|
Bankovnictví požaduje
bezpečnost
Lucemburské zastoupení společnosti
Unisys bylo
založeno v květnu 2000 a od té doby si již stihlo vytvořit řadu
referencí v poskytování síťových služeb - od LAN až po oblasti
telekomunikací. Zvláštní pozornost přitom věnuje bezpečnostním aspektům.
Tyto zkušenosti lze nejlépe demonstrovat na spolupráci Unisysu s
pobočkou soukromé německé banky
Norddeutsche
Landesbank - NORD/LB, která v Lucembursku patří mezi deset
největších bank v zemi.
Lucemburská pobočka NORD/LB se rozhodla v předstihu před svými
konkurenty zahájit několik modernizačních projektů orientovaných na
vlastní IT infrastrukturu. Úprava systémů LAN a WAN měla podpořit
zejména možnost vícekanálového řízení vztahů se zákazníky. Banka chtěla
současně přispět k řešení některých projektů e-businessu, které se
neobejdou bez důkladného bezpečnostního zázemí odolného vůči jakémukoliv
riziku či narušení. Hlavním cílem však bylo přinést klientele nové
služby s vysokým stupněm zabezpečení a ještě více přitom upevnit jejich
přízeň bance.
|
 |
Vzhledem k tomu, že lucemburský trh byl schopen poskytnout NORD/LB
několik srovnatelných nabídek, hledala banka takového partnera, který by
byl více než jen pouhým dodavatelem materiálu a služeb. Měl být schopen
definovat, zavést, řídit a upravovat celkovou bezpečnostní politiku a
měl přitom disponovat dobrou zkušeností se systémy od společnosti Cisco
a s jejím doporučeným síťovým prostředím.
Společnost Unisys Luxembourg dokázala s přehledem tyto požadavky naplnit
protože již od roku 2000 vlastní certifikát Cisco Advanced Security
Partner, dále byla schopna řídit projekt profesionálně, účinně a v
souladu s pevně daným řádem, formalizovaným písemnými zprávami. Za třetí
to bylo dáno i tím že zaručila "bezbolestné" řešení - celá konfigurace
systému byla vyvinuta a vyzkoušena předem a zákazník tak mohl okamžitě
zahájit jeho provozování.
Zkušební laboratoř Unisys Luxembourg se tak stala rozhodujícím faktorem
pro takový způsob řešení, který umožňuje hladce pokračovat v případných
úpravách hardwaru, softwaru i v údržbě. Banka uplatnila i požadavek na
bezpodmínečné zachování ochrany kvality úrovně služeb při výměně
aplikací. Pomocí řešení Cisco byla společnost Unisys schopna zabezpečit,
že bezpečnostní prvky implementované do různých úrovní architektury
kvalitu služeb neohrozí. Vytvořila tak záruku stabilní kvality nejen pro
zaměstnance banky a konzultanty, ale i pro její zákazníky.
|
 |
Zabezpečení na všech úrovních
Architektura navržená společností Unisys používá základní principy všech
efektivních bezpečnostních systémů. Vychází hlavně z postupů
definovaných v rámci eSafe strategie firmy Cisco a poskytuje vícenásobné
zamykací mechanismy.
Vlastní bankovní architektura IT je lokalizována do dvou redundantních
míst, produkčního a záložního, která jsou obě plně funkční a zabezpečují
kompletní zdvojení systémů a dat a vyvažování zdrojů za situace
normálního provozu. Každé z míst běží na jednom ze dvou serverů
tvořících cluster. To vše je doplněno náhradním kancelářským prostorem
spojeným se skladem, což garantuje pohotovost za všech okolností,
dokonce v případě, kdy hlavní místo není fyzicky přístupné. Tato
struktura je však jen první úrovní bezpečnostního plánu. Ve skutečnosti
k tomu totiž společnost Unisys doplnila přísné ověřování, centralizované
bezpečnostní řízení a filosofii reakce s ohledem na systémy detekce
narušení (IDS).
Proces ověřování je založen na principu karet SecurID a jednorázově
uplatnitelných heslech, která jsou použitelná ve lhůtě jedné minuty.
Žádné heslo tedy nemůže být zneužito narušitelem systému. Bezpečnostní
politika je soustředěna v jednom místě - Secure Policy Manager software,
který je důsledně zdvojen a který je odpovědný za kont-rolu
souvztažnosti mezi aplikací (události, stavy, atd.) a skutečnou definicí
provedené iniciace.
Konfigurace dalších podpůrných prvků (požární ochrana, routery,
detektory narušení, atd.) jsou generovány automaticky. Je rovněž nutno
poznamenat, že veškerá komunikace mezi Secure Policy Manager a
nejrůznějšími bezpečnostními elementy je pečlivě zakódována a stává se
tak nedostupnou pro případného nepovolaného zájemce.
Banka je tak díky těmto metodám vždy schopna prověřovat každý
bezpečnostní prvek.Také všechny záznamy jsou soustředěny na jednom místě
pro účely centrálních konzultací, které jsou uživatelsky příjemné
vzhledem k použití nástrojů "Websense" - barevného kódování podle
důležitosti nebo významnosti události, klasifikace událostí podle předem
definovaných priorit atd.
Každý ze zabudovaných systémů detekujících narušení má povahu aktivního
prvku a rovněž je vybaven "slovníkem", který prakticky soustavně skenuje
síť. Jakékoliv zjištění útoku nebo narušení proto okamžitě vzbudí reakci
infrastruktury IT, ať už se jedná o "zamrznutí" systému, přerušení
komunikace, izolaci, atd., tedy reakci, která je předem definována
společností Unisys nebo bankou. Hlavním přijatým principem systému je
zde takzvaný "příbuzenský" princip, založený na shromažďování skupin
znaků. Útok používající takto zdokumentovaných metod je proto rozeznán
okamžitě.
Vyjmenujme ještě další ochranné principy použité společností Unisys:
. přísná izolace všech administrativních prvků dané sítě,
. odlišné principy zabezpečení vnitřních sítí - způsob ochrany před
riziky způsobenými náhodnými nebo úmyslnými přestupky zaměstnanců banky,
. prověrky a analýzy veškerého obsahu,
. přechod na dvouúrovňovou strukturu požární ochrany, používající
technologii Cisco nebo Nokia, které se dokáží vzájemně zastoupit a
zabránit tak riziku úplného zhroucení systému,
. ochrana proti přetížení a oslabení systému způsobeným návštěvníky se
"zlými úmysly".
Uspořádání řešení dodané společností Unisys dokáže provozovat všechny
e-businessové aplikace a ochranné aplikace dodané jinými dodavateli.
Na řadě je zákazník banky
NORD/LB Luxembourg implementovala první fázi své e-businessové
strategie. Její webová stránka byla oficiálně představena v květnu 2001.
Ačkoliv stránka byla nejdříve spíše výkladní skříní pro produkty a
služby banky, již koncem roku 2001 umožnila banka svým zákazníkům
přístup k in-formacím o jejich účtech, bankovních transakcích a
operacích. Skutečný rozběh interaktivní fáze projektu, tedy
internetového bankovnictví, nyní již záleží hlavně na jeho úspěšném
přijetí zákazníky a na jejich požadavcích. |
