IDShield

Клиент: Safe3W, Нью-Йорк, США

Отрасль: Безопасность предприятий

Бизнес проблема

Safe3W, Inc - международный провайдер услуг электронной идентификации для предприятий, с центральным офисом в Нью-Йорке, США и центром разработки в Израиле. Их основной продукт - IDshield™ – надежное бизнес-решение по электронной идентификации. Руководство Safe3W проводило исследования, как быстрее выйти на рынок и снизить стоимости разработки. Им нужно было реализовать несколько стратегически-важных проектов по интеграции, скорость и успех этих решений были очень важны для компании.

Safe3W начали сотрудничать с Арчер Софтвер - первым проектом необходимо было сделать собственную реализацию RADIUS-сервера.

Полученное решение

Представитель Арчер побывал в офисе Safe3W для обсуждения деталей и требований к проекту, и изучения платформы разработки Safe3W. Инженеры Арчер, работая в тесном контакте с заказчиком, разработали и внедрили собственную версию RADIUS-сервера всего за три месяца. Решение имело следующие свойства:

• Соответствие с RFC
• Обработка запросов на идентификацию и аккаунтинг
• Поддержка прокси
• Многопоточная архитектура

Вовремя переданное решение позволило Safe3W интегрировать их продукт IDshield™ с RADIUS-совместимыми системами. Это позволило им расширить свою клиентскую базу теми клиентами, которые ранее не могли использовать их продукт.

Удовлетворенные результатами проекта RADIUS, Safe3W установили долговременные партнерские отношения с Арчер Софтвер и последовательно передали в аутсорсинг более 10 проектов по исследованию и разработке. За последующие два года Арчер разработали и передали:

• Клиентское ПО для интеграции IDshield – авторизации с CheckPoint Firewall/1
• Клиентское IDshield для виртуальных частных сетей – IDshield Launcher
• IDshield Launcher плаг-ин для интеграции с CISCO VPN (Concentrator 3000 Series VPN)
• IDshield Launcher плаг-ин для интеграции с Nortel VPN (Contivity 4000 VPN)
• IDshield Launcher плаг-ин для интеграции с любой VPN, базирующейся на PPTP
• LDAP Adaptor модуль для перевода запросов IDshield идентификации на LDAP (поддержка Microsoft Active Directory и общего случая LDAP)
• LDAP Synchronizer модуль для синхронизации баз данных IDshield и LDAP
• Решение по поддержке CISCO ACS в IDshield
• Решение по интеграции платформы SSPI в IDShield
• Инсталляционную систему для IDshield VPN ПО
• Исследование, как программно сконфигурировать опции 802.11-идентификации в Windows XP (потребовало анализа ассемблерного кода Windows)

Результат

Совместные усилия Safe3W и Арчер Софтвер сделали IDshield одним из лидирующих в мире решений по электронной идентификации.

Популярный виртуальный Интернет-провайдер iPass, будучи технологическим партнером Safe3W, в процессе расширения и усиления услуг по сетевой безопасности, решил интегрировать технологическую платформу IDshield в решение iPass и начал рассматривать приобретение компании Safe3W. Перед совершением сделки, архитекторы и технический персонал iPass тщательно проанализировали внутреннюю архитектуру IDshield и исходные коды. Все решение, включая ключевые модули, разработанные в Арчер Софтвер, получило высокую оценку инженеров iPass, и приобретение Safe3W было завершено в октябре 2004 года.

В настоящее время, Арчер Софтвер продолжает сотрудничество с центром разработки iPass в Израиле.

Технологии

• Visual Studio 6.0 C++ IDE
• CyrusSASL, OpenSSL, BZip2, Crypto3.2 библиотеки для сжатия и шифрования
• OpenLDAP библиотека для доступа к LDAP
• Работа с СУБД Oracle организована с помощью embedded SQL
• MSMXML парсер для обработки XML
• Интенсивное использование Windows sockets(TCP и UDP). Разработаны собственные классы-обертки, которые были успешно использованы в последующих проектах
• MFC для графического интерфейса VPN-клиента
• Инсталляционная система Wise