Home carrière succesverhalen Toegansbeheer in een hetrogeen netwerk

Toegangsbeheer in een heterogeen netwerk

Het datanetwerk voor IP diensten, van de klant, bestaat uit ruwweg 3000 netwerkelementen van verschillende makelij. Vanuit de Beveiligings Autoriteit (BA) is er een richtlijn opgelegd dat van alle objecten in het netwerk de toegangscodes voor beheeractiviteiten periodiek moeten worden gewijzigd.
In het verleden betekende dit een exercitie waarbij een afdeling van 6 gedurende ruim een maand vrij moest worden gemaakt om al deze toegangscodes te wijzigen. Veel problemen ontstonden er doordat objecten (tijdelijk) niet bereikbaar waren en niet werden gewijzigd.

Vanuit Product Beheer Datacom Servcies werd het verzoek gedaan aan de beheeromgeving of het mogelijk zou zijn om dit proces te automatiseren. Techniek was niet zozeer het probleem als wel de tijdsdruk. Het geheel zou binnen één maand gerealiseerd moeten zijn. En binnen twee maanden zou het netwerk aangepast moeten zijn, in verband met een aankomende inspectie van de Accountants van de klant. Samen met een collega van de Service Groep Datacom Services werd besloten om de uitdaging aan te gaan. Er werd binnen één dag een globaal ontwerp gemaakt en binnen een week lag er een functioneel ontwerp én een gedetailleerd technisch ontwerp.

Enkele van de eisen waren:

•  Ondersteuning van zowel telnet als secure shell protocol;
•  Onderstening van zowel command-line based als menugestuurde besturingssystemen;
•  Meer dan 20 verschillende soorten netwerkobjecten van verschillende fabrikanten;
•  Tracing en logging van de activiteiten;
•  Zowel technische als gebruikersdocumentatie.

Na een periode van ontwikkeling en codering (in Perl) brak er een periode van veel (heel veel) testen aan. Een correctie voor het ene type device kon een bug voor het andere type device betekenen. Als een test succesvol was, moesten alle daarvoor gedane testen worden herhaald om er zeker van te zijn dat er geen nieuwe bugs waren geïntroduceerd.

Uiteindelijk werden alle devices succesvol getest en kon er op het juiste moment begonnen worden aan het wijzigen van de toegangscodes.

Theo – Unix & Network Engineer

Proxy Services B.V.
Delftweg 128
3043 NB  Rotterdam
+31 10 24 51 800 T
+31 10 24 51 801 F
info@proxy.nl E