Комбинация от защитни стени на Cisco и технология с отворен код са в основата на проект за защитен достъп до резервационна система във Вили Бетц Логистик – основната логистична компания на редица вериги магазини и хипермаркети в страната, съобщиха от внедрителя на решението eFellows.
Голямата натовареност е породила нужда от по-добра организация и синхрон в товаро-разтоварните дейностите в доковете на логистичната компания. За целта е разработен уеб портал, който обслужва отделните доставчици, като им дава възможност за резервация на времеви интервали, в зависимост от размерите на пратките.
Очакваният голям брой потребители на системата е обусловил използване на интернет като преносна среда. На дневен ред обаче излиза въпросът за защита на цялата система от нерегламентиран достъп, а също и от претоварване на сървърите посредством DDoS атаки. Инженерите на eFellows предлагат решение, базирано на последното поколение защитни стени на Cisco Systems, в съчетание с възможностите на отворения код за инспектиране на уеб съдържание.
Самото приложение за авизиране на час за товаро-разтоварни работи е базирано на вече утвърдена организационна платформа, реализирана на основата на Windows Server 2008 Web Edition и IIS 7.0. Тъй като приложението работи с централизирана база данни на компанията, а също така до него имат достъп потребители в корпоративната мрежа, директното му публикуване в Интернет не е било удачно. За защитена комуникация между външните контрагенти на компанията и самата информационна система са използвани няколко защитни и независими един от друг механизми.
Първоначално се изгражда защитена http сесия (https) до Cisco ASA устройство, което терминира TLS (Transport Layer Security) криптирането, извършва аутентикация и основно филтриране на трафика. След успешна аутентикация, клиентът бива пренасочен автоматично към базирано на отворен код прокси на приложно ниво, което инспектира трафика и открива аномалии в протокола, нарушения на хедърите, превишаване на предварително зададени ограничения и др.
Ако инспектираният трафик се окаже „чист”, бива пренасочен към реалната информационна система в сървърната ферма на компанията. За крайния потребител целият процес остава скрит, благодарение на използваната система за единична аутентикация на входа, която пренася потребителската идентификационна информация до самото приложение в края на веригата.
Така реализирано, решението позволява едновременно обслужване на множество контрагенти и сигурно пренасяне на информацията от точка до точка. Капацитетът на Вили Бетц Логистик за посрещане на заявки от страна на доставчиците се увеличава значително, но без да се компрометира сигурността на информацията и достъпът до корпоративната мрежа, както и без да се забавя процесът на обслужване на всеки един контрагент.
Решението е скалируемо и може да обезпечи увеличаващ се брой заявки, в случай, че пазарът в бъдеще изисква това, посочиха от eFellows. Описаното решение е подходящо за разнообразни дейности както в сферата на логистиката и транспорта, така и в други области.