معماری سرویس دهنده پیشخوان دولت و بخش عمومی غیر دولتی کشور
دستگاههای خدمات دهنده
دفتر پیشخوان
سرویس خدمات
دولتی و عمومی
دفتر پیشخوان
دفتر پیشخوان
دفتر خدمات دهی
آنچه تا کنون بوده است . …
هر دستگاه خدمت دهنده :
– برنامه نرم افزاری
شناسه و رمز
قرارداد
تضامین
جداگانه
این 3 تا خدمته !
اگر 100 تا بشه چه
شلوغی میشه؟!
اهم مشکلات عدم سرویس دهی متمرکز:
نیاز به عقد قرارداد جداگانه با دفاتر توسط هر دستگاه خدمات دهنده
مشکلات تراکنشهای مالی و پرداخت حق السهم دفاتر
مواجه شدن کاربر دفتر با دهها برنامه گوناگون و شناسه و رمز مختلف
تنوع سیاستهای امنیتی
سرویس دهنده متمرکز
یک پنجره همه خدمات
سرویس دهنده مرکزی
B
A
ارتباط امن
دفتر پیشخوان
دفتر پیشخوان
دفتر پیشخوان
دستگاههای خدمات دهنده
سرویس خدمات
دولتی و عمومی
تونل امن از دفتر به سرویس دهنده
تونل امن از
سرویس دهنده
به دستگاه
تونل A چگونه کار می کند؟
معماری کلی سرویس دهنده
دفتر پیشخوان
سرویس دهنده مرکزی
EPishkhan
Keyhan Server
شبکه خصوصی پیشخوان (VPN)
Data Center
سازمان فن آوری طلاعات
ماژول کیا
کیهان چیست ؟
و چگونه امنیت را تضمین میکند؟
تونل امن از دفتر به سرویس دهنده (Aَ)
کیهان
سیستمی برای امن سازی شبکه است که کلیه سرویس های امنیتی را به صورت شفاف ارایه می کند. در این سیستم امن سازی ارتباطات بر اساس تونل های امنیتی در لایه شبکه و مبتنی بر یک پروتکل امنیتی اختصاصی انجام می گیرد.
توسط این سیستم می توان سرویس های امنیتی زیر را ارایه نمود :
محرمانگی تبادل اطلاعات Confidentiality
صحت اطلاعات مبادله شده Integrity
احراز اصالت دو عاملی کاربران Two Factor Authentication
کنترل دسترسی کاربران
سرویس دهنده مرکزی
B
A
ارتباط امن
دفتر پیشخوان
دفتر پیشخوان
دفتر پیشخوان
دستگاههای خدمات دهنده
سرویس خدمات
دولتی و عمومی
تونل امن از دفتر به سرویس دهنده
تونل امن از
سرویس دهنده
به دستگاه
تونل B چگونه کار می کند؟
معماری کلی سرویس دهنده
دستگاه خدمات دهنده
اجزاء اصلی و ارتباطات سرویس دهنده مرکزی Epishkhan و تونل B
سرور کیهان
هسته مرکزی
Core
Login Form-Services List
سرور وب سرویس
Web Service Server
واحد اعتباری
Credit Module
SSL
ماجولهای خدمات
IP Restriction
Digital Signing
سوییچ بانکی پیشخوان
سرور تشخیص هویت
Authentication server
مدیریت حساب کاربران
واحد مجوزهای کاربری
ACL module
حسابهای خزانه
تکنولوژی OpenId
A
OpenId چیست؟
برای اتصال به چندین سایت و سرویسهای مختلف نیاز به ایجاد حساب کاربری در هریک و بخاطر سپردن شناسه و رمز همه آنهاست.
در صورت انتخاب رمز یکسان برای تغییر رمز باید همه حسابها اصلاح شود.
برای هر بار مراجعه باید مجددا رمز و شناسه را وارد نمود.
روش معمول ورود به سایتها ؟
Single-Sing-Onیکبار ایجاد حساب در سرویس دهنده مرکزی (Provider)
یک شناسه و رمز برای همه سایتها
امکان هدایت (redirect) از سایتهای خواهر به یکدیگر بدون نیاز به Login مجدد
استاندارد بین المللی مورد استفاده در:
google-windows Live Id-Yahoo-AOL-Facebook-Twitter-Verisign و دهها سایت معتبر دیگر
دستگاه خدمات دهنده
تضمین امنیت سرویس دهنده مرکزی Epishkhan
تونل B
سرور وب سرویس
Web Service Server
SSL
IP Restriction
Digital Signing
Secure Socket Layer یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب server و یک Client اینترنت است. این ارتباط امن از تمامی اطلاعاتی که انتقال میابد , محافظت میکند تا در این انتقال به صورت محرمانه و دست نخورده باقی بماند
امضای الکترونیک :
با استفاده از کلید رمز نگاری عمومی و خصوصی تضمین میگردد که :
1- اطلاعات محرمانه بماند (Confidentiality) یعنی فقط صاحب پیام آن را دریافت میکند و برای کس دیگری قابل فهم نیست .
2- دست نخوردگی پیامIntegrity :
پیام بدون تغییر به مقصد میرسد.
3- تشخیص مبدا پیام :Authenticity
پیام از مرجع معتبر رسیده و جعلی نیست .
اعمال محدودیت IP :
فقط سرورهای با آدرسهای مجاز میتوانند به هم صحبت کنند
رعایت تدابیرو سیاستهای (Policy) امنیتی خاص هر دستگاه خدمات دهنده
پیاده سازی امنیت بر اساس استانداردWS-Security برمبنایXML Signature و XML Encryption میباشد که بر روی Rampart در Apache Axis2 پیاده سازی شده است .
تکنولوژی استفاده شده در وب سرویس
http://www.wso2.org http://en.wikipedia.org/wiki/WS-Security http://openid.net/
برای مطالعه بیشتر
تکنولوژیهای استفاده شده در سرویس دهنده مرکزی
سیستم عامل سرورها : Linux Red Hat
وب سرور :Apache HTTP Server
بانک اطلاعاتی : MySql & Postgre Sql
اسکریپت :PHP & Java
ابزارها و کتابخانه ها Zend – Wso2 – ExtJs
امنیت
سرعت
دقت
درگاه پیشخوان خدمات ایرانیان
با تشکر
از توجه شما