po24062019

Poslední aktualizace31.01.2019 (12:30)

Back Jste zde: Úvod IT Software Projekty EU

Projekty EU

Společnost YOUR SYSTEM je česká firma působící na našem trhu v oblasti informačních technologií. V současné době zaměstnává více než 150 odborníků. Nabídka společnosti je podřízena požadavkům zákazníků tak, aby si mohli vybrat přesně ty služby, které odpovídají jejich strategickým záměrům. Díky pobočkám na celém území republiky (Brno, Olomouc, Ostrava, Plzeň, Praha) je YOUR SYSTEM schopen zabezpečit podporu zákazníků po celé ČR a velmi rychle reagovat na jejich požadavky.

 

 Cílem společnosti YOUR SYSTEM je vyprofilovat se jako významný dodavatel IT technologií nejen v ČR, ale i v okolních státech. Mezi naše základní strategické směry patří:

  • $1      orientace na zákazníka a vybudování dobrých vztahů na bázi důvěry a spolehlivosti
  • $1      poskytování služeb s přidanou hodnotou v těsné spolupráci s dodavateli technologií
  • $1      procesní řízení na bázi plánování lidských i znalostních kapacit
  • $1      dodržování integrované politiky QMS, EMS, ISMS, ITSM a BOZP
 

REALIZOVANÉ PROJEKTY EU

 

 

Společnost YOUR SYSTEM realizovala v rámci programu ICT a strategické služby - Výzvy I projekt "2.2 ITS01/098 Systém zvyšování efektivnosti řízení - Card Management System"

 

   
 

 

Společnost YOUR SYSTEM realizuje v rámci programu OPPA projekt "CZ.2.17/1.1.00/32182 Váš systém vzdělávání-Your system of education". Tento projekt je financován z Evropského sociálního fondu a rozpočtu hlavního města Prahy.

 

Hewlett-Packard

Zajišťujeme dodávky komplexních řešení postavených na technologiích značky HP a zároveň jsme HP autorizovaným servisním partnerem. Pro rok 2012 byl YOUR SYSTEM certifikován jako HP Gold Specialist v těchto oblastech:

$1      Registered Networking Specialist

$1      Imaging & Printing Value Specialist

$1      Computer System Specialist

$1      Service Specialist

$1      Personal Computing Specialist

Aplikační řešení

Dodávka ucelených aplikačních řešení, která beze zbytku naplňují požadavky a očekávání zákazníků, patří mezi klíčové aktivity společnosti YOUR SYSTEM.

Aplikace provozované nad informační infrastrukturou mají zajišťovat chod organizace a podporovat firemní procesy. Portfolio námi nabízených aplikačních řešení pokrývá komplexní i dílčí potřeby zákazníků. Ve všech okamžicích – při analýze, vývoji, implementaci, v testovacím provozu i při následné podpoře hotového řešení – máme na zřeteli potřeby zákazníků, a proto naše řešení přináší nejen maximální efektivitu, ale následně i snižují náklady a podstatně zvyšují konkurenceschopnost.

 YOUR SYSTEM dodává aplikační řešení zejména v následujících oblastech:

$1      skupinová spolupráce

$1      webová a portálová řešení nové generace

$1      bezpečnost a integrace

$1      databázová řešení

 

Řešení pro skupinovou spolupráci

V dnešním světě není člověk osamocený, ale pracuje v různě velkých týmech. Týmy jsou různé. Členové týmu mohou pracovat na jednom místě, mohou být rozptýleni v jednom městě, v jednom státě, či se mohou nacházet kdekoliv na světě. Ve všech případech každý člen potřebuje s kolegy sdílet informace, efektivně vzájemně komunikovat a maximálně zužitkovat jakoukoliv znalost, která je v týmu přítomna.

Nutnost efektivní spolupráce je základem úspěchu práce každého týmu. Není důležité dělat 12 hodin denně. Důležité je rychle a kvalitně udělat požadovanou práci bez ztráty času na cestách, při hledání informací, při opakující se komunikaci v týmu na stále stejná témata, otázky. Důležitou otázkou jsou i náklady. Náklady mohou být přímé, ty si typicky uvědomujeme, ale i nepřímé - například čas zaměstnanců na služebních cestách. Položili jste si někdy otázku, zda by čas strávený v autobuse, vlaku, či automobilu nešel využít lépe?

$1      Efektivní vnitrofiremní komunikace - zkrácení času a cestovních výdajů

$1      Jak velké máte náklady na cestování pracovníků mezi pobočkami?

$1      Neztrácíte zbytečně čas svých zaměstnanců na cestách?

$1      Nepřemýšleli jste někdy, že byste si chtěli znovu přehrát již proběhlé jednání?

$1      Jak řešíte vzdělávání nových zaměstnanců?

$1      Skupinová spolupráce jinak - social software

$1      Jak komunikují pracovníci z různých oddělení? Najdou vždy kolegu, kterého potřebují?

$1      Jak rychle se nový zaměstnanec zapojí do týmu? Najde všechna relevatní data o již běžícím projektu?

$1      Neschází Vám místo pro snadné sdílení informací z různých zdrojů (email, chat, soubory, ...) s možností diskuze, verzování?

$1      Nebojíte se ztráty znalostí při odchodu zaměstnanců?

$1      Nemáte ve svých emailech mnoho dokumentů, které by bylo lepší sdílet centrálně s přesným nastavením přístupových oprávnění?

$1      Zvýšení produktivity jednotlivých osob i celých týmů

 

$1      Email, kalendář, kontakty, aplikace v jednom.

$1      Dnes je v emailech 90 procent informací, používáte je efektivně? Naleznete požadovanou informaci v emailu rychle a bez potíží?

$1      Láká Vás možnost mít email jako součást firemní aplikace? Například přímo a pohodlně schválit příchozí požadavek bez nutnosti otvírat další aplikaci?

$1      Mobilní přístup k emailům, kalendáři a kontaktům

$1      Potřebujete mít možnost odkudkoliv číst, odesílat emaily?

$1      Nechybí Vám možnost plánovat schůzky mimo kancelář?

$1      Místo pro práci pracovního týmu na projektech

$1      Máte všechny informace o projektu na jednom místě?

$1      Mají členové pracovního týmu možnost zamknout editaci projektového dokumentu jen pro sebe?

$1      Víte stav zadaných úkolů a datum jejich požadované realizace?

V případě zájmu o bližší informace nás kontaktujte na emailu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. . Rádi s Vámi projdeme Vaši situaci a společně najdeme nejlepší řešení, které přinese požadované výsledky.

Webová a portálová řešení nové generace

World wide web se stal v oblasti komunikace mezi uživatelem a informačním systémem fenoménem posledních let. Jednoduché, intuitivní a uživatelům známé uživatelské rozhraní usnadňuje přístup k potřebným informacím, snižuje nároky na zaškolení obsluhy a v neposlední řadě i eliminuje možné lidské chyby.

Od jednoduché firemní prezentace na internetu, přes sofistikované multifunkční portály, až po specifické firemní intranety, to vše lze v prostředí www uskutečnit. Moderní technologie, jakými jsou AJAX, Java, HTML5, .NET a další, na jednu stranu usnadňují vývoj složitých portálů, na druhou stranu však vyžadují značné znalosti a zkušenosti vývojového týmu. Společnost YOUR SYSTEM má k dispozici týmy, které tyto znalosti i zkušenosti mají.

Případové studie:

$1      Řešení portálové infrastruktury pro TSK Praha

$1      Wiki systém interní IT dokumentace

$1     

Řešení portálové infrastruktury pro TSK Praha

Případová studie

Potřeba zákazníka

Technická správa komunikací Praha (TSK Praha) je příspěvková organizace Magistrátu hlavního města Prahy. Předmětem její činnosti je správa a údržba komunikací a přidružených zařízení hlavního města Prahy.

TSK Praha je dále provozovatel dopravního dispečinku, jehož náplní je monitorování dopravy na území hlavního města Prahy a její řízení. Pro monitorování dopravy provozuje řadu technologických čidel, které pomáhají při řízení dopravy. TSK Praha provozuje kamerový systém, systém pro sledování teploty (síť teplotních čidel), počítadla průjezdů, a další dopravně informační systémy.

TSK Praha spolupracuje s řadou dalších organizací působících v oblasti veřejné dopravy v Praze, například s organizací DP Praha a s firmou Eltodo.Jedním z nástrojů, který byl od počátku využíván při komunikaci TSK s veřejností, byl internet. V první fázi šlo o jednoduchou statickou prezentaci, která měla za cíl zpřístupňovat informace veřejnosti.Postupem času vystal požadavek na efektivnější sdílení informací. Informace bylo potřeba sdílet co nejrychleji, bezpečně, spolehlivě a automaticky.

Řešení od společnosti YOUR SYSTEM

Pro splnění těchto potřeb bylo v roce 2006 rozhodnuto o vybudování jednotné webové portálové infrastruktury. Cílem bylo vytvořit jednotné prostředí pro provoz webových prezentací a aplikací. Jako základ řešení bylo společností YOUR SYSTEM navrženo řešení postavené na platformě IBM WebSphere Portal, které pak bylo i vybráno.

Důvodem výběru byly především její ucelené technologické vlastnosti a možnosti. Důležitým aspektem byla i snadná integrace se stávajícím systémem Lotus Notes, který TSK využívá pro adresářové, poštovní, kancelářské služby a provoz řady interní aplikací.

IBM WebSphere Portal obsahuje prostředí pro tvorbu náročných webových prezentací a portálů. Základ tvoří aplikační prostředí pro běh aplikací J2EE (Java). Možnosti portálu jsou tvořeny portálovým kontejnerem s řadou systémů, služeb a modulů, jakými jsou např. systém pro správu webového obsahu, systém práv a rolí, personalizace, modul vyhledávání. Z těchto základních kamenů je možné vytvořit portály splňující i ty nejnáročnější požadavky.

V první etapě byla vytvořena webová prezentace na adrese www.tsk-praha.cz. Prezentace byla vytvořena s využitím systému pro správu webového obsahu, který umožnil publikaci obsahu zaměstnancům TSK. Součástí vypracování bylo nasazení aplikací pro zobrazení aktuálních veřejných dopravních informací. Byly vytvořeny aplikace zobrazující snímky z dopravních kamer, nehody a uzavírky, stupně provozu a řada dalších.

Na základě stejné portálové infrastruktury byly následně vytvořeny další portály – portál pro interní zaměstnance (intranet) a portál B2B (extranet).

Hlavním cílem intranetu bylo zpřístupnění interních informací a aplikací na jednom místě z prostředí tzv. tenkého klienta. Díky použité technologii bylo možné zpřístupnit přímo z intranetu aplikace provozované na platformě Lotus Notes, jakými jsou například pošta, kalendář, interní helpdesk a další.

Přínosy řešení

Vytvořením portálové infrastruktury společností YOUR SYSTEM přineslo TSK jednotné prostředí pro provoz webových aplikací. Byl tím položen základ pro jednoduchou tvorbu infrastruktury webových portálů pro různé skupiny uživatelů, kterým nabízí pohodlný, efektivní a kvalitní přístup k informacím a aplikacím.

Díky existenci jednotného prostředí lze efektivně spravovat celou infrastrukturu, snižují se tím náklady na její provoz. Využitím standardní komerční platformy IBM WebSphere Portal lze snadno integrovat aplikace třetích stran. Počáteční investice byla investicí k řešení jak současných požadavků, tak především požadavků budoucích.

WIKI systém interní IT dokumentace

Případová studie

Cílem řešení bylo vytvoření webového portálu s možností publikace informací, návodů, postupů.

Důraz byl kladen na vzájemné provázání publikovaných informací s cílem snadné a rychlé navigace a orientace. Jako základ řešení byla, především z důvodů snadné publikace informací a jejich vzájemného provázání, vybrána platforma wiki.

Mezi nejznámější wiki systém patří wikipedie.org.

„Wiki je označení webů (nebo obecněji hypertextových dokumentů), které umožňují uživatelům přidávat obsah, podobně jako v internetových diskusích, ale navíc jim také umožňují měnit stávající obsah; v přeneseném smyslu se jako wiki označuje software, který takovéto weby vytváří.“ (zdroj Wikipedie.org)

V rámci implementace do prostředí zákazníka byla provedena celá řada úprav. Systém byl napojen na centrální adresář uživatelů (LDAP Active Directory) s implementací jednotného přihlášení – Single Sing On (SSO).

Základní struktura dokumentace byla vytvořena s ohledem na nejčastěji hledané informace. Další úpravy a vytváření nové dokumentace jsou již plně v režii uživatelů. Systém pouze hlídá oprávnění a archivuje všechny změny tak, aby bylo možné sledovat změny informací v čase, a to s možností jejich obnovení. Platforma nabízí fulltextové vyhledávání včetně indexace dokumentů v přílohách, exporty dokumentů do PDF a jejich tisk.

Přínosy řešení

Vytvořením interního systému pro IT dokumentaci vzniklo centrální místo, kde uživatelé naleznout informace o nabízených interních IT službách. Systém neobsahuje pouze statické informace, ale naopak informace, které jsou průběžně upravovány a doplňovány. Vzájemné propojení informací pomocí odkazů usnadňuje orientaci v rámci dokumentace. Aktuálně jsou v systému umístěny návody k aplikacím, pracovní postupy, informace o hardwaru, kontaktní informace na řešitele konkrétních problémů, tipy a mnoho dalších informací pro každodenní práci s interními IT službami. Uživatelé díky tomu získali možnost menší závislosti na podpoře interního oddělení při řešení problémů.

Bezpečnost a integrace

Produkty seskupené v portfoliu IBM Tivoli Software pomáhají společnostem snáze zvládnout nástrahy dnešní doby.

Jedná se především o oblasti informační bezpečnosti, hodnocení rizik, kontroly shody mezi informačními politikami a skutečným stavem a v neposlední řadě správa infrastruktury informačního prostředí.

Klíčovým prvkem strategie informačního prostředí je kvalitní správa IT infrastruktury a kvalitní bezpečnostní politiky a kontrolní mechanizmy.

„Celý systém je tak silný, jako jeho nejslabší článek“

Naše společnost Vám nabízí komplexní poradenství a implementaci bezpečnostních řešení s pomocí IBM Tivoli Software. Jedná se především o oblasti správy zaměstnaneckých identit (např. uživatelských účtů v různých systémech) a správy přístupu pomocí jednoduchého a jednotného přihlašování a v neposlední řadě synchronizace firemních dat napříč celou informační infrastrukturou.

Výše zmíněná řešení jsou realizována pomocí produktů IBM Tivoli Identity Manager, IBM Tivoli Access Manager fo Enterprise Single Sign-On a IBM Tivoli Directory Intergrator a dalších.

Stručně o oblastech a produktech:

IBM Tivoli Identity Manager

$1      V případě, že potřebujete řešit správu uživatelských identit ve Vaší společnosti, včetně automatizované správy všech těchto účtů a přístupů je IBM Tivoli Identity Manager tím pravým řešením pro Vás. Správa zaměstnaneckých identit je založena na nejmodernějším konceptu řízení identit založeném na základě uživatelských rolí (RBAC – Role Based Access Control)

IBM Tivoli Access Manager for Enterprise Single Sign-On

$1      Máte-li ve společnosti velké množství různých aplikací, ať již webových nebo stand-alone, ke kterým si každý uživatel musí pamatovat mnoho různých hesel, řešíte-li i četné požadavky na reset těchto hesel (například z důvodu zapomenutí hesla) je pro Vás tím pravím řešením IBM Tivoli Access Manager for Enterprise Single Sign-On.

$1      Tento produkt je výborným doplňkem pro řízení identit pomocí produktu IBM Tivoli Identity Manager. Spojením produktů ITIM a TAMESSO získáte velmi pružné a bezpečné řešení tzv. komplexní Identity and Access management (správa identit a přístupů).

$1      Podukt IBM Tivoli Access Manager for Enterprise Single Sign-On lze propojit i s Vaším karetním systémem a začlenit tím zvýšit bezpečnost celého Vašeho prostředí.

IBM Tivoli Directory Integrator

$1      Nachází se ve Vaší společnosti velké množství různorodých adresářových služeb, databází, systémů či aplikací? Potřebujete data mezi těmito systémy synchronizovat? Všechny tyto problémy může vyřešit nasazení řešení pomocí produktu IBM Tivoli Directory Integrator.

$1      IBM Tivoli Directory Integrator může data synchronizovat, skládat, transformovat a vše s využitím nejnovějších bezpečnostních pravidel a norem.

IBM Tivoli Storage Manager

$1      V případě, že potřebujete řešit zálohování a archivaci dat ve Vaší společnosti, je IBM Tivoli Storage Manager tím pravým řešením pro Vás. Poskytuje nástroje pro zálohování operačních systémů, soborů, otevřených soborů, on-line zálohování databází a aplikací.

$1      Škálování umožňující ochranu stovek počítačů, na kterých běží desítky různých operačních systémů, od laptopů až po servery, které jsou navzájem propojeny prostřednictvím sítí WAN nebo LAN, centralizovaná webová správa, nejmodernější metody přenosu a ukládání dat a komplexní automatizace na základě stanovených zásad, to vše společně minimalizuje náklady na správu ochrany data a dopad těchto činností na počítače a sítě.

IBM Tivoli Storage Manager Fast Back

$1      Ideální řešení pro malé a střední firmy s Windows a Linux (RedHat, SUSE Linux Enterprise) prostředím nebo pro zálohování vzdálených poboček.

$1      Velkou předností IBM TSM FastBack je velmi rychlá obnova dat a úspora nákladů na infrastrukturu díky zálohování pouze změněných datových bloků namísto celých souborů.

IBM Licence Metric Tool

$1      IBM License Metric Tool pomáhá klientům IBM s Passport Advantage určit jejich full nebo sub-kapacitní PVU licenčních požadavky - tedy provádí kontrolu HW a počítá požadované PVU, včetně podporovaných virtuálních serverů.

$1      IBM License Metric Tool vám pomůže udržovat a aktualizovat soupis IBM distribuovaných SW ve Vaší IT infrastruktuře a měří jednotky Processor Value (PVU). To umožňuje zajistit soulad s požadavky IBM subcapacity licence a prokázat tedy shodu nakoupených licencí a licencí fyzicky naistalovaných.

Případová studie

Řízením přístupu k síti lze v aktivních prvcích přesně specifikovat skupinu zařízení či uživatelů, kteří se mohou přes aktivní prvek připojit.

Ostatní zařízení/uživatelé potom nebudou do sítě vpuštěni na základě dočasného či trvalého zablokování fyzického portu, přes který se pokoušeli neoprávněně do sítě připojit. V praxi to například znamená, že do počítačové sítě se nedostane ani neautorizovaný uživatel, ale ani autorizovaný uživatel z neautorizovaného počítače nebo jiného zařízení.

Základem řešení je instalace dvou centrálních autentizačních serverů RADIUS (Cisco 1120) spolu s nasazením přístupového protokolu IEEE802.1X na síťových přepínačích stávající síťové infrastruktury zákazníka.

$1      802.1x je obecným standardem, z čehož vyplývá široká podpora výrobců.

$1      Certifikační autorita je použita na platformě Linux.

$1      Certifikát je uložen na PC. Non-PC zařízení se autorizují podle adresy MAC.

Bezpečnostní architektura AAA

Architektura AAA (Authentication, Authorization, Accounting) poskytuje rozšířené zabezpečení síťové infrastruktury. Její základ tvoří služby sloužící nejen k autentizaci uživatele (zařízení), ale poskytuje i mechanismy přidělování přístupových práv ke zdrojům a prostředky k účtování využívání těchto zdrojů.

Architektura AAA definuje tři nezávislé bezpečnostní služby:

$1      Autentizace – poskytuje metody identifikace uživatele a kontrolu oprávněnosti jeho přístupu k síťovým službám. V případě pozitivní autentizace dojde k povolení přístupu k oprávněným službám.

$1      Autorizace – na základě autorizace uživatele definuje přístup k síťovým zdrojům.

$1      Accounting – poskytuje prostředky pro měření a zaznamenávání (protokolování) využívání zdrojů uživatelem.

Protokol IEEE802.1x

Standard IEEE 802.1x definuje protokol pro řízení síťového přístupu na linkové vrstvě jako součást bezpečnostní architektury AAA. Je založen na protokolu Extensible Authentication Protocol (EAP, RFC 2284), původně vyvinutého pro PPP LCP (Point-to-Point Protocol Link Control Protocol), respektive na jeho modifikaci vzniklou zabalením EAP paketů do ethernetových rámců - EAPOL (Extensible Authentication Protocol over LANs). Protokol EAP nabízí rozšiřitelný autentizační mechanismus, který umožňuje implementovat různé druhy autentizace (EAP-TLS, EAP-TTLS, EAP-MD5, EAP-OTP, PEAP,...).

V procesu ověřování vystupují tři typy zařízení:

1. Supplicant – uživatel nebo klient, který chce být ověřen.

2. Authentication server – ověřovací server, typicky server RADIUS, TACACS.

3. Authenticator – zařízení mezi klientem a ověřovacím serverem, typicky přepínač, Access Point.

Schéma datových toků při autentizaci protokolem IEEE802.1X:

Komunikace mezi autentikátorem a autentikačním serverem probíhá až na aplikační vrstvě. Toto umožňuje využití služeb nižších vrstev modelu OSI jako například směrování nebo šifrování. Hlavním úkolem použitých protokolů je přenášet autentikační informace od klienta až k serveru AAA. Pracují tak jako tunelovací protokoly zapouzdřující autentizační protokol. Mezi nejpoužívanější protokoly patří RADIUS a TACACS+.

Protokol RADIUS

RADIUS (Remote Authentication Dial In User Service) je specifikován v RFC 2865. Proti protokolu TACACS+ používá pro přenos dat nepotvrzovaný protokol UDP. Přináší tím jednodušší implementaci. Podporuje jen jednosměrnou autentizaci přístupového a bezpečnostního serveru protokolem CHAP a sdíleným klíčem šifruje v paketu jen přenášené heslo. Základem je klasické schéma žádost – odpověď. Iniciátorem je vždy přístupový server. Na přenos autentizačního protokolu využívá specifické atributy, které jsou součástí každého paketu.

IBM Tivoli Identity Manager - ITIM

IBM Tivoli Identity Manager automatizuje prvky řízení ovládající přístupová práva vašich uživatelů

IBM Tivoli identity manager je zabezpečené a automatizované řešení založené na pravidlech (politikách), které je určeno pro správu uživatelských oprávnění používaných napříč heterogenním informačním prostředím organizace.

$1      Posiluje organizační správu uživatelských přístupů a přidává komplexní zajišťování (provisioning) založené na požadavcích. ITIM je schopen zajišťovat požadavky a schvalování uživatelského přístupu k rolím, účtům či přesně stanoveným přístupovým nárokům, např. ke sdíleným složkám či webovým portletům.

$1      ITIM nabízí optimalizované samoobslužné rozhraním pro uživatele, jehož vzhled a rozsah dostupných funkcí je možno snadno přizpůsobit potřebám vaší organizace a optimalizovat je pro konkrétní typy uživatelů (auditoři, vedoucí, pracovníci podpory atd.), popřípadě jej integrovat s podnikovými portály.

$1      S tímto produktem je možno využívat rychlé a velmi účinné recertifikace přístupových oprávnění, jež poskytuje přesnější dodržování předpisů a snadno konfigurovatelné zásady.

$1      Součástí balíku ITIM je i sada zásad (politik), jež lze snadno konfigurovat průvodci a šablonami.

$1      Konzole pro správu lze nastavit pro správce, auditory, help desk pracovníky, managery či správce služeb. Zejména přístup pro auditory je ve spojení s produkterm Tivoli Compliance Insight Manager silným nástrojem pro vytváření sestav pro účely auditů.

$1      Produkt ITIM urychluje nasazení komplexního řešení správy identit, stejně tak jako vývoj a snižuje náklady na školení uživatelů.

Proč využívat právě IBM Tivoli Identity Manager

$1      Snižuje náklady automatizovaným řízení rolí, účtů a přístupových práv v rámci jejich celého životního cyklu

$1      IBM Tivoli Identity Manager je na trhu jediným takto komplexním řešením poskytujícím širokou škálu služeb a konektorů out-of-the-box.

$1      Pomocí recertifikací () oprávnění přístupu k systémům či aplikacím opravuje či odstraňuje již nežádoucí přístupová práva pro uživatele.

$1      Snižuje náklady na zaměstnance tím, že razantním způsobem zkracuje časovou prodlevu potřebnou pro poskytnutí přístupům nově příchozího zaměstnance – přístupy mohou být automaticky přiděleny na základě příslušnosti v rolích – Role Based Access Control (RBAC)

$1      Nově je možné využívat hierarchizaci rolí a také řízení možných rolových konfliktů – separation of duties.

$1      Snížení nákladů a zatížení help desku pomocí tzv. uživatelské samoobsluhy. Zde je možno žádat o nové přístupy, či bezpečně si změnit expirované nebo zapomenuté heslo a další.

Zavedení tzv. „separation of duties“ pro řešení případných konfliktů v organizačních procesech

Tivoli Identity Manager pomáhá řídit procesní konflikty s IT uživatelskými přístupovými právy. Díky preventivní na politice založené funkci tzv. „Separation of duties“ (rozdělení povinností/příslušnosti) je možno definovat případný konflikt rolí (například investiční bankéř nemůže být zároveň makléřem, nebo navrhující změnu nemůže být zároveň tím, kdo návrh schválí atd.) a zajistit správné přiřazení přístupových práv uživateli či příslušnost v jednotlivých rolích. Tímto je zabezpečen soulad bezpečnostních požadavků a správnému přiřazení rolí a tzv. provisioning politikám poskytujícími přístup uživateli k danému zdroji.

Správa existujících, nových a vlastních aplikačních prostředí s minimální nebo žádnou potřebou programování

Tivoli Identity Manager poskytuje tzv. out-of-the-box podporu pro více než 50 koncových řízených (napojených) systémů, připojených buď napřímo nebo přes ITIM adaptér. Asimilace nových organizačních zdrojů je uskutečněno při jejich připojení pomocí nástrojů produktu ITIM. Jedním z těchto nástrojů je proces dynamického prohledávání schémat zdrojů pomocí produktu IBM Tivoli Directory Integrator (TDI). Technologie TDI umožňuje připojení mnoha aplikací či zdrojů informací (custom application) k systému ITIM bez nutnosti psaní rozšiřujícího kódu aplikací.

IBM Tivoli je umístěn v kvadrantu vůdců v grafu Gartner, Inc.MagicQuadrant pro UserProvisioning.—Gartner Magic Quadrant for User Provisioning, Research Note G00159740,15 August 20081

 Tivoli Identity Manager ve stručnosti

Podporované platformy:

$1      HP-UX

$1      IBM AIX®

$1      Red Hat Enterprise Linux®

$1      Sun Solaris

$1      SUSE Linux Enterprise Server

$1      Microsoft®Windows®Server

$1      z/OS®

Podporované řízené systémy

Možno Integrovat s desítkami aplikací a platforem:

$1      Operační systémy

$1      Databáze, adresářové služby, systémy na správu obsahu (content mng. systémy)

$1      Systémy řídící uživatelské přístupy

$1      E-mailové a komunikační systémy

$1      Service desk aplikace a systémy

$1      Business aplikace a ERP systémy

Další informace o produktu lze shlédnout na internetových adresách:

http://www.ibm.com/software/products/cz/cs/identity-mgr

http://www.ibm.com/software/tivoli/products/identity-mgr

Přínosy řešení

Zvolená implementace protokolu 802.1x je z uživatelského pohledu zcela transparentní, po celou dobu testování nebyl zaznamenán ani problém v dostupnosti síťových zdrojů, ani nekompatibilita s provozovanými aplikacemi.

Systém 802.1x je připraven na implementaci pro libovolnou množinu uživatelů informačního systému zákazníka.

Rizika spojená s nasazením systému jsou nulová, neboť systém je nakonfigurován tak, že v případě problémů s autentizaci je možné vypnutím všech serverů RADIUS zajistit otevření portů na přístupových přepínačích a infrastrukturu lze potom používat stejným způsobem jako před nasazením systému 802.1x.

IBM Tivoli Access Manager for Enterprise Single Sign-On - TAMESSO

Jednoduché a bezpečné Single Sign-On ověřování pro všechny vaše aplikace

Produkt TAMESSO (IBM Tivoli Access Manager for Enterprise Single Sign-On) poskytuje silné ověřování, automatizuje přístup pro aplikace na všech koncových bodech organizace, stejně tak i poskytuje přehledné a detailní auditové sestavy.

Proč využívat právě produkt IBM Tivoli Access Manager for Enterprise Single Sign-On

$1      Nasazením nástroje TAMESSO v organizaci posílíte a zjednodušíte přístup ke všem aplikacím Microsoft Windows, webovým aplikacím, Java aplikacím, terminálovým a mainframovým aplikacím na všech přístupových bodech sítě, serverů Citrix, serverů Microsoft Terminal Server a webových portálů, stolních počítačích se systémem Windows, noteboocích a sdílených kiosků.

$1      Poskytuje jednoduchou obsluhu pro koncového uživatele tím, že si uživatel nemusí zapamatovat velké množství přihlašovacích údajů (pouze jedno pro přihlášení do TAMESSO) a také tím, že produkt spravuje uživatelská jména a hesla a automatizuje přihlášení a přístup pro všechny firemní aplikace.

$1      Eliminuje bezpečnostní konflikty spojené s nesprávnou manipulací hesel na straně uživatelů.

$1      Nasazením TAMESSO v organizaci snížíte náklady na uživatelskou podporu zabývající se hesly. Díky samoobslužnému rozhraní a samoobslužným procesům snižuje počty žádostí na obnovu hesel.

$1      Komplexně spravuje kioskové počítače.

$1      Využívá široký výběr silných ověřovacích faktorů zvyšující informační bezpečnost.

$1      Dodržování firemních předpisů a směrnic lze posílit díky centralizovanému auditu a vytváření sestav.

$1      Ve spojení s produktem IBM Tivoli Identity Manager poskytuje řešení komplexní správy identit a přístupu s centralizovanou správou a jednotným přihlášením a automatizovaným přístupem.

$1      V nejnovější verzi jsou podporované operační systémy MS Windows.