معماری سرویس دهنده پیشخوان دولت و بخش عمومی غیر دولتی کشور
اسلاید 1: معماری سرویس دهنده پیشخوان دولت و بخش عمومی غیر دولتی کشور سامانه Epishkhan.ir
اسلاید 2: دستگاههای خدمات دهندهدفتر پیشخوانسرویس خدماتدولتی و عمومی دفتر پیشخواندفتر پیشخواندفتر خدمات دهی آنچه تا کنون بوده است . ...هر دستگاه خدمت دهنده :- برنامه نرم افزاریشناسه و رمزقراردادتضامین جداگانهاین 3 تا خدمته !اگر 100 تا بشه چه شلوغی میشه؟!
اسلاید 3: اهم مشکلات عدم سرویس دهی متمرکز:نیاز به عقد قرارداد جداگانه با دفاتر توسط هر دستگاه خدمات دهنده مشکلات تراکنشهای مالی و پرداخت حق السهم دفاترمواجه شدن کاربر دفتر با دهها برنامه گوناگون و شناسه و رمز مختلف تنوع سیاستهای امنیتی
اسلاید 4: سرویس دهنده متمرکز Epishkhan.ir یک پنجره همه خدمات
اسلاید 5:
اسلاید 6: سرویس دهنده مرکزیBAارتباط امندفتر پیشخواندفتر پیشخواندفتر پیشخواندستگاههای خدمات دهندهسرویس خدماتدولتی و عمومی تونل امن از دفتر به سرویس دهندهتونل امن ازسرویس دهندهبه دستگاهتونل A چگونه کار می کند؟معماری کلی سرویس دهنده
اسلاید 7: دفتر پیشخوانسرویس دهنده مرکزیEPishkhanKeyhan Serverشبکه خصوصی پیشخوان (VPN)Data Centerسازمان فن آوری طلاعاتماژول کیاکیهان چیست ؟و چگونه امنیت را تضمین میکند؟تونل امن از دفتر به سرویس دهنده (Aَ)
اسلاید 8: كيهان سيستمي براي امنسازي شبكه است كه كليه سرويسهاي امنيتي را به صورت شفاف ارايه ميكند. در اين سيستم امنسازي ارتباطات بر اساس تونلهاي امنيتي در لايه شبكه و مبتني بر يك پروتكل امنيتي اختصاصي انجام ميگيرد. توسط اين سيستم ميتوان سرويسهاي امنيتي زير را ارايه نمود :محرمانگي تبادل اطلاعات Confidentialityصحت اطلاعات مبادله شده Integrityاحراز اصالت دو عاملي كاربران Two Factor Authentication كنترل دسترسي كاربران
اسلاید 9: سرویس دهنده مرکزیBAارتباط امندفتر پیشخواندفتر پیشخواندفتر پیشخواندستگاههای خدمات دهندهسرویس خدماتدولتی و عمومی تونل امن از دفتر به سرویس دهندهتونل امن ازسرویس دهندهبه دستگاهتونل B چگونه کار می کند؟معماری کلی سرویس دهنده
اسلاید 10: دستگاه خدمات دهندهاجزاء اصلی و ارتباطات سرویس دهنده مرکزی Epishkhan و تونل Bسرور کیهانهسته مرکزیCoreLogin Form-Services Listسرور وب سرویس Web Service Serverواحد اعتباریCredit ModuleSSLماجولهای خدماتIP RestrictionDigital Signingسوییچ بانکی پیشخوانسرور تشخیص هویت Authentication serverمدیریت حساب کاربرانواحد مجوزهای کاربری ACL module حسابهای خزانهتکنولوژی OpenIdA
اسلاید 11: OpenId چیست؟برای اتصال به چندین سایت و سرویسهای مختلف نیاز به ایجاد حساب کاربری در هریک و بخاطر سپردن شناسه و رمز همه آنهاست. در صورت انتخاب رمز یکسان برای تغییر رمز باید همه حسابها اصلاح شود.برای هر بار مراجعه باید مجددا رمز و شناسه را وارد نمود.روش معمول ورود به سایتها ؟ Single-Sing-Onیکبار ایجاد حساب در سرویس دهنده مرکزی (Provider)یک شناسه و رمز برای همه سایتهاامکان هدایت (redirect) از سایتهای خواهر به یکدیگر بدون نیاز به Login مجدداستاندارد بین المللی مورد استفاده در: google-windows Live Id-Yahoo-AOL-Facebook-Twitter-Verisign و دهها سایت معتبر دیگر
اسلاید 12: دستگاه خدمات دهندهتضمین امنیت سرویس دهنده مرکزی Epishkhan تونل B سرور وب سرویس Web Service ServerSSLIP RestrictionDigital SigningSecure Socket Layer يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب server و يک Client اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماندامضای الکترونیک :با استفاده از کلید رمز نگاری عمومی و خصوصی تضمین میگردد که :1- اطلاعات محرمانه بماند (Confidentiality) یعنی فقط صاحب پیام آن را دریافت میکند و برای کس دیگری قابل فهم نیست .2- دست نخوردگی پیامIntegrity : پیام بدون تغییر به مقصد میرسد. 3- تشخیص مبدا پیام :Authenticityپیام از مرجع معتبر رسیده و جعلی نیست . اعمال محدودیت IP :فقط سرورهای با آدرسهای مجاز میتوانند به هم صحبت کنند رعایت تدابیرو سیاستهای (Policy) امنیتی خاص هر دستگاه خدمات دهنده
اسلاید 13: پیاده سازی امنیت بر اساس استانداردWS-Security برمبنایXML Signature و XML Encryption میباشد که بر روی Rampart در Apache Axis2 پیاده سازی شده است . تکنولوژی استفاده شده در وب سرویس
اسلاید 14: http://www.wso2.org http://en.wikipedia.org/wiki/WS-Security http://openid.net/ برای مطالعه بیشتر
اسلاید 15: تکنولوژیهای استفاده شده در سرویس دهنده مرکزیسیستم عامل سرورها : Linux Red Hatوب سرور :Apache HTTP Server بانک اطلاعاتی : MySql & Postgre Sqlاسکریپت :PHP & Java ابزارها و کتابخانه ها Zend - Wso2 - ExtJs
اسلاید 16: امنیت سرعت دقتدرگاه پیشخوان خدمات ایرانیان با تشکر از توجه شما
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.