Sistema de Acceso Seguro a Identidades para el Ministerio de Transporte y Obras Públicas

Montevideo, 15 de Julio de 2015

Sistema de Acceso Seguro a Identidades para el Ministerio de Transporte y Obras Públicas

SASI

Alumnos

Gonzalo Pérez  goperez@gmail.com Leticia Rodríguez  leticiamrgs@gmail.com Marcos Varela  marvare@gmail.com

Tutor

Ing. Ariel Ron

aronzanon@gmail.com

Resumen

El MTOP (Ministerio de Transporte y Obras Públicas) estableció como objetivo estratégico, el fortalecimiento institucional, que incluye como uno de sus componentes, la mejora de gestión.

Una parte importante de esta mejora de gestión pasa por la informatización y automatización de algunos de sus procesos. Con el fin de lograr este objetivo se comenzó a transitar varios procesos de mejora diferentes.

En este contexto surge SASI (Sistema de acceso seguro a identidades) cuyo objetivo es apoyar a la gestión de Tecnologías de la Información para el MTOP, en un tema cada día más sensible como es la seguridad de la información.

El propósito principal de la aplicación es almacenar en forma segura credenciales de acceso a diferentes sistemas y dispositivos de la organización, de tal forma que se garantice el acceso a las mismas a todo el personal que posea el nivel de seguridad suficiente o haya sido puntualmente autorizado a acceder.

El usuario accederá al sistema a través de una interfaz Web, la que será accesible desde cualquier equipo conectado a la red del MTOP - incluyendo dispositivos móviles -, desde donde solicitará acceso a las credenciales que requiera para realizar su labor.

Introducción y Contexto

El presente proyecto, presentado en el marco de los  proyectos  de Grado  de  las Carreras de Licenciatura en Informática e Ingeniería en Informática de la Universidad de la Empresa, plantea el desarrollo de una solución de acceso seguro a identidades administrativas por parte de los integrantes del equipo para la institución Ministerio de Transporte y Obras Públicas con el fin de apoyarla en su proceso para la gestión de sistemas e infraestructura de tecnologías de la información.

La meta del proyecto, es diseñar e implementar un sistema capaz de almacenar de forma segura las credenciales administrativas necesarias para la administración de la nueva plataforma de Tecnología de la Información del MTOP, garantizando que esta información se encuentre disponible para aquellos funcionarios de la institución que la requieran para realizar su tarea evitando el uso de contraseñas genéricas que faciliten el acceso a personal no autorizado.

Definición del problema

Cada uno de los equipos utilizados, ya sea de los incorporados recientemente como los ya existentes y cada uno de los sistemas utilizados requieren de una o más credenciales administrativas para ser gestionados. Una buena práctica, a fin de mejorar la seguridad, es mantener estas credenciales únicas para  cada equipamiento o servicio y separadas de las credenciales regulares con las que los usuarios trabajan cotidianamente, de forma tal que se reduzcan errores y vulnerabilidades al no estar siendo utilizadas continuamente aquellas credenciales con privilegios de realizar acciones potencialmente riesgosas.

Actualmente, la forma que utiliza el MTOP para funcionar es contraria a la buena práctica mencionada ya que se trabaja con los privilegios asignados directamente a las

cuentas regulares de los usuarios administradores o en su defecto con contraseñas genéricas.

Solución propuesta

A través de este proyecto se pretende solucionar el problema mencionado mediante la implementación de un sistema seguro para la gestión de credenciales administrativas    capaz    de    implementar

incrementar, aún más, la carga de trabajo de los diferentes administradores, automatizando de esta forma el proceso.

SASI es un sistema que se accede de una interfaz Web, la que será accesible desde cualquier equipo conectado a la red del MTOP, incluyendo dispositivos móviles, desde donde solicitará acceso a las credenciales que requiera para realizar su labor. El sistema verificará que el usuario posea la autorización necesaria para obtener la credencial solicitada y en caso contrario solicitará la autorización correspondiente para otorgar el acceso.

Una vez finalizado el plazo por el cual el usuario puede utilizar la credencial solicitada, el sistema deberá modificar la contraseña de la misma en forma automática en aquellos servidores y estaciones de trabajo en las que resulte posible hacerlo de forma remota. Este tiempo de vida se podrá configurar por tipo de credencial, por grupo o para una credencial específica. En caso de que se requiera seguir utilizando la credencial deberá solicitarse nuevamente.

El sistema permite: ingresar todas las credenciales de cada dispositivo existente en MTOP estableciendo el tipo de credencial asociada a cada una de ellas, solicitar y autorizar permisos de acceso a credenciales, auto-Liberar credenciales que un usuario tiene asociado, o en el caso de los roles del administrador o Dueño, liberar

credenciales que un usuario cualquiera tenga asociadas, asignar permisos a usuarios, notificar por correo electrónico las solicitudes, configurar tiempo de vida de credencial por tipo de credencial, por grupo o para una credencial específica, así como también generar listados de reportes de auditoría de solicitudes de acceso a credenciales, aprobación y denegación de acceso a credenciales y reseteos de contraseñas automáticas, entre otros.

...