Não é a toa que o Grupo Financiero Banorte se denomina como “O banco mais forte do México”. Após anos de fusões e aquisições, a instituição financeira com mais de 100 anos ocupa o quinto lugar em ativos no México. Possui 10 mil funcionários, cerca de 1.200 agências e concorre com sucesso contra vários conglomerados multinacionais.
Mas uma nova aquisição no ano passado trouxe consigo um sério problema de TI: os funcionários das agências não tinham acesso seguro via Internet às informações corporativas. O Banorte resolveu o problema substituindo um conjunto obsoleto de produtos de acesso ao sistema pelo Reflection for the Web.
Um Produto, Acesso Padronizado
Durante a aquisição, o suporte técnico do Banorte ficou sobrecarregado com o gerenciamento de uma grande diversidade de emuladores de terminal que não atendiam aos padrões de segurança. O departamento decidiu então padronizar o acesso ao sistema legado em toda a área administrativa.
Especialistas de diferentes áreas, entre elas sistemas, suporte técnico, segurança e controle de qualidade, testaram um grande número de emuladores. Finalmente decidiram-se pelo Reflection for the Web. Eles contaram com a Inffinix Conectividad, revenda da Attachmate há anos no México e América Latina para ajudar na operacionalização do Reflection.
Fácil de ser instalado em qualquer servidor web e baixado para qualquer browser de desktop quando necessário, o Reflection for the Web permite que usuários locais e remotos acessem o mainframe IBM e sistemas legados AS/400, HP, UNIX e OpenVMS. Integra-se perfeitamente com cliente Java e servidor proxy oferecendo máxima segurança, criptografia dos dados e autenticação de usuários. Juntos, o cliente Java e o servidor proxy formam um escudo para as informações críticas armazenadas no sistema legado contra espiões, hackers e outras ameaças à segurança.
No ar em apenas uma semana
Para a instalação inicial, a equipe de suporte técnico do Banorte queria conectar os usuários das agências do banco com as aplicações de gerenciamento da tesouraria e de controle localizadas no sistema legado HP-UX da divisão de corretagem do banco.
Em apenas uma semana os funcionários de 700 agências estavam acessando com segurança as aplicações de corretagem pela Internet. “A implantação foi rápida e bem-sucedida”, disse Salvador Sierra Hernández, diretor-assistente de suporte técnico do Banorte. “Foi fácil customizar o Reflection for the Web para atender as nossas necessidades. E como não tivemos que instalar fisicamente os componentes do cliente em cada terminal, economizamos muito tempo e dinheiro.”
O Reflection for the Web suporta padrões abertos (como Java, SSL e LDAP), por isso a integração das sessões dos terminais com o portal da intranet do banco transcorreu sem problemas. Basta clicar em um link para se conectar com a aplicação do sistema legado desejada. Nos bastidores, é feito download de um applet Java a partir do servidor web para o browser. Uma vez carregado, o applet conecta-se diretamente com a aplicação do sistema legado, sem voltar para o servidor.
O applet contém apenas as funcionalidades necessárias para cada usuário, economizando espaço no desktop. As atualizações são implementadas automaticamente sempre que o usuário acessa a aplicação do sistema legado. Todo o processo de download e atualização leva apenas alguns segundos. Os usuários nem percebem o processo.
Máxima segurança e controle centralizado
A segurança é a maior preocupação que as empresas precisam enfrentar quando expandem os sistemas legados para o ambiente web e com o Banorte não foi diferente. A equipe de suporte técnico do banco queria oferecer proteção especial para o servidor UNIX que executava as aplicações de corretagem.
Para isso eles usaram uma funcionalidade do servidor proxy do Reflection for the Web — autorização segura por token — para evitar os riscos associados à implementação de certificados cliente SSL em cada usuário remoto. Hoje, assim que uma sessão segura é carregada o servidor de gerenciamento do Reflection confere tokens certificados digitalmente aos usuários autorizados, para garantia de que apenas usuários autorizados tenham acesso ao sistema legado.
Com o Reflection for the Web, os administradores têm controle total de quais sessões de emulação cada usuário ou grupo podem acessar. Eles também conseguem criar sessões personalizadas para usuários em qualquer local, na matriz ou nas agências, simplificando bastante o gerenciamento. “Qualquer mudança na configuração feita na matriz refletem todas as sessões”, disse Sierra Hernández. “Agora temos tudo centralizado no mesmo local — na intranet.”
E a implementação continua
Sierra Hernández tem outros planos para o Reflection for the Web. Com a ajuda da Inffinix Conectividad, ele pretende implementar o produto em todas as outras agências e possivelmente nas afiliadas.
“O Reflection for the Web tornou-se o elemento básico da nossa tecnologia de informação e uma ferramenta estratégica para a expansão dos nossos serviços”, disse ele. “Queríamos o melhor e foi isso que encontramos no Reflection for the Web.”
| OPÇÕES DE SEGURANÇA DO REFLECTION FOR THE WEB |
| Criptografia Triple DES |
| Autorização segura via token |
| Autenticação LDAP/Active Directory |
| Suporte a políticas de segurança e VPNs existentes |
| Várias conexões ao legado via uma porta de segurança de proxy |
| Suporte a SOCKS V4 |
| Log de utilização de todas as conexões |