3 Informatika a inovace
Management inovací v teorií, praxi a ve výuce 3 Informatika a inovace RNDr. Michal Bejček, Ph.D. Ing. Vlastimil Čejp Prof. Ing. Jiří Dvořák, DrSc. Doc. Ing. Arnošt Katolický, CSc. Ing. Josef Novák Vysoká škola manažerské informatiky a ekonomiky, a.s. ISBN 80-86847-20-9 Tato publikace byla připravena v rámci řešení programu vědeckotechnické spolupráce 1- PO5ME816
Obsah 1. Úvod k publikaci... 6 2. Zavádění nového informačního systému... 8 3. Outsourcing informačních technologií pro Městskou část Praha 5... 11 4. Trusted Peer2Peer Framework... 15 5. Potřeba inovace ve výuce informačního managementu na VŠ v ČR... 22 6. Příloha - prezentace z SecureTheWeb... 26 Sešit č.: 3 Informatika a inovace Strana: 5
1. Úvod k publikaci Od r. 2005 je v rámci programů mezinárodní spolupráce MŠMT řešen projekt Příprava odborníků pro oblast inovačního podnikání. Na jeho řešení se z české strany podílí Vysoká škola manažerské informatiky a ekonomiky a z ruské strany Státní univerzita řízení v Moskvě, resp. její katedra inovačního managementu. V souladu s cíli projektu bylo připraveno vydávání řady pracovních sešitů pod souhrnným názvem. Cílem této řady je přispět k výměně informací o průběhu řešení projektu, seznamovat se zkušenostmi s výukou inovací na vysokých školách a dát prostor k publikaci nových teoretických poznatků a praktických zkušeností z inovační oblasti. V souladu s takto stanoveným cílem obsahoval první sešit mj. osnovy předmětů, zabývajících se inovacemi na českých vysokých školách. Druhý sešit představoval jisté doplnění studijní pomůcky Management inovací tím, že se podrobněji zabýval problematikou podnikové inovační kultury a inovačních sítí. Tento třetí sešit se zabývá vazbami vybraných otázek z oblasti informačních technologií na inovační proces. V prostředí informační společnosti je nutné stále být ve spojení s moderními technologiemi, slovo inovace je proto na svém místě. Všechny technologie se vyvíjí a být pozadu znamená ztratit konkurenční výhodu nebo i zaniknout. Proto je třeba neustále inovovat, zlepšovat použité softwarové i hardwarové technologie. Asi nejvíce se dnes vyvíjí hardware, výrobci procesorů se snaží vyvíjet rychlejší a rychlejší procesory, dnes máme již běžně procesory se dvěma jádry, připravují se procesory se čtyřmi jádry. Díky devizovému kurzu jsou ceny hardware velmi nízko. Nesmíme zapomenou zmínit ceny notebooků, které klesly na úroveň stolních počítačů a je proto na místě otázka, jestli se vlastně stolní počítač na běžnou práci vyplatí pořizovat. Na druhé straně softwarové požadavky jsou stále větší a i jenom běh operačního systému už vyžaduje nemalé hardwarové zdroje. A to teprve není řeč o vývojových prostředích, která jsou zejména na paměť velmi náročné. Dá se ale říci, že problémem dnešní aplikované informatiky ve firemním prostředí není hardware nebo použité technologie. Cenově je hardware nízko a díky možnosti použití open source technologií může být otázka licencí a nákladů na software také zanedbatelná. Máme tedy společnost, která může bez problémů inovovat hardwarové i softwarové vybavení za příznivou cenu. Mohlo by se tedy zdát, že žádné problémy neexistují. Ale není tomu tak. Nezanedbatelnou položkou v nákladech jsou lidské zdroje. Dnes je problém sehnat vyškolené a kvalitní odborníky v oblasti informačních technologií. Jedinců, kteří se věnují oblasti IT, je poměrně hodně, ale z nich zdaleka ne všichni jsou skuteční odborníci. Proto je poptávka po takových lidech velká a firmy si vzájemně odborníky přetahují a pochopitelně tím rostou náklady na jejich platy. Jak se situace bude dále vyvíjet není úplně Sešit č.: 3 Informatika a inovace Strana: 6
jasné. Vysoké školy sice produkují mnoho jedinců vzdělaných v informace, ale ne všichni jsou skutečně kvalitní, ale hlavně je tento proces pomalý. Firmy podnikající přímo v oblasti IT i firmy, jejichž součástí je IT oddělení, potřebují odborníků mnohem více, než školy stačí produkovat. Částečné řešení je outsourcing, který je na příkladu popsán v jednom příspěvku v tomto sborníku, ale zdaleka ne všechno se tímto řeší. Proto další oblastí, kde je třeba inovací, jsou výukové programy škol zaměřených na informační technologie. Je nutné stále produkovat odborníky, jejichž znalosti jsou aktuální a jejichž znalosti trh ocení. Další důležitou částí výukových programů musí být i schopnost předat studentům takové znalosti, které budou schopni do budoucna rozvíjet a učit se nové a aktuálně potřebné technologie. Dalším aktuálním problémem dnešní informatiky je bezpečná komunikace. Proto se jeden z příspěvků ve sborníku zabývá touto problematikou. Další z příspěvků prezentuje vývoj nového informačního systému vysoké školy. Poslední z příspěvků se věnuje inovacím v oblasti informačního managementu, což je další z oblastí, které se v současné době rozvíjí. Z tohoto přehledu je vidět, že oblast informačních technologií nabízí rozsáhlé možnosti inovací, které se stávají rozhodujícím předpokladem současného i budoucího efektivního rozvoje. Praha prosinec 2006 Prof. Ing. Jiří Dvořák, DrSc. rektor VŠMIE Sešit č.: 3 Informatika a inovace Strana:
2. Zavádění nového informačního systému RNDr. Michal Bejček, Ph.D. Vysoká škola manažerské informatiky a ekonomiky působí na poli soukromých vysokých škol již více než 5 let. Za tuto dobu se počet studentů zvýšil z počátečních několika desítek na více než 700. Starý školní informační systém sloužil již od začátku fungování školy a přišel čas ho nahradit. Naše škola se nevydala cestou některých jiných škol, které mají informační systém od externího dodavatele a není ušitý na míru přímo konkrétní instituci. Tento přístup by situaci samozřejmě zjednodušil, ale zároveň bychom využívali systém, který ve všech parametrech nemusí vyhovovat našim potřebám. Proto se škola rozhodla si informační systém vybudovat sama. Od začátku je nutné říct, že to nebyl jednoduchý úkol. Pro počáteční provoz školy postačoval jednoduchý systém, který neměl mnoho funkcí, pokrýval pouze základ toho, co škola potřebovala. Tento systém vyráběl malý tým lidí, dokonce za účasti některých zdatnějších studentů. Původní životnost tohoto sytému měla být nejvýše několik semestrů, ale nakonec přežil několik let. Jak je to možné? Postupnými inovacemi jeho funkcí se vždy dosáhlo toho, že systém mohl začít plnit další úkoly spojené s chodem školy. Již od začátku je jeho součástí webové grafické rozhraní pro editaci a evidenci stránek vyučujících, to také slouží dodnes. Postupně pak do systému přibyly další funkce, například pro evidenci a výpůjčky knihovního fondu, spisová služba, celý nový modul pro dálkové studium, systém pro elektronické přihlašování na zkoušky a zápočty, kompletní vedení učitelské agendy, apod. Jaká je ovšem nevýhoda takového přístupu? Nepřehlednost kódu a neuspořádanost celého systému. Každou část dělal někdo jiný a udržovat podobný systém je pak velmi náročné. Proto bylo v letošním roce přistoupeno k tomu, že bude naprogramován celý nový systém od začátku a jedním týmem lidí. Umožní to vzít všechny zkušenosti, které se během provozování starého systému získaly a zapracovat je do nového systému. Proces tvorby nového systému tedy vlastně začal už programováním starého. Od začátku roku se tedy postupně scházely jednotlivé skupiny lidí, co budou nový systém používat. Takové skupiny jsou celkem tři. První a nejdůležitější skupinou, která bude nový systém používat, jsou administrativní pracovnice. Mezi ně patří zejména studijní referentky, které s informačním systémem přicházejí do styku každý den a zpracovávají v něm veškerou agendu spojenou s chodem studijního oddělení, tj. evidence zápočtů a zkoušek, zápisy do studia, přerušení studia studentů, uznávání předmětů, apod. Jak je tento systém složitý dokládá fakt, že je třeba u předmětů vést údaje o tom, v jakém semestru se učí, do které specializace patří, jaké má návaznosti, do kterého studijního plánu je zařazen. Tyto všechny aspekty musí nový systém zvládnout. Například u předmětů, které jsou vyučovány i dálkovou formou, může student řešit korespondenční dávky a tudíž získat zápočet nebo složit zkoušku ještě v semestru následujícím Sešit č.: 3 Informatika a inovace Strana: 8
po semestru, kdy měl předmět poprvé zapsán. Samozřejmě si student nebude předmět zapisovat znovu. Studenti se přemisťují mezi obory, přerušují studium, přecházejí mezi prezenční a kombinovanou formou, což jsou další funkce, které systém musí umět. Další důležitou částí je evidence publikací v knihovně, jejich půjčování a vracení, knihy jsou evidovány pod čárovým kódem, musí být možné ve fondu intuitivně vyhledávat. Druhou skupinou, která používá informační systém, jsou vyučující. Zde už úloha není tak náročná, vyučující zejména zapisují zápočty, informují studenty (nový systém umí vybírat studenty podle mnoha kritérií a pak vybrané skupině hromadně poslat e-mail), vypisují termíny zkoušek a zápočtů (nově je možné vypisovat opakované termíny a přiřazovat jednomu termínu více předmětů). Nezanedbatelnou částí je zadání a oprava dávek u studentů kombinovaného studia, což také umožňuje komplexní systém. Poslední skupinou, která využívá informační systém, jsou studenti. Ti, kteří studují kombinovanou formu studia se účastní řešení dávek a komunikace s vyučujícím přes školní informační systém, všichni studenti pak v systému najdou informace o předmětech, vyučujících, dále pak materiály ke studiu v elektronické formě a zapisují se na termíny zkoušek a zápočtových písemek. Od těchto skupin lidí byly během roku získávány informace, požadavky a návrhy na zlepšení, formou různých setkání nebo anket. Navíc je nový systém navržen tak, aby byl modulární a jednoduše rozšiřitelný. Z toho všeho plyne, že je nutné, aby systém neustále fungoval a také je nutné zajistit konzistenci dat. Toto je ovšem nemalá překážka při přechodu na nový systém. Struktura databáze nebyla ve starém systému již od začátku navržena tak, aby splňovala všechny požadavky a tak se databáze postupně doplňovala. Jenže tento přístup nyní komplikuje upgrade na nový systém a přenesení dat tak, aby vše fungovalo bez problémů. Nyní se již věnujme technickým aspektům implementace nového systému. Starý server sloužil již několik let a v poslední době díky hardwarovým problémům již občas nedostačoval požadavkům, mj. také proto, že školní informační systém nebyla jediná aplikace, která na serveru běžela. Proto byl pro nový systém, který se již několik týdnů ladí, než bude uveden do běžného provozu, zvolen zcela nový server. Protože jsou všechny servery umístěny v jedné klimatizované místnosti a v racku, jako nejvhodnější řešení se ukázal 1U server (viz. obrázek). Tyto servery jsou výkonné, spolehlivé, rozšiřitelné a nezabírají mnoho místa. Původní starý informační systém byl založen na technologii PHP skriptů a MySQL databázi. Nynější řešení je založené na jazyce Java a na databázi PosgreSQL, která je výkonnější než MySQL. Dalším úkolem, který se musel řešit je ověřování uživatelů. V prostředí počítačových sítí běží obvykle několik služeb, z nichž mnohé mají svoje ověřování uživatelů. Tohle je ale velmi nepraktické, protože se tím komplikuje správa uživatelů, změna hesel, apod. V současné době se uživatelé ověřují proti Sešit č.: 3 Informatika a inovace Strana:
poštovnímu serveru, takže mají přístup na školní zdroje pomocí jednoho hesla. Do budoucna škola plánuje připojení k systému Eduroam (http://www.eduroam. cz), kde se také realizuje ověřování uživatelů při přístupu do bezdrátové sítě. Tam by již nynější řešení neobstálo, proto byl zvolen systém ověřování uživatelů přes protokol LDAP (Lightweight Directory Access Protocol). Tato adresářová informační služba je dnes velmi populární, protože nabízí open source řešení evidence záznamů o uživatelích, včetně ověřování přístupu k různým službám, jako jsou například Samba (služba sdílení souborů na Linuxu), účty na unixových počítačích, Radius server. Každá LDAP služba je jeden velký strom, kde jsou informace o jedné konkrétní firmě či instituci a navíc je možné stromy vzájemně propojovat, ověřovat uživatele vůči jejich domovským LDAP serverům v jiných institucích, apod. Jako server byl zvolen open source OpenLDAP server, který splňuje naše požadavky a běží na operačním systému Linux, stejně jako ostatní zvolené služby. Sešit č.: 3 Informatika a inovace Strana: 10
3. Outsourcing informačních technologií pro Městskou část Praha 5 Ing. Vlastimil Čejp 1 Na základě hodnocení interních zdrojů a nákladů na realizaci procesů spojených s informačními technologiemi bylo na Úřadu pro Městskou část Praha 5 rozhodnuto o jejich outsourcování. V současnosti je předmětem outsourcingu správa lokání počítačové sítě, správa redakčního systému pro internetovou presentaci a rovněž tvorba aplikací pro Městskou část Praha 5. V článku jsou zdůrazněna pozitiva daného přístupu i omezení, která při outsourcingu vznikají. Na téma outsourcingu či dokonce přímo outsourcingu ICT bylo již popsáno mnoho stránek a zaplněno mnoho sektorů harddisků. Každý jen trochu zasvěcený zná definici tohoto termínu outsourcing je subdodavatelská činnost pro jinou společnost. Známá je jistě i konkrétní podoba realizace, tj. předání určité činnosti subdodavateli, který dodává danou činnost za dohodnutých podmínek, např. reakční doba, garance, dostupnost atd. Obecně označujeme tyto podmínky jako SLA (service level agreement). Je nutné si uvědomit, že čím je vyšší SLA (kratší reakční doby, delší garance atd.) tím bývá ale vyšší cena služby. Outsourcing se využívá jako nástroj strategického řízení organizace, která se tak specializuje na svoji hlavní činnost (core bussines) a zbylé činnosti přenechá odborníkům. K hlavním výhodám outsourcingu patří: Zákazník platí obyčejně paušály (měsíční), zbaví se tak investic a uvolní si finanční prostředky Zákazník nemá pro doprovodné činnosti vlastní zaměstnance a ušetří tak celou řadu výdajů spojených s personálem, např. drahá školení apod. Dodavatel outsoucingových služeb je specialistou ve službě, kterou dodává a může tak lépe reagovat na novinky a být profesionálem. Zákazník přenáší velkou část svého rizika na dodavatele nefunkčnost služby bývá obyčejně vysoce penalizována. Outsourcing umožňuje zákazníkovi jednoduché plánování provozních nákladů. Autor článku je vedoucím katedry informatiky Vysoké školy manažerské informatiky a ekonomiky v Praze. Sešit č.: 3 Informatika a inovace Strana: 11
Nelze však říci, že by outsourcování činnosti bylo všelékem, outsourcing sebou nese i celou řadu rizik, například: vznik závislosti na dodavateli služby riziko krachu spolupráce riziko zneužití informací, se kterými přijde subdodavatel do kontaktu. Typickými kandidáty na outsourcing jsou služby v oblasti ICT (dnes asi nejčastěji outsourcovaná oblast, zájemcům doporučuji server http:// outsourcingit.info), bezpečnostní služby, správa budov, doprava, úklid a další podobné činnosti. Ne vždy musí být outsourcing ta správná cesta. Existuje příklad velké české firmy z oblasti IT, kde si spočítali, že se jim vyplatí zařídit si vlastní truhlárnu, místo toho, aby kupovali nábytek. Založili pobočku, která zařídila kompletní vybavení nových kanceláří a provádí údržbu nábytku. Kromě toho má vlastní externí zakázky a přispívá k obratu i zisku celého holdingu. Před rozhodnutím, zda využít ousourcigových služeb je důležité provést kvalitní audit organizace a jejich interních procesů. Jedině tak lze získat informace pro rozhodnutí, zda vůbec a ve kterých činnostech využít outsourcing. Rozhodnutí záleží na celé řadě faktorů včetně velikosti firmy, oboru, ve kterém působí, systému řízení atp. Outsourcing jako moderní metoda řízení však již není výsadou komerčních firem nebo nadnárodních korporací, stále častěji se objevuje tento prvek v sektoru státní správy a samosprávy. V další tohoto článku uvádím praktické zkušenosti projektu outsourcingu ICT na Úřadu Městské části Praha 5, kde na základě podrobného interního auditu bylo rozhodnuto řešit veškeré činnosti v oblasti ICT pomocí outsourcigu. Na úřadě byl kompletně zrušen celý odbor informatiky a postupně byly činnosti předány externím dodavatelům. Zhruba před dvěma lety proběhlo výběrové řízení a od 1. 1. 2004 jsou informatické služby zajišťovány dodavatelsky. Předmětem outsourcingu je správa lokální sítě včetně serverů a profylaxe zařízení, správa webové prezentace i dodávky spotřebního materiálu. Předmětem outsourcingu je ale i zajištění ICT infrastruktury v době voleb nebo zajištění standardizace ISVS (zájemce odkazuji na server http://www.isvs.cz), které musí Úřad ze zákona naplňovat. Na Úřadě přestal existovat jeden celý odbor, kde pracovalo 11 lidí a byl nahrazen týmem profesionálů z dodavatelských firem zastřešených systémovým integrátorem. Po roce příprav a téměř dvou letech provozu se dá říci, že to byl krok správným směrem. Projevila se zde celá řada dobrých vlastností outsourcingu služeb, zvedla se i profesionalita a odbornost řešení problémů. Veškeré procesy jsou nyní zpracovávány přes centrální helpdesk integrátora, kde operátoři přijímají požadavky a podle jejich povahy je buď řeší přímo s uživateli, nebo předávají Sešit č.: 3 Informatika a inovace Strana: 12
k řešení příslušným odborníkům. Veškerá zařízení i aplikace byla před spuštěním projektu zmapována, zauditována a zařazena do skupin podle jejich důležitosti. Operátoři helpdesku jsou pak informováni i o tom, do jaké doby má být zařízení opraveno. Každý měsíc se konají kontrolní dny se systémovým integrátorem, který garantuje dodávané služby. Podkladem jsou statisticky zpracované záznamy z helpdesku, kterých bývají řádově stovky až tisíce. Tímto způsobem lze poměrně snadno a přesně změřit jednak samotné fungování služby outsourcingu, dodržování SLA apod., jednak lze měřit i relativně abstraktní problémy jako tzv. padání nebo zasekávání počítače či aplikace apod. Z takto zpracovaných servisních zásahů automaticky vyplývají závěry a doporučení týkající se nutnosti výměny hardware, chyby v aplikaci nebo nutnosti zaškolení, v horším případě výměny příslušného pracovníka. Uživatelskou podporu zajišťují pracovníci, kteří jsou přítomni přímo v prostorách Úřadu. Správa serverů je řešena pomocí vzdáleného přístupu přímo od dodavatele služeb. Zajímavé řešení je použito u webové prezentace Úřadu, která je v případě Prahy 5 již rozsáhlým informačním systémem, poskytujícím veřejnosti celou řadu informací a služeb. Tyto stránky byly také v rámci Prahy oceněny loni prvním místem v soutěži webů samosprávních úřadů Zlatý erb, letos získaly druhé místo, když Prahu 5 předběhla Praha 12 (viz server http://www.zlatyerb.cz). Úřad outsourcuje provoz webových stránek, který zajišťuje externí dodavatel na vlastním serveru, který je umístěn v hostingovém centru připojeném přímo na hlavní páteř českého internetu NIX.CZ. Úřad má tak zajištěnou dostatečnou kapacitu pro návštěvníky, ale hlavně nemusí řešit otázku nákupu a správy těchto serverů včetně dosti problematické otázky bezpečnosti. Webové servery velkých firem a státních úřadů a samosprávy jsou totiž častým terčem hackerů, kteří se chtějí zviditelnit změnou obsahu těchto stránek. Otázky bezpečnosti přitom patří k těm velmi složitým v oblasti ICT a pro úřad je velmi nákladné držet si a neustále rozvíjet vlastní odborníky a technologie. Kromě outsourcingu samotného technického provozu webu je zde použito poměrně elegantní řešení pro aktualizaci a plnění obsahu stránek. Na úřadě neexistuje žádny správce webu programátor, kterému by uživatelé posílali požadavky na zveřejnění informací. Systém funguje bez administrátora. Informace proudí dvěma kanály. První využívá skutečnosti, že se jedná o databázovou aplikaci, která je napojena na interní informační systémy. Pokud například Rada městské části schválí rozhodnutí, je tento dokument zanesen do vnitřního informačního systému. Protože se ale jedná o veřejný dokument, je automaticky exportován přímo do databáze webu, takže po jeho schválení se objeví ihned automaticky na webových stránkách Úřadu. Další informace se vkládají prostřednictvím rozhraní webového redakčního systému, kde je zavedena celá organizační struktura Úřadu a jednotliví Sešit č.: 3 Informatika a inovace Strana: 13
pracovníci, kteří mají svoje přístupová hesla. Podle jejich kompetence mají přidělena přístupová práva a odpovědnosti za příslušné sekce webu, např. úřední desku, správu určitého sekce apod. Po přihlášení do systému mají k dispozici nástroj, který připomíná běžnou aplikaci na úrovni např. MS Wordu, pomocí které bez nutnosti jakékoli znalosti programování běžně vkládají příspěvky včetně obrázků, tabulek atp. V průměru přibývá na webu Prahy 5 několik desítek článků denně. Při tomto rozsahu by to ani jeden správce nezvládl, jestliže by to musel dělat sám ručně. Samozřejmě i zde má využití této služby svoje úskalí. Je třeba věnovat velkou péči přesné definici podmínek fungování dodavatelů, ale i potřeb úřadu. Precizní stanovení SLA určuje cenu služby a je třeba dobře zvážit, jaká je nutná dostupnost serverů, aplikací, koncových PC i tiskáren, aby požadavek příliš rychlé opravy nebyl vyvážen zbytečně vysokou cenou. V počáteční fázi se objevovaly i problémy, které vyplývaly z toho, že se dodavatelé seznamovali s prostředím Úřadu a vytvářela se dokumentace. Zde bylo nutné dobře zvládnout přechodné období a zajistit předávání informací. Úřad je nutné zajistit proti závislosti na dodavatelích, je proto třeba důsledně dbát na oddělení lidí od znalostí a dobrou dokumentaci stavu i veškerých činností, aby v případě jakýchkoli problémů bylo možné jednoduše dodavatele vyměnit. Zvláště v prostředí úřadu, který nakládá s celou řadou osobních i důvěrných dat, je třeba dobře zvládnout otázku utajení a ochrany informací, a to samozřejmě jak smluvně, tak i technicky. Dodavatelé, pokud to nepotřebují ke své činnosti, by neměli vůbec s důvěrnými daty nepřicházet do styku. Důvěrné informace mohou ve většině případů zůstat v zašifrované podobě v databázích a být dostupné pouze uživatelům, kteří znají příslušná hesla. To, že jsou informace šifrované, v principu nijak neomezuje správu technických prostředků, kde jsou uložena. Závěrem lze říci, že nasazení tohoto moderního způsobu řízení outsourcingu ICT v tomto konkrétním případě, ale i ve státní správě obecně, je poměrně pozitivním prvkem. Po dobrých zkušenostech se na Praze 5 plánuje rozšířit tyto služby a vzniká projekt tzv. komplexního outsourcingu, který by měl začít fungovat od 1. 1. 2006. Komplexní outsourcing by měl zahrnovat kromě již výše zmíněného i dodávku koncových PC a tiskáren formou služby, což v konečném důsledku zlevní a zkvalitní provoz těchto zařízení, školení uživatelů a veškeré s ICT související služby. Sešit č.: 3 Informatika a inovace Strana: 14
4. Trusted Peer2Peer Framework Ing. Josef Novák 1. Abstrakt Mnoho internetových služeb je v současnosti anonymních. a nezabezpečených. Anonymních a nezabezpečených ve smyslu možnosti identifikace uživatele v síti, jeho chování v rozdílných internetových komunitách, apod. Vlastníme zabezpečený kanál pro komunikaci a výměnu dat, ale nemáme obvykle jistotu, kdo je ve skutečnosti na druhém konci. Pro upřesnění, Trusted P2P Framework system poskytuje zabezpečovací mechanizmus pro zvýšení důvěry mezi peery (viz 1.1), kteří jsou součástí Trusted P2P Framework sítě. Protože není možné říci, že je něco spolehlivé, nebo ne obecně, definovali jsme termín trust domain (trust doména, viz 1.1). To pomáhá odlišit a zaměřit se na určité oblasti, kde můžeme vytvořit opravdu zabezpečené sítě peerů. Trusted P2P Framework model je založen na sbírání trust tokenů (viz. 1.1) v rozdílných oblastech. Každý peer v Trusted P2P Framework systému má možnost sdílet svou spokojenost s jiným peerem v určité doméně tím, že mu udělí jeden trust token. Tyto tokeny jsou poté použity pro ověření vlastní spolehlivosti v té konkrétní doméně poskytující seznam přijatých tokenů. Všechny přijaté tokeny jsou platné pouze určitou dobu a ten, kdo token udělil jej může kdykoli odebrat. Tokeny mohou mít rozdílné hodnoty (odlišení úrovně důvěry). Pro začátek bude dostačující mít 3 úrovně (bronzovou, stříbrnou a zlatou), ale v případě potřeby si můžeme snadno představit jejich rozšíření (platinový, diamantový, atd.) Sešit č.: 3 Informatika a inovace Strana: 15
1.1. TERMÍNY Peer Trust domain Trust token - kdokoliv, kdo komunikuje s nějakou internetovou službou (koncový uživatel, poskytovatel, prostředník, program, atd.) - služba, nebo soubor služeb z nějaké oblasti reprezentující zájem nějaké komunity - má prokázat spokojenost peera s jiným peerem v rámci jedné domény 2. Přehled funkcí Trusted P2P Frameworku Zde je přehled funkcí poskytovaných Trusted P2P Framework PC klientem. Jsou rozděleny do několika logických celků. 2.1. CARD MANAGEMENT Připojení/odpojení ke/od kartě/karty a ověření hesla do aplikace Detekce odpojení karty 2.2. ACCOUNT MANAGEMENT Vytváření a odebírání účtů Na jedné kartě lze vytvořit pouze jeden účet (v budoucnu je možno rozšířit na více účtů) Předregistrace a registrace účtu u Trusted P2P Framework serveru Ověření pravosti e-mailové adresy je provedeno zasláním kontrolního řetězce na server Znovuzískání informace o peerovi (veřejná část jeho klíče) založeného na peerově e-mailové adrese a její přidání do seznamu peerů Přidání nové domény (zájmové) 2.3. PEERS MANAGEMENT Řízení vydaných a přijatých tokenů vybraného peera Žádost o poskytnutí peerova seznamu tokenů ve specifické doméně Vydávání nebo odvolávání trust tokenů pro peera Pravidelné kontoly příchozích požadavků v Trusted P2P Framework serveru Sešit č.: 3 Informatika a inovace Strana: 16
Požadvaky mohou být typu TokenListRequest, TokenIssue a TokenRevocation Poskytuje TokenListReport Automatické odesílání seznamu získaných tokenů v doméně při požadavku tohoto seznamu Store Token Request Uložení získaného tokenu. Pokud token od tohoto peera v doméně již existuje, bude přepsán Delete Token Request Odebraní tokenu jeho vydavatelem. Token je na kartě smazán. 2.4. DOMAIN MANAGEMENT Pro seznam vydaných a přijatých tokenů v doméně Dovolí odvolávání tokenů v doméně Ze začátku mohou být nadefinovány základní domény, další je možno libovolně přidávat. Komponenty Trusted P2P Framework systému Trusted P2P Framework systém se skládá ze tří komponent:.net smart card bezpečné zařízení poskytující službu Trusted P2P Framework použito pro bezpečné vytváření, uchovávání a operování s daty Trusted P2P Frameworku (peeři, domény, tokeny) klientská aplikace pro PC aplikace pro Windows (vyžadován.net framework 2.0) nezbytný prostředník mezi Trusted P2P Framework.Net smart card a Trusted P2P Framework serverem poskytuje kompletní uživatelský interface pro zabezpečené, kryptovací a jiné služby poslední verze může být vždy stažena ze serveru Sešit č.: 3 Informatika a inovace Strana: 17
Trusted P2P Framework server webová služba běžící nad IIS, používající databázový server SQL Express 2005 poskytne připojení mezi všemi Trusted P2P Framework peery řídí registraci a poskytuje peerům veřejné části klíčů ostatních peerů dočasně skladuje zprávy, když je peer offline 3. Zabezpečovací mechanizmy 3.1.PRAVOMOCE PEERŮ poskytnutí trust tokenu jakémukoli jinému peerovi v doméně požadování poskytnutí seznamu přijatých tokenů od jiného peera v doméně ověřování pravosti jakýchkoli tokenů uvnitř Trusted P2P Framework systému 3.2. TRUST TOKENY rozdílné úrovně důvěry (bronzová, stříbrná, zlatá možno rozšířit) platnost pouze v rámci konkrétní domény časově omezená platnost kdykoli mohou být odvolány jejich poskytovatelem 3.3. TRUST DOMÉNY Definovány entitami, které chtějí vytvořit vlastní zabezpečenou síť (organizace, open-source komunity, fan-kluby, atd.) Sešit č.: 3 Informatika a inovace Strana: 18
4. Příklad Trusted P2P Framework sítě Symboly: T - trojúhelník, S - čtverec, W kolečko, C - křížek Popis příkladu: peer T důvěřuje peerům S a W ve stejné doméně a poskytl jim své trust tokeny pro tuto doménu (budou součástí jeho doménové sítě) po peeru T se setka s peerem C, který s ním chce spolupracovat peer T bude žádat peera C o jeho seznam tokenů v jejich doméně peer C odeslal seznam svých tokenů od peerů S, W a nějakých dalších peer T bude ověřovat tokeny v seznamu tokenů od C a najde token od S a W, kteří jsou součástí doménové sítě na základě těchto referencí se rozhodne navázat spolupráci s peerem C pokud vše půjde hladce s peerem C, pak si jej peer T přidá do své trust domain sítě (odešle mu také trust token) Sešit č.: 3 Informatika a inovace Strana: 19
5. Vlastnosti zabezpečení žádná Trusted P2P Framework data nemohou být čtena přímo z karty (emaily, klíče, tokeny,...) všechny funkce jsou přístupné pouze použitím Trusted P2P Framework card a po autentizaci je použito počitadlo požadavků, kde každý další požadavek musí v sobě obsahovat číslo vyšší než předchozí (toto celé je podepsáno) a tím se zamezí opětovnému poslání téže zprávy na server každá zpráva, která je odeslána, musí být podepsána a každá zpráva, která je přijata, musí být ověřena 6. Závěr Trusted P2P Framework řešení může představovat prostředek pro zabezpečení všech internetových komunit. Toto je ukázka z mnoha výhod, které takové řešení může přinést: 6.1. BEZPEČNOST Privátní klíče peerů se nikdy neopustí kartu, na níž jsou uloženy (žádné falešné tokeny v systému) 6.2. MOBILITA Vaše dvojice šifrovacích klíčů, všechny certifikáty a tokeny jsou uchovávány na Vaší kartě připravenost k použití kdekoli, dokonce i v off-line režimu PC klient může být uložen přímo na kartách s velkokapacitním uložištěm (v okamžiku, kdy tato novinka bude dostupná) 6.3. ROZŠÍŘITELNOST implementace PKCS standardů může nabídnout šifrovací služby jiným aplikacím (e-mailové a IM klienti, apod.) rozšíření pro různé autentizační služby jsou snadno implementovatelná Sešit č.: 3 Informatika a inovace Strana: 20
6.4. ROZŠÍŘITELNOST Použitím stejného modelu, ale s užitím jiných tokenů - můžeme nabídnout: voucher tokens poukaz na nějaké zboží či službu access tokens užívané k získání přístupu k nějaké službě Ing. Josef Novák z katedry informatiky VŠMIE získal s projektem Trusted P2P Framework v soutěži SecureTheWeb 2006 (Worldwide Secure The Web Services Developer Contest) cenu za inovaci. Předávání cen proběhlo v listopadu 2006 v Barceloně. Sešit č.: 3 Informatika a inovace Strana: 21