Embed Size (px)
Citation preview
ESTUDO DE CASO Projeto de Autenticação Forte para Web
O Cliente
A CETIP S.A. - Balcão Organizado de Ativos e Derivativos é uma sociedade administradora de
mercados de balcão organizados, ou seja, de ambientes de negociação e registro de valores
mobiliários, títulos públicos e privados de renda fixa e derivativos de balcão.
O Problema
A CETIP centralizava a autenticação dos usuários de aplicativos externos em um sistema baseado em
uma aplicação de terceiros e no LDAP 5.1, ambos implantados em 2002. Estes aplicativos
implementavam um mecanismo que interceptava os acessos aos servidores web e aplicavam regras
de acesso baseadas em políticas pré-estabelecidas. A CETIP vinha enfrentando problemas para a
manutenção do funcionamento do ambiente pois a plataforma era super-dimensionada para o seu
uso e o suporte à aplicação que realizava o controle de acesso era ineficaz.
A Solução
A TI Safe implementou através de consultoria especializada, um novo esquema de autenticação Web
baseado em certificados digitais (PKI) com a validação dos usuários sendo realizada diretamente no
MS Active Directory. Com o novo esquema de autenticação, a ferramenta de controle de acesso web
pôde ser desativada e os procedimentos de manutenção foram internalizados, gernado economia de
tempo e recursos para a CETIP.
Período de Implantação
A Solução foi implantada na CETIP no Rio de Janeiro (RJ), de Maio a Julho de 2009.
Os Benefícios
• Redução de custos com manutenção de infraestrutura: com a remoção da ferramenta de
controle de acesso Web, serão economizados recursos com a manutenção do sistema;
• Flexibilidade de estrutura: a estrutura de autenticação será baseada somente em padrões de
mercado, facilitando a atualização da estrutura;
• Previsão do uso de certificados digitais internos: a mudança no sistema de autenticação
abre a possibilidade futura do uso de certificados digitais gerados internamente, reduzindo custos
com os certificados comprados em Autoridades de Certificação externas.
