IBS ERP Security Portal

Продукт
Название базовой системы (платформы): StoneGate VPN SSL
Разработчики: IBS
Дата премьеры системы: 2013/12/11

IBS ERP Security Portal - решение для защищенного доступа к приложениям Oracle E-Business Suite.

11 декабря 2013 года компания сообщила выпуске типового сертифицированного решения для защищенного доступа к приложениям Oracle E-Business Suite - IBS ERP Security Portal.

Описание

Группа компаний IBS разработала типовое сертифицированное решение по обеспечению защищенного доступа к бизнес-приложениям Oracle E-Business Suite R12, включая обеспечение SSO (Single Sign On) и технологию многофакторной аутентификации на сертификатах X.509 (ГОСТ).

Решение обеспечивает защищенный доступ к приложениям Oracle E-Business Suite R12 c реализацией технологии SSO и многофакторной аутентификации на цифровых сертификатах X.509 (ГОСТ)Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.1 т

Требования по обеспечению защищенного доступа (с использованием криптографических средств защиты информации) к системам обработки персональных данных и иной конфиденциальной информации определены в руководящих документах ФСТЭК РФ и ФСБ РФ. Указанная задача обычно решается в проектах различными разрозненными методами, часто с использованием не сертифицированных средств защиты информации и с использованием различных обходных путей, либо с нарушением технологического стека прикладных систем.

Компания IBS разработала решение, которое обеспечивает защищенный доступ к приложениям Oracle E-Business Suite R12, реализацию технологии Single Sign On (SSO). В решении использованы продукты StoneGate SSL VPN, компоненты оснастки Oracle SSO, носители ключевой информации eToken. В качестве криптографического ядра в продуктах использованы СКЗИ производства КриптоПРО.

Сертифицированный криптографический шлюз StoneGate VPN SSL, интегрированный с межсетевым экраном, представляет собой кластер, распределяющий нагрузку на входе системы. Данное оборудование интегрировано с корпоративной службой Active Directory и использует ряд атрибутов данной службы в процессе аутентификации. Кроме этого, данное оборудование позволяет производить аутентификацию по сертификатам X.509, устанавливать соединения, защищенные по алгоритму ГОСТ 28147-89, использовать собственные механизмы разграничения доступа и SSO, а также публиковать приложения на встроенном портале доступа. При этом прямой доступ к указанным ресурсам не предоставляется, а весь трафик пропускается через межсетевой экран и по определенным правилам проксируется через StoneGate SSL VPN.

Централизованная аутентификация по цифровым сертификатам X.509 и однократный вход (SSO) в OEBS осуществляется с помощью настроенных и взаимоувязанных компонент SSO, входящих в продукт StoneGate SSL VPN, а также компонент, предлагаемых компанией Oracle для развертывания SSO: Oracle Access Manager (OAM), Oracle Internet Directory (OID) и других. В процессе аутентификации используются данные хранилища учетных записей OID, интегрированного с OEBS. При этом формируется нужный идентификатор пользователя и параметры сессии, которые посредством сервера AccessGate передаются из OAM в OEBS.

На рабочих станциях пользователей устанавливается СКЗИ «Крипто Про CSP» и PKI клиент для работы с e-Token.

Преимущества

  • решение не нарушает технологический стек Oracle EBS, и потому прозрачно для приложений и не оказывает негативного влияния на их функционал;
  • используется сертифицированный ФСБ и ФСТЭК продукт StoneGate SSL VPN в отказоустойчивой конфигурации, что гарантирует стабильность решения, высокую производительность, возможность дизайнерского оформления портала доступа под корпоративный стиль компании;
  • решение использует рекомендованную Oracle референтную модель SSO, что также гарантирует его стабильность;
  • решение интегрируется с корпоративным каталогом AD, может взаимодействовать с различными удостоверяющими центрами;
  • решение включает отработанные настройки всех компонентов: OEBS, StoneGate, SSO;
  • предлагаемое компанией IBS решение представляет собой отработанную, находящуюся в промышленной эксплуатации технологию.

Дмитрий Романченко, директор центра технологий безопасности компании IBS, отметил: «Учитывая тот факт, что ИТ-рынок характеризуется использованием типизированных информационных систем, а нормативное регулирование в вопросах защиты информации достаточно стабильно, компания IBS идет по пути выработки комплексных продуктов, которые могут быть развернуты и использованы на площадке заказчика в кратчайшие сроки с минимальными затратами. Представляемое решение – это один из таких продуктов. Предлагаемое решение ориентировано на клиентов, у которых внедрены бизнес-приложения Oracle, а также другие корпоративные системы подобного класса».


ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (1)