabývající se hesly. Díky samoobslužnému rozhraní a samoobslužným procesům snižuje počty žádostí na obnovu hesel.
  • Komplexně spravuje kioskové počítače.
  • Využívá široký výběr silných ověřovacích faktorů zvyšující informační bezpečnost.
  • Dodržování firemních předpisů a směrnic lze posílit díky centralizovanému auditu a vytváření sestav.
  • Ve spojení s produktem IBM Tivoli Identity Manager poskytuje řešení komplexní správy identit a přístupu s centralizovanou správou a jednotným přihlášením a automatizovaným přístupem.
  • V nejnovější verzi jsou podporované operační systémy MS Windows.

Zdroj obrázku a textu viz DataSheet TID10298USEN.PDF:

Produkt Tivoli Access Manager for Enterprise Single Sing-on spojuje jednotné přihlašování, silné ověřování identity, správu relací, automatizaci sledu prací při přístupu a sledování auditu bez jakýchkoli zásahů do stávající infrastruktury.

Další informace o produktu lze shlédnout na internetových adresách:
http://www.ibm.com/software/products/cz/cs/tivoliaccessmanagerforenterprisesinglesign-on
http://www.ibm.com/software/tivoli/products/access-mgr-esso/

Produkt IBM Tivoli Access Manager for Enterprise Single Sign-On (IBM TAMESSO) poskytuje silné ověřování, automatizuje přístup pro aplikace na všech koncových bodech organizace, stejně tak i poskytuje přehledné a detailní auditové sestavy.

Hlavní funkcionalita a využití

  • Rožširuje možnosti správy identit o další stupeň zabezpeční pomocí jednotného přihlášení i s využitím
  • vícefaktorové autentizace.
  • Poskytuje komplexní správu sdílených a tzv. „kioskových“ pracovních stanic.
  • Automatizuje a zjednodušuje přístup ke všem firemním aplikacím prostřednictvím jednoho přihlášení.
  • Využívá široký výběr silných ověřovacích faktorů zvyšující informační bezpečnost.
  • Komplexně spravuje kioskové počítače.
  • Nasazením nástroje TAMESSO v organizaci posílíte a zjednodušíte přístup ke všem aplikacím Microsoft Windows, webovým aplikacím, Java aplikacím, terminálovým a mainframovým aplikacím na všech
  • přístupových bodech sítě, serverů Citrix, serverů Microsoft Terminal Server a webových portálů, stolních a
  • přenosných počítačích se systémem Windows a sdílených kiosků.
  • Nasazením TAMESSO v organizaci snížíte náklady na uživatelskou podporu zabývající se hesly. Díky
  • samoobslužnému rozhraní a samoobslužným procesům snižuje počty žádostí na obnovu hesel.
  • Eliminuje bezpečnostní konflikty spojené s nesprávnou manipulací hesel na straně uživatelů.
  • Poskytuje jednoduchou obsluhu pro koncového uživatele tím, že si uživatel nemusí zapamatovat velké
  • množství přihlašovacích údajů (pouze jedno pro přihlášení do TAMESSO) a také tím, že produkt spravuje
  • uživatelská jména a hesla a automatizuje přihlášení a přístup pro všechny firemní aplikace.
  • Proč využívat produkt IBM TAMESSO
  • Dodržování firemních předpisů a směrnic lze posílit díky centralizovanému auditu a vytváření sestav.
  • Ve spojení s produktem IBM Tivoli Identity Manager poskytuje řešení komplexní správy identit a přístupu s
  • centralizovanou správou a jednotným přihlášením a automatizovaným přístupem.


IBM Tivoli Directory Integrator - TDI


Pomocí produktu IBM Tivoli Directory Integrator (TDI) vybudujete ve své organizaci infrastrukturu autorizovaných dat při udržení konzistence těchto dat v rámci různých zdrojů generických dat a dat identity. Umožní Vám synchronizaci dat v rámci různorodých úložišť.

Hlavní funkcionalita a využití:

  • Tivoli Directory Integrator zvládá rychle a jednoduše převod, přesun a synchronizaci generických dat a umožňuje uchovat data identity v různých adresářích, databázích, souborech, systémech podpory spolupráce a v aplikacích. Zajišťuje automatizovanou aktualizaci v reálném čase s využitím zdrojů autorizovaných dat.
  • Poskytuje řešení zvyšující bezpečnost a integritu dat identit uživatelů při maximalizaci přesnosti dat v rámci celé infrastruktury a to prostřednictvím integrace generických dat, migrací dat, převodů do jiných souborových formátů a synchronizací mezi dvěma nebo více systémy.
  • Všechna tato funkcionalita je prezentována pomocí přehledného grafického uživatelského rozhraní pro vývoj, nasazení a údržbu pravidel synchronizace, jakož i rozšiřitelné administrativní webové konzole pro správu monitorování operací, tak zvaná Web Administration Tool/Console (WAT).
  • TDI je otevřenou synchronizační architekturou s podporou infrastruktury IT od různých dodavatelů. Nasazení je snadné a velmi rychlé, při udržení širokého rozsahu možných nasazení.
  • TDI je pro svou všestrannost a vysoký potenciál využíván pro urychlení nasazení softwaru pro správu zabezpečení IBM Tivoli, například produktů IBM Tivoli Identity Manager, IBM Tivoli Access Manager a IBM Tivoli Federated Identity Manager a dalších infrastrukturních softwarových produktů IBM včetně IBM Tivoli Change and Configuration Management Database (CCMDB), IBM Tivoli Service Request Manager, IBM WebSphere, IBM Lotus Domino a aplikačního programového vybavení IBM Lotus Connections.
  • Podporuje široky rozsah platforem: IBM AIX, IBM System z, Microsoft Windows, UNIX a Linux

Proč využívat právě produkt IBM Tivoli Directory Integrator

  • IBM TDI je jednoduchý, ale velmi silný a schopný synchronizační nástroj poskytující již v základní edici komponenty pro připojení k široké škále systémů. Tento produkt poskytuje v dnešní době jako jediný takto rozsáhlou funkcionalitu.
  • Řešení vytvořené pomocí TDI dokáže razantním způsobem snížit náklady na udržení konzistence dat napříč systémy a aplikacemi v organizaci.
  • Nízké náklady na zakoupení - pro vlastníky produktů Lotus Domino je již TDI možno použít bez dokupování licencí (pro synchronizaci Lotus Domino s ostatními systémy).
  • Pomocí tohoto produktu lze částečně řešit Identity management ve společnosti.

IBM Tivoli Directory Integrator a podporované platformy

  • IBM AIX 5.3 and 6.1
  • IBM i5/OS®v5.4
  • IBM z/OS 1.7, 1.8 and 1.9
  • Microsoft Windows Server 2003/2008 (R2) Standard a Enterprise Edice (IA32, AMD64/EM64T)
  • Sun Solaris 9 and 10 (32- and 64-bit SPARC)
  • HP-UX 11i, Verze 2 (11.23) a 3 (32- a 64-bit PA-RISC, 64-bit Itanium)
  • Linux
  • Red Hat Enterprise Linux ES/AS 3.0 na Intel®IA32 a 4.0 a 5.0 na Intel (IA32 a AMD64/EM64T), System Z a IBMPOWER™
  • SUSE Linux Enterprise Server 9 a 10 na Intel (IA32 a AMD64/EM64T), System Z a POWER
  • Red Flag Data Center 5.0 SP1/Asianix 2.0 SP1 na Intel IA32
  • Podporované systémy a způsoby napojení

Pomocí produktu TDI je možné synchronizovat mnoho systémů s využitím následujících konektorů:


Edice produktu IBM Tivoli Directory Integrator

Nástroj TDI lze zakoupit ve dvou základních edicích, lišících se ve spektru poskytovaných konektorů

  • Tivoli Directory Integrator - Identity Edition umožňuje organizacím sestavit infrastrukturu autorizovaných dat identity pro poskytování důvěryhodných dat, jež jsou nezbytná pro cenově efektivní automatizaci IT.
  • Tivoli Directory Integrator - General Purpose Edition poskytuje synchronizaci a převádění dat mezi značně odlišnými systémy (například soubory, databáze, adresáře, message queue systémy a webové služby).

Další informace o produktu lze shédnout na internetových adresách:
http://www.ibm.com/software/products/cz/cs/directory-integrator http://www.ibm.com/software/tivoli/products/directory-integrator/

 

Řešení automatického výdeje PHM v ŘSD

Případová studie
Potřeba zákazníka

Ředitelství silnic a dálnic (ŘSD) je státní příspěvková organizace zřízená Ministerstvem dopravy ČR. Základním předmětem činnosti ŘSD je správa, údržba a opravy všech dálnic a silnic I. třídy v ČR a zabezpečení jejich výstavby a modernizace. Správu, údržbu a opravy silnic a dálnic ŘSD uskutečňuje ve střediscích správy a údržby dálnic (SSÚD), kterých je na území ČR celkem 17. Jednotlivá SSÚD jsou vybavena čerpacími stanicemi PHM pro zajištění provozu vozidel údržby.


ŘSD doposud používalo na svých SSÚD k řízení výdeje PHM řídící systémy od různých dodavatelů, a navíc v různých verzích. Některá SSÚD dokonce nebyla vybavena řízením výdeje vůbec. Přestože řídící systémy patří v organizaci mezi prvky IT, doposud nebyly pod kontrolou oddělení IT ŘSD. Popsaný stav velmi komplikoval servisní zabezpečení systémů, znemožňoval centrální zabezpečení zásobování a centrální dohled provozu obecně.

 

Řešení od společnosti YOUR SYSTEM
Pro zlepšení situace společnost YOUR SYSTEM navrhla ŘSD zavedení samoobslužných výdejních míst, spravovaných jedním řídicím systémem. Jen takové řešení totiž zajišťuje jednotné ovládání na všech výdejních místech po celé ČR, sjednocení logistiky zásobování a poskytuje centrální přehled o všech aktivitách na výdejních místech v reálném čase. Bezobslužná výdejní místa, spolu s nepřetržitou servisní podporou systému, zároveň zvyšují dostupnost výdejních míst.

Po dohodě s ŘSD byl na místa výdeje PHL v jednotlivých SSÚD společností YOUR SYSTEM instalován jí vyvinutý řídící systém OctoPOS v bezobslužné verzi. V některých případech byly rovněž vyměněny elektroniky výdejních stojanů, popř. i vlastní stojany. Systém byl instalován v několika etapách, nejprve na jednom pracovišti pro pilotní ověření, v dalších etapách pak postupně na zbývajících SSÚD.

V návaznosti na implementaci systému byla nastavena provozní podpora, která spočívá jednak v možnosti využívání centrálního Helpdesku od společnosti YOUR SYSTEM, jednak v nastavení dohledu nad provozem, který umožňuje aktivně sledovat stav jednotlivých systémů, detekovat případné hrozící provozní potíže a včasným servisním zásahem jim předcházet. Součástí podpory jsou i periodické profylaxe jednotlivých pracovišť.
Přínosy řešení

YOUS SYSTEM dnes poskytuje ŘSD centrální Helpdesk 24x7, a zároveň zabezpečuje celorepublikovou působnost servisu. Řešení incidentů se díky tomu zjednodušila a zprůhlednila. Důsledkem bylo zvýšení dostupnosti výdejních míst a snížení nákladů na provoz. Zřízení dohledu a pravidelných profylaxí umožnilo předcházet některým problémům. Podařilo se dosáhnout dalšího zvýšení dostupnosti výdejních míst, která je nezbytná zejména v kalamitních časech zimní údržby a při zvýšeném provozu. Vybavení všech výdejních míst jediným systémem přineslo hned několik výhod. Zjednodušilo se zaškolení uživatelů, pomohlo při sjednocení autentifikačních mechanismů pro odběry PHM, umožnilo existenci jediného uživatelského rozhraní do podnikového ekonomického informačního systému. Systém navíc minimalizuje příležitosti k machinacím, neboť všechny pohyby PHM jsou evidovány automaticky, bez možnosti ručního vstupu.

Centrála systému přináší celkový přehled zásob i odběrů ze všech výdejních míst v reálném čase, s možností kontrol odběrů (na řidiče, na vozidla apod.), a tím umožní další zefektivnění provozu ve všech oblastech. Centrální kontrola stavu zásob zjednodušuje zásobování PHM.


Perimetr sítě LAN

Perimetr lokální sítě LAN má za úkol bezpečně oddělit vnitřní, relativně bezpečné prostředí firemní komunikační sítě od veřejného a potenciálně velmi nebezpečného prostředí internetu. Toto oddělení bývá zajištěno pomocí technických a programových prostředků, které využívají různé moderní technologie.

Základní a nejjednodušší způsob ochrany vnitřní sítě LAN je pomocí tzv. NAT. Při tomto mechanismu nejsou zařízení (webové servery, intranety, aplikační servery) uvnitř lokální sítě exponovány přímo do prostředí internetu, ale jsou schovány za jednou veřejnou IP adresou.

V současné době nejpoužívanější technologie k oddělení vnitřní a vnější sítě je SPI (Stateful Packet Inspection) Firewall. Jedná se o zařízení, které monitoruje a řídí komunikaci přes internetové rozhraní. Na firewallu je možné nastavit kdo, kdy, kam a jakým způsobem (protokolem) může komunikovat.
V prostředích, která vyžadují zvýšenou pozornost proti útokům zvenčí, je velmi vhodné nasadit před vlastní firewall tzv. nárazníkový firewall, který filtruje komunikaci ještě před tím, než je detailně řízena hlavním firewallem.

Virtuální privátní síť (VPN) je technologie, pomocí které je možné zašifrovaně přenášet informace přes otevřené prostředí Internetu. VPN slouží nejen ke komunikaci mezi geograficky vzdálenými pobočkami, ale také umožňuje připojení jednotlivých uživatelů k podnikovým zdrojům.

Vzhledem k tomu, jaké nebezpečí dnes představují viry (a ostatní škodlivý kód), je více než vhodné podrobit veškerou komunikaci, která prochází přes perimetr, kontrole na přítomnost škodlivého kódu. Minimálně by měla být kontrolována elektronická pošta a komunikace s webovými servery. Obdobně, antispamové řešení, umístěné přímo v perimetru, může kontrolovat a izolovat podstatnou část nevyžádané pošty, která pak nezatěžuje interní systémy.

Protože se dnes škodlivý kód dokáže šířit i tak, že uživatel pouze navštíví určité webové stránky, je vhodné řídit přístup uživatelů k webům prostřednictvím systémů Content Filteringu (filtrování obsahu), kde lze nastavit, ke kterým webovým serverům uživatelé přístup mají a ke kterým ne.

Systémy detekce a prevence průniku do sítě (IDS a IPS) monitorují provoz na perimetru a vyhodnocují jej proti známým způsobům útoků (tzv. signatury).

Každé bezpečnostní zařízení generuje zprávy o své činnosti – tzv. logy, ze kterých je možné vysledovat informace o hrozbách, které na dané zařízení působily a reakci bezpečnostní technologie na tuto hrozbu. Bohužel, množství logovaných informací je natolik obrovské, že je prakticky nemožné, aby je bylo možné efektivně vyhodnocovat. Proto existují systémy pro korelaci a vyhodnocování bezpečnostních logů, které sbírají, konsolidují, vyhodnocují a mezi sebou korelují logy různých zařízení. Výstupem je pak omezené množství zpráv, kterým by ale za všech okolností měli administrátoři věnovat pozornost.


TSK PureFlex


Aplikace TSK slouží pro zpřístupnění informací z TSK na mobilních zařízeních a je přístupná na adrese http://m.tsk-praha.cz/.

Hlavní funkce, které aplikace TSK poskytuje:

  • Informace o nehodách
  • Informace o obsazenosti P+R parkovišť
  • Informace o stupních provozu
  • Informace o kamerách
  • Informace z meteostanic
  • Dopravní uzavírky
  • Informace o čištění komunikací

Aplikace byla certifikovaná na IBM PureFlex.

Co je IBM PureFlex System
Produkt IBM PureFlex Systems je infrastrukturní systém, který poskytuje integrovaný výpočetní systém — spojuje servery, zařízení pro ukládání dat, síťové prvky, virtualizaci a správu do jediné struktury.
Ve snaze naplnit komplexní a stále se měnící obchodní požadavky, které jsou pro dnešní dobu typické, potřebujete spolehlivou platformu výpočetních, úložných, síťových a softwarových prostředků, která se jednoduše implementuje a může se rychle a automaticky přizpůsobovat měnícím se podmínkám. Zároveň potřebujete přístup k rozsáhlým odborným znalostem a ověřeným doporučeným postupům, např. v oblasti správy systémů, aplikací nebo údržby hardwaru, s možností tyto znalosti a postupy využívat.

IBM PureFlex System, součást produktové řady expertních integrovaných systémů IBM PureSystems™, kombinuje pokročilý hardware a software od IBM se vzorci odborných znalostí a integruje je do tří optimalizovaných konfigurací se snadným způsobem pořízení a implementace, abyste co nejvíce zkrátili dobu potřebnou k dosažení výsledku. IBM Flex System, zahrnující prvky tvořící IBM PureFlex System, umožňuje postavit vlastní systém k naplnění vašich jedinečných požadavků na IT za použití nekompromisních komponent, včetně výpočetních, úložných a síťových prostředků, stejně tak jako prostředků pro správu systémů.


Dohled a administrace databázových systémů

Databázové systémy jsou motorem většiny aplikací. Protože dochází k neustálé změně dat udržovaných v databázových systémech, je nezbytné věnovat náležitou pozornost správě a údržbě databázových systémů i jednotlivých databází.

Společnost YOUR SYSTEM poskytuje zákazníkům profesionální instalaci, správu a údržbu databázových systémů zejména na platformách Oracle, Microsoft SQL a MySQL. U definovaných SLA je monitorován bezproblémový chod databází, jsou aplikovány prověřené patche (softwarové záplaty) a upgrady (aktualizace), a to jak vlastních databázových systémů, tak i podkladových operačních systémů.

Prověřujeme a kontrolujeme zálohování databází a případně promptně řešíme krizové situace. Nedílnou součástí podpory v oblasti databází je i licenční optimalizace.

Správa databází v prostředí Magistrátu hl.m. Prahy

Případová studie

Potřeba zákazníka

Magistrát hlavního města Prahy (MHMP) v samostatné působnosti hlavního města Prahy plní úkoly uložené Zastupitelstvem hlavního města Prahy nebo Radou hlavního města Prahy a vykonává přenesenou působnost hlavního města Prahy, není-li zákonem svěřena jiným orgánům hlavního města Prahy.

Magistrát pro provoz svých informačních systémů provozuje celkem tři hlavní databázové platformy – Microsoft SQL Server, IBM Informix a Oracle RDBMS – jejichž správu mělo u jednotlivých aplikací na starosti několik zaměstnanců Magistrátu a dodavatelských firem. Výsledkem bylo, že neexistovala shodná pravidla ani pro zálohování, ani pro sdílení diskových kapacit mezi aplikacemi a jiných společných zdrojů. Současně vyvstala s rozvojem, především platforem Microsoft a Oracle, potřeba doškolovat zaměstnance na nejnovější verze. Ti však byli na správu databází využíváni jen částečně.

 

Řešení od společnosti YOUR SYSTEM
Pro zlepšení situace byl navržen outsourcing správy databází (role DBA), včetně převzetí pracovníků magistrátu – specialistů na databázovou správu – do firmy YOUR SYSTEM, aby byla zajištěna stejná úroveň podpory za nižších nákladů.

Společnost YOUR SYSTEM zajistila pravidelné proškolování specialistů na novější trendy, a současně je zaměstnal i u jiných zákazníků. Díky tomu došlo jednak ke snížení nákladů na specialisty, jednak se o náklady na školení podělili s magistrátem i jiní zákazníci, a navíc se zajistila kontinuita v rozvoji poskytovaných služeb. Po zahájení outsourcingu správy databází byly společností YOUR SYSTEM postupně přejímány pod její správu databáze ostatních aplikací. Aplikačním firmám zůstala zodpovědnost jen za celky se speciální správou (DMZ). Přejímka se obešla bez navýšení ceny za outsourcing.
Sjednocení pravidel pro správu databází vedlo k optimalizaci licenčních politik a lepší využití databází nad infrastrukturou magistrátu. Postupně byly převedeny aplikace z platformy Informix na Oracle a SQL Server, bylo optimalizováno rozmístění databází platforem Oracle a posléze i Microsoft SQL Server.

Přínosy řešení
Outsourcingem správy databází se zákazníkovi zajistila stejná úroveň služby za nižších nákladů. Sjednocením správy pod jednoho dodavatele se zajistily podmínky pro optimalizaci rozmístění databází vzhledem k nakoupenému hardwaru, čímž se ušetřilo na licencích a došlo i k dodatečným úsporám.
Na základě zkušeností s outsourcingem správy databází byl navržen i outsourcing správy middlewaru (aplikačních a přístupových služeb), s cílem ušetřit náklady a optimalizovat investice do licencí.