Managed hosting door True

Keuringsdienst beveiligt portaal met authenticatie

Case study

 

Sinds 2005 heeft de Stichting Nederlandse Algemene Keuringsdienst (NAK) een vernieuwd, geheel beveiligd, internet portaal voor de eigen medewerkers, maar ook voor klanten. Het is nu mogelijk om via internet veilig toegang te krijgen tot en gebruik te maken van specifieke bedrijfsapplicaties. Op termijn gebruiken 25.000 mensen deze applicatie. Stichting NAK maakte gebruik van een Oracle Portal dat slechts beveiligd werd door een username – wachtwoord combinatie. Novell Platinum Partner KMC Solutions heeft ervoor gezorgd dat de toegang tot het portaal nu op basis van authenticatie geschiedt. Eigen beheerders gebruiken hiertoe een token en klanten en externe medewerkers een username-wachtwoord combinatie. Belangrijke reden om voor Novell te kiezen was het feit dat Stichting NAK al in een Novell omgeving werkte en daar erg tevreden over was.

De Stichting NAK is de Nederlandse Algemene Keuringsdienst voor zaaizaad en pootgoed van landbouwgewassen. Het keuren van zaaizaad en pootgoed is een wettelijke verplichting. De NAK vervult deze taak in opdracht en onder toezicht van de Minister van Landbouw, Natuur en Voedselkwaliteit (LNV).

De NAK is een onafhankelijke stichting. Kwekers, vermeerderaars, handelaren en telers zijn in het bestuur en andere organen van de NAK vertegenwoordigd. NAK AGRO is een dochteronderneming van de NAK, en speciaal opgericht voor inspectie en analyse - volgens de normen - van de zaden en gewassen. Bij de NAK werken 250 mensen, waarvan 120 in de buitendienst. Daarnaast zet de NAK jaarlijks tot 250 seizoensmedewerkers in.

Uitdaging

Stichting NAK en NAK AGRO ontsluiten een groot deel van hun informatie via een Oracle Portal. Niet alleen medewerkers moeten gebruik kunnen maken van de informatie en geboden applicaties, ook klanten kunnen delen van het systeem inzien en gebruiken. De beveiliging van de portal bestond uit een simpele ‘username - wachtwoord' combinatie. Op het LAN werden publieke IP-adressen gebruikt. Het hele proces van aanmaken van een nieuw useraccount en daaraan toekennen van rechten was niet geautomatiseerd. Ronald Siemonsma, Teamleider Automatisering van de Stichting NAK: "Juist omdat steeds meer mensen toegang tot ons systeem moeten hebben, werd het tijd om een inhaalslag op het gebied van beheer en de daarmee samenhangende tijdsbesteding te realiseren."

Oplossing

Naast implementatie van Novell Identity Manager voor geautomatiseerde authenticatie, heeft Novell Platinum Partner KMC Solutions aangegeven dat het in het kader van beveiliging zinvol is met twee firewalls te gaan werken. Omdat zij verschillend van architectuur zullen zijn, zal het bijna onmogelijk zijn op het netwerk in te breken. Met Novell Nsure Identity Manager en iChain worden identiteiten gesynchoniseerd met eDirectory en geautoriseerd; gebruikers komen op deze manier automatisch met de juiste gegevens op de portal. Om in de iChain configuratie direct de goede accelerators aan te maken, werd de Oracle portal op het LAN gezet voordat de firewalls werden geïnstalleerd. BorderManager werd geüpgrade en een Watchguard werd als tweede firewall geïnstalleerd. Gebruikers die in de Oracle database stonden werden gesynchroniseerd met de kantoorautomatiseringstoepassing die op zijn beurt weer synchroniseerde met de authenticatie-applicatie. Vanaf dat moment werden door Novell Identity Manager accountmanagement geregeld en accounts op juiste wijze gesynchroniseerd met de diverse deelsystemen. Zo verlopen authenticatie en autorisatie op correcte en gecontroleerde wijze. Hierdoor wordt het beheer tot het minimale beperkt. In eerste instantie zijn 50 interne medewerkers van de NAK ‘aangesloten' op deze configuratie. Inmiddels zijn 6000 externe accounts aangemaakt. Op termijn wordt deze  authenticatie-oplossing ontsloten voor circa 25.000 klanten.

Daarnaast is ook de bestaande kantoorautomatisering van de Stichting NAK vernieuwd. Novell SUSE Linux Enterprise 9, GroupWise 7 incl. mobile server en ZENworks  Suite 7 zijn hiertoe geïmplementeerd.

Novell Business Partner

KMC Solutions uit Rotterdam bestaat sinds 2004 en is verantwoordelijk voor de implementatie van deze oplossing. KMC is Platinum Partner van Novell en adviseert, implementeert en verleent diensten. Op een hoog niveau, met hoog gecertificeerde medewerkers en partnerships met marktleiders op het gebied van netwerksoftware."KMC Solutions weet de klantwens te vertalen in een oplossing", aldus Siemonsma. "En ze sturen deskundige consultants naar de klant om de oplossing te implementeren."

Resultaat

Naast het vernieuwen van de kantoortoepassingen met alle voordelen van dien, is het meeste resultaat behaald op het gebied van beheer. Waar vroeger handmatig gebruikers in diverse systemen aangemaakt moesten worden, en - in geval van een vergeten wachtwoord- handmatig opnieuw aanpassingen moesten worden verricht, is er nu een systeem dat door Single Sign On gebruikers in één keer voor alle systemen registreert. En de juiste gebruikersrechten toekent. Siemonsma: "We zijn erg tevreden over de tijd en dientengevolge het geld dat door deze efficiëntere manier van beheer bespaard wordt. Daarnaast is de geboden oplossing erg stabiel en ook dat is voor ons zeer belangrijk".

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2208788). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×