út22102019

Poslední aktualizace07.10.2019 (11:27)

Back Jste zde: Úvod IT Software Your System Zavedení architektury AAA na bázi 802.1x

Your System Zavedení architektury AAA na bázi 802.1x


Společnost YOUR SYSTEM je česká firma působící na našem trhu v oblasti informačních technologií. V současné době zaměstnává přibližně 250 odborníků.

Nabídka společnosti je podřízena požadavkům zákazníků tak, aby si mohli vybrat přesně ty služby, které odpovídají jejich strategickým záměrům. Díky pobočkám na celém území republiky (Brno, Olomouc, Ostrava, Plzeň, Praha) je YOUR SYSTEM schopen zabezpečit podporu zákazníků po celé ČR a velmi rychle reagovat na jejich požadavky.

 

 

 

Zavedení architektury AAA na bázi 802.1x

 

Případová studie

 

Řízením přístupu k síti lze v aktivních prvcích přesně specifikovat skupinu zařízení či uživatelů, kteří se mohou přes aktivní prvek připojit.studie-final-4

Ostatní zařízení/uživatelé potom nebudou do sítě vpuštěni na základě dočasného či trvalého zablokování fyzického portu, přes který se pokoušeli neoprávněně do sítě připojit. V praxi to například znamená, že do počítačové sítě se nedostane ani neautorizovaný uživatel, ale ani autorizovaný uživatel z neautorizovaného počítače nebo jiného zařízení.

Základem řešení je instalace dvou centrálních autentizačních serverů RADIUS (Cisco 1120) spolu s nasazením přístupového protokolu IEEE802.1X na síťových přepínačích stávající síťové infrastruktury zákazníka.


  • 802.1x je obecným standardem, z čehož vyplývá široká podpora výrobců.

  • Certifikační autorita je použita na platformě Linux.

  • Certifikát je uložen na PC. Non-PC zařízení se autorizují podle adresy MAC.


Bezpečnostní architektura AAA


Architektura AAA (Authentication, Authorization, Accounting) poskytuje rozšířené zabezpečení síťové infrastruktury. Její základ tvoří služby sloužící nejen k autentizaci uživatele (zařízení), ale poskytuje i mechanismy přidělování přístupových práv ke zdrojům a prostředky k účtování využívání těchto zdrojů.

Architektura AAA definuje tři nezávislé bezpečnostní služby:


  • Autentizace – poskytuje metody identifikace uživatele a kontrolu oprávněnosti jeho přístupu k síťovým službám. V případě pozitivní autentizace dojde k povolení přístupu k oprávněným službám.

  • Autorizace – na základě autorizace uživatele definuje přístup k síťovým zdrojům.

  • Accounting – poskytuje prostředky pro měření a zaznamenávání (protokolování) využívání zdrojů uživatelem.

Protokol IEEE802.1x


Standard IEEE 802.1x definuje protokol pro řízení síťového přístupu na linkové vrstvě jako součást bezpečnostní architektury AAA. Je založen na protokolu Extensible Authentication Protocol (EAP, RFC 2284), původně vyvinutého pro PPP LCP (Point-to-Point Protocol Link Control Protocol), respektive na jeho modifikaci vzniklou zabalením EAP paketů do ethernetových rámců - EAPOL (Extensible Authentication Protocol over LANs). Protokol EAP nabízí rozšiřitelný autentizační mechanismus, který umožňuje implementovat různé druhy autentizace (EAP-TLS, EAP-TTLS, EAP-MD5, EAP-OTP, PEAP,...).

V procesu ověřování vystupují tři typy zařízení:

1. Supplicant – uživatel nebo klient, který chce být ověřen.

2. Authentication server – ověřovací server, typicky server RADIUS, TACACS.

3. Authenticator – zařízení mezi klientem a ověřovacím serverem, typicky přepínač, Access Point.

 

Schéma datových toků při autentizaci protokolem IEEE802.1X:802


 

Komunikace mezi autentikátorem a autentikačním serverem probíhá až na aplikační vrstvě. Toto umožňuje využití služeb nižších vrstev modelu OSI jako například směrování nebo šifrování. Hlavním úkolem použitých protokolů je přenášet autentikační informace od klienta až k serveru AAA. Pracují tak jako tunelovací protokoly zapouzdřující autentizační protokol. Mezi nejpoužívanější protokoly patří RADIUS a TACACS+.

Protokol RADIUS


RADIUS (Remote Authentication Dial In User Service) je specifikován v RFC 2865. Proti protokolu TACACS+ používá pro přenos dat nepotvrzovaný protokol UDP. Přináší tím jednodušší implementaci. Podporuje jen jednosměrnou autentizaci přístupového a bezpečnostního serveru protokolem CHAP a sdíleným klíčem šifruje v paketu jen přenášené heslo. Základem je klasické schéma žádost – odpověď. Iniciátorem je vždy přístupový server. Na přenos autentizačního protokolu využívá specifické atributy, které jsou součástí každého paketu.

802v

Přínosy řešení

Zvolená implementace protokolu 802.1x je z uživatelského pohledu zcela transparentní, po celou dobu testování nebyl zaznamenán ani problém v dostupnosti síťových zdrojů, ani nekompatibilita s provozovanými aplikacemi.

Systém 802.1x je připraven na implementaci pro libovolnou množinu uživatelů informačního systému zákazníka.

Rizika spojená s nasazením systému jsou nulová, neboť systém je nakonfigurován tak, že v případě problémů s autentizaci je možné vypnutím všech serverů RADIUS zajistit otevření portů na přístupových přepínačích a infrastrukturu lze potom používat stejným způsobem jako před nasazením systému 802.1x.

Digitální marketing

 

Naši specialisté z marketingová divize  pro Vás připraví komplexní koncept digitální kampaně, stanovíme společně s Vámi cíle a navrhneme Vám nejlepší cestu k jejich dosažení. V rámci realizace strategie připravíme podrobnou analýzu Vaší přímé konkurence a připravíme návrhy marketingových internetových aktivit. Vydefinujeme optimální cílovou skupinu pro každou kampaň a připravíme všechny potřebné průzkumy pro realizaci. Následně Vám naši odborníci doporučí nejvhodnější kombinace nástrojů a technik, díky kterým dosáhnete úspěšné kampaně, která bude komunikovat s Vaší cílovou skupinou.

 

Další služby a řešení:

 

  • Reklamní služby

  • Digitální reklamní kampaně

  • Digitální marketing

  • Social media marketing

  • Údržba a správa webových stránek

  • Digitální strategie

  • Analýza a uživatelské testování

  • Design webových stránek a mobilních aplikací

  • Copywriting

  • Optimalizace SEO

  • User Experience


Symantec Backup Exec

 

Symantec Backup Exec™ 2010 poskytuje prvotřídní ochranu pomocí zálohování a obnovení dat od serverů až po stolní počítače. Díky technologii integrované deduplikace a archivace snadno ochrání více dat, sníží náklady ukládání a zvýší výkon zálohování. Omezí prodlevy v podnikání díky bezkonkurenční technologii schopné obnovit důležité aplikace Microsoft a virtuální prostředí VMware nebo Microsoft Hyper-V během několika sekund. Splní požadavky na bod obnovení pomocí nepřetržité ochrany dat, která zajistí spolehlivé obnovení celé aplikace a efektivně obnoví e-mailovou zprávu či jednotlivý soubor nebo složku.symantec


Symantec Backup Exec také nabízí centralizovanou správu, díky níž snadno rozšíříte svou infrastrukturu zálohování na distribuované prostředí a vzdálené pobočky, takže ochrana dat serverů a stolních počítačů bude s růstem vaší společnosti snadno spravována z centrály. Umožňuje účinnou správu systému Windows i jiných systémů, včetně systémů UNIX, Linux, MAC, NetWare a podpory vzdálených serverů médií pro servery Linux prostřednictvím jediné konzoly. Aplikace Backup Exec 2010 byla navržena pro pohotovou optimalizaci jakékoli strategie ochrany dat systému Windows – umožňuje vám ochránit více dat a současně snížit nároky na úložný prostor – šetří tedy váš čas i peníze.

Hlavní důvody proč využívat tento produkt:




4. Komplexní ukládání na disk a pásku pro nejnovější systémy fyzických i virtuálních serverů prostřednictvím jedné konzole, včetně virtuálních systémů VMware a Microsoft Hyper-V


5. Snížené nároky na úložiště a dobu obnovení pomocí patentovaného granulárního obnovení dat předních aplikací Microsoft, včetně Exchange, SharePoint a Active Directory


6. Ochrana serverů nevyužívajících systém Windows a maximalizace výkonu podporovaných NDMP zařízení a prostředí SAN prostřednictvím škálovatelných vzdálených agentů a doplňků


7. Jedna konzola umožňující snadno aktualizovat a spravovat narůstající infrastrukturu Backup Exec v datovém centru se systémy Windows, distribuovanou v síti nebo ve vzdálených pobočkách


8. Eliminace zálohovacích oken a zajištění snadného plnění požadavků na bod obnovení prostředí Exchange, souborových serverů a dat ve stolních počítačích pomocí nepřetržité ochrany dat

Schéma infrastruktury Symantec Backup Exe


LDN_Symantec

                 

 

           Doprava


V oblasti dopravy má naše společnost dlouholeté zkušenosti, a to především v průběžné podpoře celých nebo vybraných částí IT infrastruktury, portálových služeb a při dodávkách aplikačních řešení. Do sektoru dopravy  patří naši významní zákazníci.

Pro podporu námi dodaných systémů máme vybudovánu servisní infrastrukturu, pokrývající v režimu 24x7 celé území naší republiky a poskytující všechny úrovně podpory s garantovanou odezvou.

Řešení

Bezobslužný systém výdeje PHL OctoMat

Zákaznické portály

Autodoprava

IBM Tivoli Identity Manager Dodávky aplikaci pro Lotus Domino Notes

Řešení bezpečnosti - ISMS

TSK PureFlex

Služby

Outsourcing (správa domény, Exchange, McAfee, Antispam, podpora Cirix, WSUS)

Dodávky a instalace HW a SW

Záruční a pozáruční servis HW

Hepldeskové pracoviště

Technická a provozní podpora

Školení a podpora uživatelů

Správa a podpora LDN platformy

Podpora Oracle a SQL

Dodávky strukturované kabeláže


OctoPOS řídicí systém pro ČS


OctoPOS je řídicí systém čerpacích stanic se zárukou provozu (garantovaná KPI), který zabezpečí majiteli čerpací stanice od požadavků na bezpečnost a bezporuchový provoz až po spolupráci s nadstavbovými systémy, bezobslužný prodej či práci s vlastními produktovými kartami.

Je určen pro

  • Majitele bezobslužných čerpacích stanic – jako součást dodávek systému bezobslužné čerpací stanice

  • Majitele standardních jednotlivých čerpacích stanic

Řídicí systém pro čerpací stanice OctoPOS je moderním systémem určeným pro komplexní zajištění všech činností a agend spojených s provozem čerpací stanice– od ovládání technologií po evidenci všech provozních úkonů a prodejních transakcí.

Přínosy

  • Důsledná kontrola pohybu pohonných hmot na čerpací stanici – systém zaznamenává veškeré pohyby pohonných hmot na čerpací stanici

  • Minimalizace možností zneužití - systém zaznamenává veškeré úkony provedené obsluhou

  • Měřitelné provozní úspory díky záruce provozu – případná závada na systému či jeho výpadek budou odstraněny v garantované době (KPI)

  • Nepřetržitý provoz – systém nepotřebuje vypnutí pokladen pro provedení směnových či denních uzávěrek či povinné restarty

  • Nepřetržitá dostupnost informací – vzdálený přístup k údajům o prodeji z webového prohlížeče počítače / tabletu / mobilního telefonu

  • Možnost integrace s kamerovým systémem

  • Poradenství v oblasti efektivity provozu čerpací stanice ZDARMA


Vlastnosti


  • Spolehlivost – garance provozu bez výpadků s minimálními náklady na servis, což umožňuje využití operačního systému Linux a databáze Oracle

  • Bezpečnost – systém využívá databázi Oracle, pokládanou odborníky za jedničku v hodnocení dle bezpečnostních standardů třetích stran

  • Komplexní monitoring a vzdálená správa čerpací stanice – servis je potřeba pouze pro řešení HW závad, jakýkoliv upgrade/update SW na ČS lze provést vzdáleně (i hromadně na více ČS najednou) i přes mobilní připojení

  • Možnost důsledného centrálního řízení provozních parametrů ČS – provozní parametry mají časovou platnost, takže lze plánovat a řídit chování/změny ČS v čase

  • Rozsáhlé možnosti práce s platebními nástroji (změna plateb, vracení transakcí na stojan)

  • Minimalistický back office dostupný přes webové rozhraní

  • Systém je nenáročný na datovou komunikaci – k vzdálené správě a SW nastavování lze využít telef. linku či GPRS připojení, není potřeba širokopásmové připojení

  • Široké možnosti HW konfigurace ČS

  • Jednoduchá obsluha pokladny pomocí dotykové obrazovky

    • Pokladna POS (i několik) + kancelář BO

    • Pumpa s jedinou pokladnou bez BO

    • Samostatná pumpa bez centra

  • Možnosti importu dat z konkurenčních systémů

 

OctoMAT zařízení pro prodej PHM

OctoMAT je bezobslužné výdejní zařízení, které pracuje jako doplněk řídicího systému OctoPOS  a umožňuje bezobslužný prodej PHM.

  • Pracujete sami na čerpací stanici a chcete zachovat provoz i při vlastní nepřítomnosti?

  • Chystáte se rozšířit provozní dobu čerpací stanice?

  • Nechcete navyšovat mzdové náklady?

  • Chcete změnit provoz čerpací stanice na bezobslužný?

OctoMAT je elektronické zařízení vybavené dotykovou obrazovkou, které umožňuje zákazníkovi na čerpací stanici nakoupit PHM bez zapojení obsluhy.

OctoMAt je navíc možné využít jako multimediální nosič reklamy či portál provozovatele stanice poskytující další definované služby typu dopravní informace, předpověď počasí apod.


Přínosy


  • Časové úspory – čerpací stanice je v provozu i bez přítomnosti majitele na čerpací stanici

  • Zachování / rozšíření prodeje PHM na čerpací stanici bez zvyšování mzdových nákladů

  • Možnost zobrazování vlastní reklamy či reklamy smluvních obchodních partnerů

  • Možnost zprostředkování prodeje dalšího zboží

  • Nepřetržitý monitoring systému a jeho kompletní správa

  • Nepřetržitá dostupnost informací  – vzdálený přístup k údajům o prodeji z webového prohlížeče počítače / tabletu / mobilního telefonu

  • Možnost integrace s kamerovým systémem

  • potenciálu prodeje CNG při zachování jednotného vzhledu čerpacích stanic a úrovně služeb poskytované zákazníkům

  • Jak to funguje?Možnost zapojení do zákaznického programu

  • Možnost zapojení do fakturačního systému pro firmy

  • Možnost externího zajištění závozů či kompletního provozního zabezpečení čerpací stanice


Vlastnosti / funkcionality


1) Provozní modely

  • nepřetržitý provoz (výdejní stojany jsou vždy ovládány bezobslužně)

  • provoz v režimu den/noc (rozšíření standardní provozní doby čerpací stanice)

  • vyhrazené výdejní stojany (v rámci čerpací stanice jsou některé ze stojanů provozovány pouze bezobslužně)

  • volba bezobslužného prodeje zákazníkem před zahájením transakcí (zákazník si volbou na OctoMATu vybere možnost platit zde či na pokladně čerpací stanice)

2) Provedení

  • samostatně stojící zařízení

  • zařízení integrované s výdejním stojanem

3) Platební nástroje

  • hotovost (CZK a EUR)

  • bankovní karty

  • produktové karty některých vydavatelů (Čepro, Benzina, OMV, DKV, UTA, DFC, aj*)

  • lokální produktové karty

4) Tisk dokladů o tankování

  • v případě, že OctoMAT ovládá jediné výdejní místo, je doklad tištěn bezprostředně po ukončení nákupu

  • v případě, že OctoMAT ovládá více výdejních míst, je z důvodu zamezení krádeže / záměny dokladů  doklad tištěn až na přímý požadavek zákazníka

  • dotisk nevytištěných dokladů je možné provést přímo na OctoMATu po dobu 30 dnů ode dne transakce

  • všechny doklady z OctoMATu lze dotisknout prostřednictvím řídicího systému pokladně OctoPOSu

5) Další funkce

  • promítání reklamních spotů v čase, kdy se nečerpá