Защищенный доступ к приложениям Oracle E-Business Suite
Группа компаний IBS разработала типовое сертифицированное решение, обеспечивающее защищенный доступ к бизнес-приложениям Oracle E-Business Suite R12, включая SSO (Single Sign On) и технологию многофакторной аутентификации на сертификатах X.509 (ГОСТ). Компания уже внедрила его в арбитражных судах Российской Федерации.
Требование обеспечения защищенного доступа (с использованием криптографических средств защиты информации) к системам обработки персональных данных и иной конфиденциальной информации определены в руководящих документах ФСТЭК и ФСБ РФ. Эта задача обычно решается разрозненными методами, часто с использованием несертифицированных средств защиты информации и различных обходных путей, либо с нарушением технологического стека прикладных систем.
Компания IBS разработала типовое решение, которое обеспечивает защищенный доступ к приложениям Oracle E-Business Suite R12, а также реализацию технологии Single Sign On (SSO). В решении использованы продукты StoneGate SSL VPN, компоненты оснастки Oracle SSO, носители ключевой информации eToken. В качестве криптографического ядра в продуктах применяются СКЗИ производства КриптоПРО.
Разработанное IBS типовое решение обеспечивает защищенный доступ к приложениям Oracle E-Business Suite R12, а также реализацию технологии Single Sign On (SSO). В нем использованы продукты StoneGate SSL VPN, компоненты оснастки Oracle SSO, носители ключевой информации eToken. В качестве криптографического ядра в продуктах применяются СКЗИ производства «КриптоПРО».
Сертифицированный криптографический шлюз StoneGate VPN SSL, интегрированный с межсетевым экраном, представляет собой кластер, распределяющий нагрузку на входе системы. Оборудование интегрировано с корпоративной службой Active Directory и использует ряд атрибутов этой службы в процессе аутентификации. Кроме того, оно позволяет проводить аутентификацию по сертификатам X.509, устанавливать соединения, защищенные по алгоритму ГОСТ 28147-89, использовать собственные механизмы разграничения доступа и SSO, публиковать приложения на встроенном портале доступа. При этом прямой доступ к указанным ресурсам не предоставляется, а весь трафик пропускается через межсетевой экран и по определенным правилам проксируется через StoneGate SSL VPN.
Централизованная аутентификация по цифровым сертификатам X.509 и однократный вход (SSO) в OEBS выполняются с помощью настроенных и взаимоувязанных компонентов SSO, входящих в продукт StoneGate SSL VPN, а также компонентов, предлагаемых Oracle для развертывания SSO: Oracle Access Manager (OAM), Oracle Internet Directory (OID) и других. В процессе аутентификации используются данные хранилища учетных записей OID, интегрированного с OEBS. При этом формируется нужный идентификатор пользователя и параметры сессии, которые посредством сервера AccessGate передаются из OAM в OEBS.
На рабочих станциях пользователей устанавливается СКЗИ «Крипто Про CSP» и PKI-клиент для работы с e-Token.
Преимущества решения перед другими нетипизированными решениями состоят в следующем:
- оно не нарушает технологический стек Oracle EBS, и потому прозрачно для приложений и не оказывает негативного влияния на их функционал;
- использует сертифицированный ФСБ и ФСТЭК продукт StoneGate SSL VPN в отказоустойчивой конфигурации, что гарантирует стабильность, производительность, возможность дизайнерского оформления портала доступа под корпоративный стиль компании;
- использует рекомендованную Oracle референтную модель SSO, что также гарантирует стабильность;
- интегрируется с корпоративным каталогом AD, может взаимодействовать с различными удостоверяющими центрами;
- включает отработанные настройки всех компонентов: OEBS, StoneGate, SSO;
- представляет собой отработанную, находящуюся в промышленной эксплуатации технологию.
IBS предлагает клиентам поставку и услуги по внедрению указанного решения «под ключ», что обеспечит быстрый выход на промышленную эксплуатацию.