Skip to content
search
whitebearsolutions-128

ARQUITECTURA

Todos los componentes incluidos.

 

WBSVision es una solución Open Source basada en una arquitectura appliance de gestión de identidad que incluye todos los componentes necesarios para disponer de sus funcionalidades (kernel 64bits, sistema operativo, aplicaciones, módulos,etc)

Por qué implantar un sistema de gestión de identidades open source


Pide más infromación

 

 

Plataforma open source

La arquitectura Appliance de WBSVision está basada en componentes Open Source y en estándares abiertos. Desarrollamos nuestra propia distribución GNU/Linux con kernel de 64 bits conteniendo estrictamente aquellos paquetes necesarios para las funcionalidades de la plataforma.

Plataforma Appliance

WBSVision puede ser desplegado mediante cualquiera de los appliances hardware disponibles (Soho y Enterprise). Asimismo WBSVision puede ser desplegado en un gran número de plataformas de virtualización (Vmware, KVM, Citrix Xen, etc).

Gestión y monitorización

WBSVision dispone de diversos interfaces de administración que permiten gestionar y administrar el appliance vía web, vía SSH y vía REST. Asimismo, dispone de diversos mecanismos de monitorización (SNMP Community, Syslog, WatchDog y REST).

Seguridad y Disponibilidad

WBSVision dispone de gran número de mecanismos para garantizar la seguridad y confidencialidad (accesos securizados, múltiples roles de gestión, auditoría de accesos…) y la disponibilidad de los datos (arquitectura cluster, servicio de backup…).

DIRECTORY SERVICES

 
 

Servicios de Directorio y Federación 

 

WBSVision incorpora «Directory Services» que permiten la gestión unificada de usuarios, grupos, directorios (gestión a modo de metadirectorio), etc. así como la edición avanzada de objetos y esquemas de directorio (para administradores avanzados) y un sistema de gestión de jerarquías de directorio para distribución geográfica de usuarios en sedes y delegaciones remotas.

Los «Directory Services» se conciben para registrar, mostrar, autenticar y autorizar a los usuarios dentro de la organización.

 

Servicio LDAP

WBSVision constituye en sí mismo un Servicio de Directorio basado en el estándar LDAP, a través del cual es posible gestionar las identidades de una organización. Como cualquier otro servicio de directorio, este componente almacena, organiza y proporciona acceso a la información contenida en las bases de datos del sistema, permitiendo la búsqueda de valores, los cuáles como la palabra en un diccionario pueden tener varias definiciones o tipos diferentes de datos traducido al lenguaje de directorio.

Servicios de Meta Directorio

WBSVision dispone de manera nativa mecanismos para facilitar la gestión de identidades mediante la integración con otros servicios de directorio, permitiendo de esta forma gestionar desde un punto único los mismos, así como sincronizar la información generada desde cualquiera de ellos hacia WBSVision. Los componentes de integración están incluidos en el producto base y no requieren de la adquisición de ninguna licencia.

Servicio Identity Provider

WBSVision permite definir los diferentes proveedores de servicio que incluirá en el dominio de seguridad gestionado por la plataforma. La configuración de los mismos debe definirse en el producto. Dicha configuración se define en base al tipo de SP (basado en SP de SimpleSAML o basado en un SP genérico) y en base a unos metadatos xml que deben ser subidos desde la interfaz para la interacción del servicio IdP de la plataforma con el SP.

SERVICIOS DE GESTIÓN DE IDENTIDAD 

 
 

IdM Suite in-a-box  

 Después del proceso de normalización de la organización en el Directorio, puede ser necesario describir procesos extendidos relacionados con la gestión de identidades. A veces los entornos corporativos no admiten la total consolidación o normalización de las identidades en los servicios de directorio asociados, por lo que WBSVision ofrece servicios añadidos que permiten la provisión de identidades en diferentes repositorios de distinta naturaleza.
 
A través de las diferentes funcionalidades incluidas en la plataforma se da respuesta a las necesidades de una organización en relación a sus procesos de gestión de identidad.

 

Gestión de Roles y Perfiles

WBSVision proporciona mecanismos de gestión de roles y perfiles, permitiendo normalizar los accesos que cada usuario dispone en virtud de sus roles.

Provisión de usuarios

WBSVision proporciona mecanismos de aprovisionamiento automático de usuarios sobre los repositorios gestionados en base a la gestión de roles y perfiles establecida, permitiendo establecer la parametrización de dicho aprovisionamiento, así como los mecanismos de autorización asociados a la misma.

Gestión de contraseñas

WBSVision a través de los servicios de gestión de identidad permite realizar la sincronización de contraseñas en todas las aplicaciones y también establece las reglas para gestionar dichas contraseñas.

Administración delegada

WBSVision dispone de un portal orientado a servicios de gestión de identidad para usuarios. Los aspectos gráficos del mismo (logotipos, estilos…) son parametrizables por parte de los administradores. El acceso a dicho portal puede realizarse de forma segura (https) en base a autenticación usuario/contraseña, en base a certificados digitales o en base a preguntas de seguridad que el usuario haya definido. Dicho acceso permite mostrar un formulario de aceptación de condiciones de uso o legales parametrizable de manera que se muestre la primera vez tras cada modificación del mismo.

Autoservicio

Los autoservicios del portal permiten a los usuarios acceder a un conjunto de funcionalidades generales y a formularios personalizados en virtud de su rol. Entre otras, los usuarios acceden a funcionalidades como la visualización de información básica personal, la visualización de información corporativa de seguridad o los mecanismos de cambio de contraseña, tanto propias como de cuentas genéricas de las que el usuario es responsable.

SECURITY SERVICES 

 

Servicios de Seguridad y Auditoría

 
WBSVision incorpora «Security Services» que permiten la gestión de servicios de autenticación en base a múltiples protocolos y de certificación digital.

 

 
Servicio de Autenticación
 

WBSVision permite que un usuario o un equipo pueda verificar su identidad y por tanto facilitar el acceso de éste a un determinado entorno y auditar el mismo. Dicha autenticación puede realizarse a través de cualquiera de los siguientes servicios incluidos en WBSVision:

  • LDAP
  • Kerberos 5
  • RADIUS/802.1x
  • Certificado X.509

Estos servicios ofrecen interfaces que pueden ser utilizadas de forma nativa por la mayoría de aplicaciones, lo que permite una sencilla integración con el directorio consolidado de WBSVision.

Entidad de Certificación y Validación

WBSVision incluye una entidad de certificación, la cual como cualquier otra es responsable de emitir y revocar los certificados digitales o certificados asociados a los registros o valores del directorio, normalmente usuarios y equipos. La Autoridad de Certificación, puede verificar la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Es posible también almacenar los certificados públicos emitidos por otras entidades certificadoras con objeto de poder ser consultados por otros usuarios o bien, ser validados a través de los servicios web RESTful por parte de cualquier aplicación.

ADVANCED NETWORK SERVICES

 

Servicios de red

WBSVision incorpora «Advanced Network Services» que permiten la gestión de servicios avanzados de red tales como DNS, DHCP, NTP y ZeroConf, de una manera sencilla. A continuación se relacionan las principales funcionalidades de los «Advanced Network Services».

Servicio DNS

El servicio DNS (Domain Name System) hace uso de la base de datos distribuida y jerárquica del producto, almacenando información asociada a nombres de dominio. Este servicio puede ser usado de forma estándar por cualquier equipo en una red privada o en Internet.

Servicio NTP

Se trata de un servicio para la sincronización de relojes de sistema que se basa en el protocolo o estándar NTP (Network Time Protocol). Este protocolo utiliza el algoritmo de Marzullo con la escala de tiempo UTC (Tiempo Universal Coordinado), incluyendo soporte para características como segundos intercalares. Los sistemas operativos suelen contener clientes NTP, los cuáles pueden utilizar este producto para sincronizar su hora.

ZeroConf Service

WBSVision dispone de «ZeroConf Service» que permite que sistemas que utilizan protocolos compatibles (Avahi, Bonjour, DNS-SD, etc) para el descubrimiento de servicios puedan identificar una plataforma WBSVision nada más conectar el sistema a la red. A través de este servicio dos WBSVision pueden agruparse de una manera sencilla para conformar una arquitectura de alta disponibilidad y balanceo de carga.

Servicio DHCP

Este servicio (Dynamic Host Configuration Protocol) provee a la red local de un protocolo de red que permite a los nodos (o equipos) de una red IP obtener sus parámetros de configuración de forma automática.

INTEGRATION AND MANAGEMENT SERVICES

 

Servicios de Integración y Gestión

 

WBSVision cuenta con diversos módulos para conseguir una integración con los servicios más comunes y empleados de la red. Mediante dichas integraciones, WBSVision permite realizar una gestión más eficaz de usuarios y máquinas.

WatchDog

De forma genérica este componente es una especie de temporizador de vigilancia hardware o software que activa un reinicio del sistema u otra acción correctiva si el programa principal, debido a alguna condición de fallo (como un bloqueo) se niega a comunicar con el servicio vigilancia (“pulso de servicios” también conocido como “patear al perro”, “acariciar al perro”, “alimentar el perro” o “despertar al perro guardián”). La intención es que el sistema vuelva al estado de funcionamiento normal. El servicio watchdog aglutina el conocimiento del centro de soporte de primer nivel, por lo que además de vigilar la correcta operativa de servicios, puede actuar ejecutando acciones en base a protocolos específicos de actuación para cada caso y notificando a los administradores.

Motor de actualizaciones

Todo el sistema está construido en relación a componentes y paquetes. El fabricante de WBSVision, WBSgo pone a disposición de los clientes con suscripción activa un repositorio de paquetes que contienen información de dependencia entre si y permiten que el sistema pueda realizar actualizaciones automáticas a petición del administrador. Los paquetes realizan automáticamente todo el proceso de actualización sin intervención del administrador, salvo para lanzar el proceso y revisar las actualizaciones disponibles. Dentro del proceso de actualización el producto se conecta automáticamente a nuestro repositorio a través de una conexión directa a internet o un servido proxy y presenta las actualizaciones de paquetes disponibles. Una vez el administrador decide actualizar el producto hace todo de forma automática comunicando únicamente el final del proceso al administrador.

Motor de copias de seguridad

El sistema cuenta con dos modos de copias de seguridad y restauración, la Tecnología “Bulletproof” (el producto cuenta con un motor interno que realiza instantáneas de la base de datos del directorio y la configuración de los servicios y el sistema. Las instantáneas se pueden lanzar a petición del administrador o de forma automática) y la Copia de base de datos (al contrario de la anterior, en ésta sólo se podrán recuperar elementos de la base de datos, no de configuración de sistema).

SNMP

WBSVision® permite la monitorización SNMP a través de cualquier herramienta estándar del mercado como por ejemplo Nagios, HP OpenView, BMC Patrol.

Lenguaje WADL

El lenguaje WADL está basado en XML y suscrito al consorcio W3C. El propósito de este lenguaje es permitir a los servicios web REST ser descritos de forma reconocible para una máquina.

Autenticación y verbos http

La seguridad de estos servicios se basa en la autenticación HTTP, en la que previamente a la petición HTTP el usuario es añadido junto a la contraseña en la cabecera del mensaje. La contraseña es enviada en la codificación base64, la cual es decodificada por este producto para autenticar el usuario.

API RESTful 

 

RESTful Web Services 

 

Los «RESTful Web Services» son una alternativa más simple a los servicios basados en SOAP y WSDL. La decisión de incorporar dicha tecnología responde a que REST cada vez está ganando más adeptos, y es una parte fundamental en Java EE 6 a través del API JAX-RS. A día de hoy los servicios web RESTful son utilizados por organizaciones como Google, Yahoo o Amazon para interconectar aplicaciones con sus servicios.

WBSVision incorpora «RESTful Web Services» que permiten la integración de los servicios de directorio desde las aplicaciones de manera nativa. Una interfaz REST (Representational State Transfer) ofrece una arquitectura de software para sistemas de hypermedia distribuidos a través de Internet. La arquitectura ha sido desarrollada en paralelo con el estándar HTTP 1.1 basándose en el diseño de HTTP 1.0. Una implementación REST es la propia World Wide Web.

Los servicios web RESTful están implementados desde la perspectiva REST y ofrecen una serie de operaciones cliente-servidor basadas en los verbos (o métodos) HTTP. A diferencia de SOAP que es un protocolo, REST es una arquitectura que ofrece servicios mucho más ligeros. La operativa de este servicio se define de forma estándar a través de una descripción WADL. Los «RESTful Web Services» permiten utilizar un gran número de servicios de WBSVision como Cloud Services.

SERVICIOS DE REPORTE Y AUDITORÍA

 

Análisis de los datos

 

Este módulo nativo de WBSVision permite visualizar información básica de seguridad táctica sobre modificaciones, contraseñas, entradas en el directorio y un gran número de informes relacionados con usuarios, roles, grupos y perfiles. Mediante este módulo podemos obtener indicadores, informes y auditorías. Además de éste módulo de indicadores e informes, WBSVision cuenta con un módulo avanzado de Business Intelligence que permite la generación de informes y cuadros de mando personalizados. Dicho módulo está integrado con el Portal de usuarios, y se basa en un acuerdo estratégico OEM entre WBSgo® y la compañía española Datknosys. A través del mismo se desplegarán el conjunto de informes y el cuadro de mando de indicadores requeridos en el pliego de prescripciones técnicas.

FEDERATION SERVICES

 
 

Servicios de Federación 

 

WBSVision incorpora un módulo de Federación de Identidades, permitiendo que autenticar usuarios de cualquier repositorio de identidades en un dominio de seguridad que él mismo establece. Esto posibilita que una organización pueda tener la misma política de autenticación de usuarios en servicios heterogéneos internos (en aplicaciones locales como ordenadores Windows, Intranets, etc.), externos (terceras organizaciones) e incluso en la nube (GoogleApps, SalesForce, etc.). De esta forma evita que las passwords de acceso a servicios externos o del cloud no cumplan las políticas de contraseñas que por normativa deben cumplir y no representen un agujero de seguridad. Además ofrece un acceso único (Single Sign On), lo que evita que los usuarios tengan que acceder varias veces a cada aplicación, pudiendo cerrar su cesión de forma única (Single Sign Out).WBSVision utiliza para ello el estándar SAML2 y ADFS, de forma que se garantice la interoperabilidad a la hora de comunicarse con la gran mayoría de servicios.

¿Quieres emprender un proyecto de Backup en tu organización?

Solicita información de nuestro producto. Nos pondremos en contacto contigo lo antes posible.
AYUDA SOBRE PRODUCTOS
WBSAirback
Almacenamiento y backup en un appliance open source.

WBSVision
Gestión y federación de identidades en un appliance open source.

SmartLogin
Single Sign-on y federación
CONTACTO

Contacta con nosotros: comercial@whitebearsolutions.com

SIGUENOS EN NUESTRAS REDES SOCIALES