Serock warsztaty epuap 28 październik 2009 r. Sławomir Chyliński Andrzej Nowicki WOI-TBD Szczecin

Serock warsztaty epuap 28 październik 2009 r. Sławomir Chyliński Andrzej Nowicki WOI-TBD Szczecin

Plan prezentacji euw: 1. Architektura systemu i komponenty 2. Zarządzanie obszarem wspólnym 3. Wniosek do POiG oś 7 4. Praktyczny pokaz integracji z epuap

1. Architektura systemu i komponenty

Architektura sieciowa systemu 11 Urzędów Wojewódzkich (UW) 25 Delegatur UW 2 x Fortinet 300A w trybie HA (lokalizacja zapasowa) 2 x Fortinet 100A w trybie HA Fortinet 100A tunel VPN 2 x Fortinet 100A w trybie HA tunel VPN 2 x Fortinet 100A w trybie HA tunel VPN 2 x Fortinet 300A w trybie HA (lokalizacja centralna) 2 x Fortinet 100A w trybie HA tunel VPN 2 x Fortinet 100A w trybie HA

Architektura logiczna systemu Urząd Wojewódzki I Urząd Wojewódzki II Portal Usługowo-Informacyjny Portal Usługowo-Informacyjny Formularze elektroniczne Formularze elektroniczne System Obiegu Dokumentów System Obiegu Dokumentów Archiwum Dokumentów Elektronicznych Archiwum Dokumentów Elektronicznych Urząd Wojewódzki III Urząd Wojewódzki n System Obiegu Dokumentów System Obiegu Dokumentów Archiwum Dokumentów Elektronicznych Archiwum Dokumentów Elektronicznych

Architektura - lokalizacja centralna MS Server 2003 Ent MS SharePoint Server Portal Usługowo-Informacyjny HSM Formularze elektroniczne SOD ADE MS SQL 2005 Enterprise HSM

Architektura - lokalizacja lokalna MS Server 2003 Ent SOD ADE MS SQL 2005 Standard HSM

epuap CRD UW-1 (PUSH) UW-2 (PUSH) UW-n (PUSH) Dane formularza Wypełnienie formularza UW-X Dostęp do dokumentów na koncie klienta Klient Urzędu Wojewódzkiego UPO ZPO epuap euw integracja euw Odpowiedź Urzędu Wypełnienie formularza UW-X Odpowiedź Urzędu Przetworzone dane Moduł integracyjny euw ESP Dystrybucja dokumentów euw 1 SOD euw 2 SOD euw n SOD

euw skład Dziennika Urzędowego 4) Pobranie paczki archiwalnej zawierającej publikowany dokument XML oraz zestawu dokumentów powiązanych (WEB SERVICES) 5) dostarczenie UPO na adres e- mail podany na formularzu w pkt. 3 3) Pobranie formularza XML do wysyłki aktów podlegających ogłaszaniu. Wysyłka ręczna z interfejsu modułu komunikacyjnego. (Utworzenie paczki archiwalnej) 2 6) Procedowanie dokumentu w SOD Elektroniczna Skrzynka Podawcza System Obiegu Dokumentów 1 2) Zapis aktu na dysk w postaci pliku projektu Pobranie danych z dysku i dołączenie do formularza 3 7) Przekazanie paczki archiwalnej w wyniku procedowania w SOD do aplikacji do składu dokumentów zawierających akty. (WEB SERVICES) System składu 1) Sporządzenie aktu w formacie XML Stanowisko komputerowe w jednostce adm. publicznej. Aplikacja do sporządzania dokumentów elektronicznych zawierających akty podlegające ogłaszaniu Stanowisko komputerowe w jednostce zajmującej się opracowywaniem publikacji 8) Przygotowanie publikacji w aplikacji do składu 9) Publikacja aktów w Portalu 4 Portal

2. Zarządzanie obszarem wspólnym (Lider projektu)

Zarządzanie infrastrukturą wspólną Biuro Projektu WOI-TBD Szczecin

Warstwy zarządzania utrzymania projektu Organizacyjna (dokumentacja, obsługa kontroli), Jeden punkt styku z epuap dla UW Infrastruktura wspólna systemu

System Center Operations Manager 2007 Możliwości oraz zadania realizowane przy jego pomocy

Funkcja SCOM System Center Operations manager jest systemem odpowiedzialnym za zbieranie informacji od serwerów, na których zainstalowane jest oprogramowanie agenta SCOM (agent managed) jak i z serwerów bez oprogramowania agenta (agentless managed). Informacje zbierane przez SCOM, to informacje związane ze stanem serwera, stanem usług i aplikacji uruchomionych na serwerze, zdarzenia systemowe, zabezpieczeń i aplikacji. Informacje te zapisywane są w bazie SQL.

Podstawowe możliwości monitorowania aplikacji, stacji klienckich, serwerów i transakcji zarządzanie usługami o znaczeniu krytycznym, takimi jak Microsoft Exchange, Microsoft SharePoint Products and Technologies i Microsoft Active Directory Domain Services zarządzanie różnego rodzaju aplikacjami biznesowymi korzystającymi z elementów oprogramowania Microsoft Windows Server, Microsoft SQL Server, Microsoft.NET Framework i Internet Information Services (IIS)

Zasadnicze składniki systemu RMS Root Management Server pierwszy serwer zarządzający, centralny punkt przechowywania i dystrybuowania konfiguracji do innych MS (Management Servers) MS Managent Server, serwer zarządzający, który przesyła konfigurację i zbiera dane od agentów DB - serwer baz danych przechowuje informacje operacyjne i konfiguracyjne RDW Reporting Data Warehouse serwer baz danych, służący do długoterminowego składowania danych zbieranych od agentów

Zasadnicze składniki systemu Konsola zunifikowane narzędzie do administrowania całym środowiskiem RS Reporting Server zintegrowany z Konsolą serwer raportów Agents oprogramowanie zbierające i wysyłające dane do MS. AC Audit Collector serwis zapisujący do bazy zdarzenia związane z auditingiem

Rozmieszczenie elementów SCOM w projekcie RMS Konsola DB SZN TKI MS RS AC Konsola RDW - - - Agenci w poszczególnych Urzędach Wojewódzkich

Przykładowe zadania realizowane przy pomocy SCOM 2007 w euw

Monitorowanie wolnej przestrzeń baz danych

Monitorowanie zdarzeń kontrolera domeny

Monitorowanie stanu dysków serwerów

Monitorowanie stanu serwerów SQL

Monitorowanie stanu agentów

Aktywne alarmy związane z agentami

Aktywne alarmy

Krytyczne stany związane z komputerami

Krytyczne stany - szczegóły

Alarmy

Aktywne alarmy serwerów SQL

Schemat zależności

Komputery w stanie alarmu

Alarm - szczegóły

DNS cache poisoning

Przykład ataku Użycie sniffer a pasywne skanowanie Umieszczenie sniffer a w dowolnym punkcie węzłowym połączenia klient-server lub Użycie DNS cache poisoning Na podstawie zdobytych danych zalogowanie do systemu lub dalsza modyfikacja w celu zdobycia większej ilości danych