Reuters had behoefte een oplossing die de toegang tot de wereldwijd geïnstalleerde computers beperkt tot voor het onderhoud geautoriseerde technici. Tevens moest traceerbaar zijn wie er wanneer en op welk systeem onderhoud had gepleegd.
| Markt: | Cross-market |
|---|---|
| Technologie: | Voice response, ACE/Server, Java, C, one-time passwords, SSL, SecurID cards |
Met Reuters werd een life-cycle management contract voor het complete systeem afgesloten. Dit hield in dat de nazorg bestond uit het repareren van eventuele zich voordoende gebreken, het doen van preventief onderhoud en waar nodig het uitvoeren van uitbreidingswerkzaamheden. Tevens werd een call-contract overeengekomen op basis van 7x24-uursondersteuning, omdat het live-systeem wereldwijd ingezet wordt. Om adequaat onderhoud te kunnen verzorgen staat er in het West-hostingcentrum in Delft een exacte kopie van het complete systeem.
De door West voorgestelde oplossing was om de computers te voorzien van een eenmalig-wachtwoordsysteem: een wachtwoord kan slechts eenmaal gebruikt worden om toegang te verkrijgen tot de computer. Deze eenmalige wachtwoorden worden centraal geregistreerd en uitgegeven. Een onderhoudstechnicus kan, na zich geauthenticeerd te hebben, bij de centrale server een nieuw eenmalig wachtwoord voor de computer aanvragen. Dat kan op vier manieren:
De centrale server is, vanwege de noodzaak tot 7x24 uur beschikbaarheid, gerealiseerd op een Sun High Availability(HA)-cluster. Op het cluster draaien de centrale database-, authenticatie- en administratie-server. Alle onderdelen zijn dubbel uitgevoerd. Het beheer en de controle van het systeem vinden plaats middels een Java servlet-interface, geplaatst achter een beveiligde webserver.
Het systeem bestaat uit de volgende componenten: