Aby správa slúžila občanom čo najlepšie, poskytuje Úrad Korutánskej krajinskej vlády (AKL) prostredníctvom internetu obsažné informácie a početné možnosti elektronického vybavenia celých administratívnosprávnych procesov. Až 25 000 návštev stránok dohromady 90 portálových aplikácií a 200 internetových prezentácií za hodinu stavia IT oddelenie krajinskej vlády pred výzvu zabezpečiť predpísané štandardy so zreteľom na bezpečnosť a dostupnosť.

Splnenie týchto štandardov sa preveruje v rámci každoročných auditov a keďže bola zistená potreba konať v tomto smere, IT oddelenie sa rozhodlo okamžite pristúpiť k potrebným krokom. V tom čase síce existovalo firewallové riešenie, systémy za firewallom však boli kontaktované priamo, z čoho bolo zrejmé, v ktorom prostredí fungo- vali. Ďalším problémom bola skutočnosť, že každý používateľ pristupoval priamo na server, úmerne čomu bola aj vyťaženosť webového servera vysoká.

„Cieľom bolo skryť podľa možnosti čo najviac štruktúry webovej aplikácie pred potenciálnymi útočníkmi. Keď každý používateľ, ktorý sa dostane prostredníctvom webového prehliadača na naše webové aplikácie, môže nefiltrovane získať akýkoľvek druh informácií, potom sú tu isté bezpečnostné riziká a útočné miesta“, vysvetľuje stratégiu vedúci IT oddelenia Rudolf Köller. “Chceli sme nájsť riešenie, ktorým by sa minimalizoval priamy prístup na server a vytvoril Single Point of Entry. Okrem toho sme mali za úlohu odľahčiť náš server natoľko, aby sa informácie dostali k používateľovi rýchlejšie ako doteraz“, dopĺňa Josef Jaritsch zo skupiny systémovej techniky zodpovedný za prevádzku webového servera. Za účelom zhodnotenia celej situácie a prezentácie navrhovaných riešení bola ako externý partner prizvaná spoločnosť X-tech. „Štruktúra IT sa budovala roky a pri jej vývoji naprogramovala niečo vlastné firma, ale mnohé naprogramovali aj externí poskytovatelia služieb. Preto aj štruktúra IT nebola jednoliata a vo webových aplikáciách bol divý porast“, opisuje Roland Geldner, IT Infrastructure Architect firmy X-tech, konšteláciu, ktorú tam našli. Na základe zistenia sa stanovili nasledovné požiadavky:

• Rýchlejšie naťahovanie webových stránok
• Vysoká dostupnosť všetkých prístupov k webovým zdrojom
• Zabezpečenie webových zdrojov proti strate údajov a poškodeniam, ktoré by mohli vzniknúť neoprávneným prístupom
• Realizácia centrálneho prihlásenia

Z dôkladnej analýzy vyplynulo, že tieto požiadavky najlepšie pokryje Citrix NetScaler, pre ktorého použitie sa po zhodnotení IT oddelenie AKL rozhodlo. Po udelení zákazky firme X-tech sa mohlo pod vedením Josefa Jaritscha ako projektového vedúceho AKL a Rolanda Geldnera ako projektového vedúceho X-tech začať s realizáciou. Po sieťovom technickom implementovaní, znázornení webových stránok a funkcií prostredníctvom platformy NetScaler a ich zabezpečení sa mohlo riešenie uviesť do prevádzky.

Použitie systému NetScaler umožnilo účinne chrániť systémy, pretože sa tu určí nielen to, na ktoré stránky má používateľ prístup, ako to bolo pri pôvodnom riešení s firewallom, ale aj to, ktoré údaje sa môžu so serverom vymieňať. S touto zmenou stratégie na whitelisting sa dala zabezpečiť komplexná kontrola nad prenosom údajov v obidvoch smeroch. Týmto riešením možno odstrániť aj nedostatočné poskytovanie webových služieb, pretože rôzne funkcie a systémy nahradil NetScaler ako jediná inštancia. Okrem toho sa už v systéme NetScaler ako centrálnom mieste prístupu rozhodne, ktoré údaje sa môžu prenášať (ochrana pred stratou údajov). Nastavenie centrálneho prihlásenia bolo zabezpečené logom prístupov, kde sú zachytené prístupy prostredníctvom IP adresy.

V súčasnosti prebieha 95 % webových služieb prostredníctvom systému NetScaler a kladné odozvy účastníkov potvrdzujú úspech projektu: „Dokážeme tak dodržiavať predpisy vedenia výpočtovej techniky v oblasti manažmentu kvality a bezpečnosti. Vylepšenia sa týkajú aj oblasti aplikačného programovania, pretože často do-stávame sa úlohu implementovať pripravené aplikácie, hoci nemáme možnosť preveriť ich z hľadiska bezpečnostných rizík. Vďaka systému NetScaler môžeme toto riziko minimalizovať“, hodnotí dosiahnutý stav projektový vedúci Josef Jaritsch. Ďalší kladný efekt: Webové servery majú určitú flexibilnosť, pretože relatívne jednoducho sa môžu medzi servermi vymieňať aplikácie, pričom to používateľ nepostrehne, keďže nevznikajú žiadne prestoje.

Aj vedúci IT Rudolf Köller sa zdá byť spokojný s priebehom projektu a plánuje ďalší postup: „Vieme, že pri tomto projekte sme na správnej ceste a určite by sme chceli dotiahnuť do konca aj úpravy v oblasti aplikácií.“

• DOWNLOAD (Typ: PDF, Größe: 1,6 MB)