Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

aqui

Propaganda 
Business Model Canvas
Problema
Solução
 Diversos sistemas
computacionais e
padrões diferentes de
armazenamento de
identidades e acessos
 Complexidade de
gestão das identidades
digitais e permissão de
acesso em virtude dos
diversos sistemas
 Ausência de auditoria
dos acessos e
permissões efetivas de
usuário
 Automatização de todo o ciclo
de vida de identidade com a
criação, modificação e
exclusão de identidades e
privilégios
 Centralização da gestão de
identidade e acessos
 Plataforma de gestão de
identidades e acessos
robusta, segura, integrável
com qualquer sistema de
mercado e de baixo custo
Proposta de valor
Vantagem
Plataforma de gestão de identidades
(quem é o usuário) e acessos (o que
ele pode fazer) robusta, segura,
integrável com qualquer sistema de
mercado e de baixo custo
 Mantem o foco no negócio uma vez que
todo o ciclo de vida de gestão de
identidades e acessos é automatizado
 Sistema de fácil utilização e administração
 Produto também permite instalação em
modo On-Premises ou a utilização como
SaaS permitindo o cliente escolher o
modelo que mais atenda às suas
necessidades
 Aumenta a eficiência e reduz os custos de
administração com a automatização de todo
o processo de provisionamento, exclusão e
modificação de identidades, bem como a
aprovação de acessos e gerenciamento de
senhas
 Aumenta a segurança do ambiente com a
eliminação de deficiências de pontos de
auditoria
 Acelera o processo de liberação, alteração
e bloqueio de acesso as informações de
negócio
 Facilidade para o usuário com um login
único de acesso
Métricas chave
Canais
 Lançamento do produto como
beta
 Lançamento como release
 Planejamento para novas
funcionalidades e versões
 Revendas previamente cadastradas e
treinadas para utilização do produto
 Venda direta
Custos





Licença de software (Windows)
Estrutura de hosting dos servidores
Aluguel de sala
Internet e telefonia
Mobiliário
Fonte de receita





Computadores
Material gráfico
Viagens comerciais
Colaboradores
Impostos




Venda do produto (On-premises)
Prestação do serviço (Produto como SaaS)
Horas técnica para consultoria
Treinamentos
Segmento
marcado
do
Empresas de pequeno,
médio e grande porte.
Projeto Startup
Versão: 08/01/2014
1. Objeto de Atuação da Start-Up
A empresa se propõe a realizar o desenvolvimento de soluções para segurança da informação, atualmente a empresa
está em fase embrionária, desta forma não há CNPJ e nem faturamento, todo os investimentos são realizados através
de capital próprio.
Para o fevereiro de 2014 será realizado o processo de abertura fiscal da empresa e obtenção do CNPJ, bem como
prospecção dos canais de venda (revenda) bem como início do processo de divulgação dos produtos.
Atualmente, há 2 produtos em andamento, um deles é o SafeMonitor que utiliza o sistema de monitoramento Zabbix
para prover serviço de monitoramento web. Porém o carro chefe e produto foco deste projeto é o SafeID – Gestão de
identidades e acessos, com este pretende-se ter condições de que a empresa tenha condições de se manter. O objetivo
é abrangência em todo território nacional.
2. Qualificação da Equipe
Atualmente só há um membro na equipe, o idealizador do projeto, que é o autor desta proposta. Porém pretende-se
para o próximo ano a contratação de mais colaboradores para dar suporte as atividades da empresa.
Meu nome é Hélvio Benedito Dias de Carvalho Júnior, atuo profissionalmente na área de TI desde 1997 ano este que
tirei minha primeira certificação da COMPAQ, sou especialista em redes e segurança de sistemas pela PUC-PR,
consultor de redes e segurança da informação. Experiência como professor universitário nas disciplinas de redes,
banco de dados e desenvolvimento para internet. Atuei como instrutor e consultor de implementação de grandes
projetos dos produtos de segurança Aker. Desenvolvedor sênior C# para aplicações de automatização de teste de
software. Especialista em Segurança da Informação, Controle de Acesso, ambientes e ferramentas de segurança,
administração de redes em ambientes híbridos e realização de penetration test (pentest).
Atualmente sou gestor de infraestrutura e segurança na Faculdade FAEL, e no contra turno e finais de semana me
dedico ao projeto deste software (SafeID).
Links:



Linkdin: http://br.linkedin.com/pub/h%C3%A9lvio-j%C3%BAnior/43/368/348
Site pessoal: http://www.helviojunior.com.br/
Site da empresa: http://www.safetrend.com.br/
Formação:


Especialização (Pós-Graduação Lato Sensu)
Redes e segurança de sistemas, Pontifícia Universidade Católica do Paraná (2010).
Graduação (Universidade Tuiuti do Paraná)
Tecnologia em Ciências Aeronáuticas – Gestão de Aviação Civil. (2008)
Bacharelado em Ciências Aeronáuticas – Piloto Comercial. (2005).
3. Modelo de Negócio
Atualmente a empresa não tem espaço físico próprio nem CNPJ, não tendo também faturamento, desta forma todas
as custas atuais da empresa são pagas por mim.
Devido a especificidade do projeto não foi possível obter informações de metodologia de comercialização e
principalmente valores, ticket médio, segmento e outros. Durante 2 meses foi realizado o processo como cliente oculto,
porém sem muita evolução e informações.
Helvio Benedito Dias de Carvalho Junior – 2013
Página 2 de 6
Projeto Startup
Versão: 08/01/2014
4. Descrição do atual estágio de desenvolvimento do projeto
O projeto está em fase de desenvolvimento, com prazo de conclusão estimado para fev/2014.
4.1.
Tecnologia ou Plataforma de Construção do Projeto
O SafeID está sendo desenvolvido utilizando a linguagem de programação C# através da ferramenta Visual Studio
2010 Express Edition. Para banco de dados o utilizado foi o Microsoft SQL Server verão 2008.
Como toda a console de gerencia e autoserviço se dá através da internet, alguns plug-ins web foram utilizados como
o jQuery e MouseWeel. Esta console foi desenvolvida de modo responsivo, ou seja, pensando em acesso através do
dispositivos móveis como celular e tablet.
Para um melhor entendimento das funções que serão descritas no item 4.2. Status do desenvolvimento das
funções/módulos adicionei uma visão geral dos módulos do sistema bem como uma breve descrição de cada um.
Imagem 01: Visão geral dos módulos do sistema
4.1.1.
Autenticadores
Este módulo é composto por autenticadores capazes de agir como agente autenticador para outros sistemas.
Para a primeira versão deste aplicativo apenas 1 autenticador será implementado (Agente de autenticação Aker),
porém pretende-se implementar os seguintes autenticadores:


SSO (Single Sign-On), Kerberos e NTLM: Implementação para permitir autenticação centralizada através do
sign sign-on.
LDAP: Diretório LDAP para pesquisa e autenticação
4.1.2.
API
API, de Application Programming Interface (ou Interface de Programação de Aplicativos) é a interface de
comunicação para clientes mobile e aplicativos de terceiros que deseje se integrar ao SafeID para realizar as
configurações e ações do sistema. Todas as ações e configurações implementadas pelo SafeID estarão
disponíveis na API.
4.1.3.
Console web
A console web é composta por 2 módulos:
Helvio Benedito Dias de Carvalho Junior – 2013
Página 3 de 6
Projeto Startup
Versão: 08/01/2014
1. Autoserviço
O autoserviço objetiva diminuir a interação do colaborador final em processos simples como o desbloqueio de
seu login, troca de senha e solicitação de acessos. O autoserviço é acessível através da web e foi desenvolvido
com tecnologia responsiva, ou seja, possível acesso através de desktops, tablets e celulares em uma console
única.
O autoserviço estará incluso no sistema de permissões RBAC (Role Based Access Control), de forma que o
administrador poderá configurar o que o usuário pode realizar.
2. Console de gestão
A console de gestão web é área onde os administradores do SafeID utilizam para realizar toda a gestão do
sistema.
4.1.4.
Proxy
O SafeID atua em um modelo de proxy, onde os
provisionamentos não são realizados diretamente
pelos componentes de servidor SafeID, mas sim por
um outro componente chamado Proxy que pode estar
ou não no mesmo servidor, o proxy efetua a integração
entre o SafeID e os recursos externos (AD, LDAP
Banco de dados e outros). Este modelo permite a
utilização decentralizada do SafeID (como é o caso de
SaaS), de forma que o servidor SafeID fica na nuvem
e o proxy internamente no ambiente no qual os
recursos serão acessados.
O proxy tem a responsabilidade de realizar todos os provisionamentos e coleta de dados e envia-los de forma
segura ao servidor SafeID.
4.1.5.
Conectores
Os conectores tem por objetivo permitir a entrada e saída de dados do SafeID. É através destes que o SafeID
realiza a sincronização, criação e exclusão de identidades e acessos.
Os conectores utilizam uma tecnologia de plug-in, ou seja pode ser adicionado, removido, habilitado e desabilitado
quando necessário. Esta metodologia permite que a comunidade externa possa desenvolver conectores conforme
sua própria necessidade. Para estes fins será disponibilizada uma SDK.
Os conectores que serão programados neste primeiro momento são: Microsoft Active Directory, Windows Standalone, MS-SQL Server, LDAP, CSV, cPannel e JIRA.
Para futuras implementações pretende-se a criação de conectores para:





Facebook: Como autenticação alternativa para recuperação de senha no autoserviço;
Google+: Como autenticação alternativa para recuperação de senha no autoserviço;
Zabbix: Possibiltando a coleta de itens já definidos para geração de gráficos e monitoramento de erros;
OSSIM: Integração para geração de eventos de segurança;
Syslog: Objetivando que servidores envie logs de autenticação (sucesso e falha) para que o SafeID
armazene estes logs e realize correlacionamento de eventos
Helvio Benedito Dias de Carvalho Junior – 2013
Página 4 de 6
Projeto Startup
Versão: 08/01/2014
4.2.
Status do desenvolvimento das funções/módulos
Abaixo segue o quadro com todas as funcionalidades programadas para o desenvolvimento da primeira versão do
SafeID bem como o status do desenvolvimento.
Módulo
Sub-módulo
Funcionalidade
Status
Plugins
Active Directory
Provisionamento, importação dos usuários, bloqueio de usuário,
desbloqueio de usuário e regras do RBAC
100%
Plugins
cPannel
Provisionamento, importação dos usuários, bloqueio de usuário,
desbloqueio de usuário e regras do RBAC
100%
Plugins
Google Apps Admin
Provisionamento, importação dos usuários, bloqueio de usuário,
desbloqueio de usuário, exclusão de conta e regras do RBAC
100%
Plugins
JIRA v2
Provisionamento, importação dos usuários, bloqueio de usuário,
desbloqueio de usuário e regras do RBAC
100%
Plugins
SQL Server 2005 ou
superior
Provisionamento, importação dos usuários, bloqueio de usuário,
desbloqueio de usuário e regras do RBAC
100%
Plugins
Arquivo texto CSV
Provisionamento, importação dos usuários, bloqueio de usuário,
desbloqueio de usuário e regras do RBAC
100%
Plugins
Windows Stand Alone (XP,
Vista, 7, 8, 2008 e 2012)
Provisionamento, importação dos usuários, bloqueio de usuário,
desbloqueio de usuário e regras do RBAC
100%
Autenticador
Agente de autenticação
Aker
Listagem de grupos, listagem de usuários e autenticação
100%
Proxy
Proxy - Camada de
comunicação
Recebimento de configuração, envio e recebimento de arquivos
para o servidor
100%
Proxy
Conectores
Agendamento de processamento, processamento de todas as
ações dos plugins
100%
Proxy
Multiproxy
Possibilidade de vários proxies no mesmo servidor
100%
Servidor
Dispatcher
Geração dos dados para envio ao proxy (agendada ou por
demanda)
100%
Servidor
Inbound
Recebimento e importação na base de dados dos dados gerados
pelo proxy (logs, importações e outros)
100%
Servidor
Report
Gerador de relatório agendado para administradores (atualmente
somente com 1 modelo de relatório)
100%
Servidor
Engine
Processamento dos dados importados pelos plug-ins,
bloqueio/desbloqueio do usuário conforme regras definidas pelo
administrador, atualização dos dados cadastrais, geração de login
conforme regras definidas pelo administrador, geração de e-mail,
atribuição/remoção de uma função (RBAC) conforme regras
definidas pelo administrador.
100%
Web
API
Todas as configurações e operações administrativas do sistema
10%
Web
Autoserviço
Alteração de senha e recuperação através de e-mail pessoal
100%
Web
Autoserviço
Solicitação de permissão de acesso, cadastro/alteração de dados
pessoais (E-mail, celular e outros)
0%
Helvio Benedito Dias de Carvalho Junior – 2013
Página 5 de 6
Projeto Startup
Versão: 08/01/2014
Web
Administração
Ações com o usuário (Listar, visualizar dados, bloquear,
desbloquear, redefinir senha, forçar publicação dos dados)
100%
Web
Administração
Todas as outras ações/configurações
0%
O prazo estimado para a conclusão dos itens restantes é fev/2014.
Todos os módulos atuais estão implantados em uma empresa com mais de 450 colaboradores e 2800 contas de email, onde o SafeID coleta os dados do sistema de Folha de pagamento ADP e realiza todo o ciclo de vida das
identidades e acessos para os seguintes sistemas: Google Apps (e-mail), JIRA (sistema de chamados), Active
Directory, Windows server stand-alone, intranet e servidor de e-mail secundário com cPannel.
5. Visão geral do SafeID
6. Links e acessos
Segue abaixo os links e credenciais de acessos do sistema.




Apresentação (2 min): http://www.safetrend.com.br/startup/
Site da empresa: http://www.safetrend.com.br/
Documentação pública: http://docs.safetrend.com.br/
Acesso ao sistema:
o URL: http://demo.safeid.com.br
o Credenciais de usuário: user e senha Test*123
o Credenciais de administrador: admin e senha Test*123
Helvio Benedito Dias de Carvalho Junior – 2013
Página 6 de 6
Documentos relacionados
Configuração de Proxy
Configuração de Proxy
Bloqueio de Site
Bloqueio de Site
rel
rel
Atrofia Muscular Espinhal Intermediária
Atrofia Muscular Espinhal Intermediária
Tipos de Servidores
Tipos de Servidores
Apresentação do PowerPoint
Apresentação do PowerPoint
Internet Protocol
Internet Protocol
1 - WordPress.com
1 - WordPress.com
O que é memória
O que é memória
Configurar Acesso à Internet
Configurar Acesso à Internet
MOODLE 2º ANO – SOCIOLOGIA 1-Julgue o item em V ou F. O
MOODLE 2º ANO – SOCIOLOGIA 1-Julgue o item em V ou F. O
Redalyc. A Construção de Identidades Muçulmanas: Um Enfoque
Redalyc. A Construção de Identidades Muçulmanas: Um Enfoque
Download
Propaganda