Professional Documents
Culture Documents
Castro Ke PDF
Castro Ke PDF
+ ,+, 1 -
,-./ 1 @
*1*1
$
& & I
*1(1 +
- $" & %%
+0,%- ,-.-%- 0+ 1 1 %I
(1*1 5 6
78 & %I
(1(1 .
5 & & +%
21*1+#
:;4 & & +@
21*1*1
& +G
21(14
& -J
21(1*1
& -+
2121 !;
5
!
& --
<1*1 !
& /I
=, . =-+/ 1 @%
+>- 1 @-
Actualmente el Banco de la Nación a través de su División Seguridad de Información, otorga
accesos en forma independiente utilizando los módulos de seguridad de cada una de las
aplicaciones y/o plataformas tecnológicas. Además, el registro de nuevos usuarios se realiza a
través de una comunicación formal desde el Departamento de Personal a la División Seguridad
de Información, esta forma de trabajo ocasiona que no se lleve un control estricto del ciclo de
vida de la gestión de identidad, las cuentas de los usuarios y la normativa actual vigente, tal
como la circular SBS G-140; todo esto trae como consecuencia un incremento en el riesgo sobre
la confidencialidad, disponibilidad e integridad de la información del Banco.
El Banco de la Nación cuenta en la actualidad con 5,500 usuarios a nivel nacional y con 250
aplicaciones implementadas. El presente proyecto tiene como objetivo principal administrar
eficientemente los accesos a las aplicaciones del Banco de la Nación mediante la
implementación de un Sistema de Administración de Accesos e Identidades, puesto que a través
de una eficiente gestión de los accesos a las aplicaciones, se espera obtener un mayor control
sobre los activos de información.
+
,+,
Nowadays the National Bank through its Information Security Division provides an independent
access by using security modules of each application and / or technology platforms. Furthermore,
registration of new users is done through a formal communication from Personnel Department to
Information Security Division, this kind of work made difficult a strict control about the life
cycle of identity management, the user accounts and the laws currently in force, such as
regulation SBS G-140; all of this increases risk of confidentiality, availability and integrity of the
Bank.
Currently, the National Bank has 5,500 nationwide users and 250 implemented applications.
The main objective of this project is to manage efficiently the access to applications belong to
the National Bank, which is made through the implementation of an Access and Identity
Management System, as through an efficient management of access to applications, it is
expected to obtain a greater control over information assets.
,-./
'
3 6 7
5
7
8
& '
9
3
:
;
;
&
<
#
8
7
7
=
& '
=
3
7
;
6; 8
; 7
;
>
&
'
<
7
;
7
<
3
6
3
:
? '
;
7
6
&
?
&
?
8
&
2 3 4 )5
2 @
3
8
6 ;
=
;
9
;
7
8
&
'
39 7
>
7=
7 3
6 &
53
C
9
=
7;
77
&
7
=
7
>
6
=
& 7
";
"<& '
:
? =6
3
" D"<E
&
? 53 6
; 7
:
;
&
? '
6
7;
7
3
;
6
7
35
7
&
?
F
D0E;
6
C
;
3
7
&
:
?
&
?
&
?
6
<
7
=
&
7
E&
9
;
7&
;
=
7 3;
=
7
<
#
7
&
6
; <
#
=
! +KJJ%
*1*1
$
5
F
D0;
0
E
3
=
&
3
5
C ;
7 5
C
3
&
<
3 3 9
39
3
7
F
3
=
<
;
5
53
F
D0E
3
53
=
L
7 6 6;
53
0
C
C; 3 C
5
C 6
7
;
;
3
;
7
=
;
&
0 %&
+&
&%E
&
6
7 7
=
&
8
C;
; 9
&
&+E
=
7
&
7
;
& '
F
7 3 7C
;
=
&
&-E
5
5
: &
6 C& '
3
6
N 7;
=
;
7
8
8
&
; C
0
6
; ;
3
C& "=
=
7
6
& 3C
7C =
7 =
=
&
&/E
;
7
3
77&
C
C;
6 7
;
;
9
7 3
;
=
7
9 7&
8
3
7
5
; 9;
;
3
;
&
7
C8
&
%
*1(1 +
- $"
'
"<
;
& '
5
"<& '
:
'
6
&
3
"!'4"0!# #'Q D"E&
39 7
;
8
6
&
3
&
'
;
"!'4"0!# "#0# D""E;
39 7
6
7&
;
&
%
:5 :AALLL&
&O&A7AA P
7A P0&
7
%&
+&
&%E
D0E &
5
;
;
&
; ;
N
<
& '
6
3
3
<
#
&
&/E
L3 %&
6
:
B =
+&
;
L3&
7
3 7
R3&
&@E
B %&
6
9
B; +&
7
C
7;
B
7C
;
& =6
&
+
&ME F
%&
; 7
6 +&
3
&
+
: 5 :AALLL&&A5A3 A7
A
4 A
AOH+J-4H+J!A
P
P0P&
'
=
-&/&
7C
)
6
7= C 5
=
5
!
D E&
'
8
7
;
3
@&
S
6
&
!
-
37
3
&
-
: 5 :AALLL& &A A3
A3
4
4
A
A 4
44
" #$ !
/
/
3
: '
% & ' ! ()
@
* +! !
G
@
3
: '
G
3
: '
E
%&
E %&
E
7 %&
+0,%- ,-.-%- 0+
(1*1 5 6
78
5
5
L L
39N ;
;
3
&
E U
5
L L %&
7+,+ .
-=,8+
R
L $ ' M&@ S7 %&@&K
7
<# D
8 %E ! 7
"
U !
)
D97 L3
E 7 0
7 0
*
7
<L
8 K&J
0 ! +JJ- R
9
S
& '3
V 7 (
S
" F=6
; <5
7
0
&
4
'
J+
F
J%
J+
J%
J@
%J
3
3
<
#
&
K
3
: '
M
3
: '
I
3
: '
$
;
'
B >
DE F
&
"7
3
B >
DE F
&
6
>
&
# "7
63
&
7
9
7
7
&
F
F
;
7
7
&
%J
(1(1 .
5
5
=
&
9 6 9
:
E 0
%&
%J
3
: '
% ,
%%
&%E )
%&
?
= 3
7&
3 9
&
?
3
=
<
#
&
?
3
7
<
#
; ' )
; !
;
;
8A '
8 U !
* )
;
A
<
#
&
?
7
;
3
;
3
&
&+E
6
%&
?
&
?
7 =&
? '7
B
>
=
&
%%
3
: '
? )
&
? 3
&
?
&
?
6
&
? 7
&
? =
&
? 0
7
7 7&
36
3
=
; = 3C
6
A<
3 <
7
7
&
21*1+#
:;4
6
3
W
3X
<
& ; 6
C
6 ; 3
3
; =
7
&
6 A 3
7
:
?
F
=
7=
=
&
?
L =
=
=
>
& D
7; R
L $
E
2 3 4 )5
2 +@
21*1*1
E
%&
%+
5
8
%&
&
&+E +&
1 A!
?
:@ >
, ?
:@
M 7
Y
G;JJJ&JJ /M;JJJ&JJ
$
% %GJ&JJ %GJ&JJ
A& /M;%GJ&JJ
3 : '
' 7
7
& ' %&
3
@
8
;
Z KJ
&
%+
3
: '
%
4B
, ?
:@
R
L $
J&JJ
04! +JJ-
%JJ&JJ
7 J&JJ
0 J&JJ
R
L 7 +JJ- J&JJ
R35 # LO )
%-J&JJ
R35
7 %@J&JJ
)<+ %JJ&JJ
'
8 J&JJ
<0 7
0
* 0 J&JJ
0! J&JJ
<0 7 0
43
40< J&JJ
A& /MJ&JJ
%-
&/E F
7 %&
'
7
: +&
! C 213D
E
4
!
, ?
:@F
U9 A& %%
A& MJ
A& %@
' 6 A& %J
A& +@
A& %+
A& -J
F
A& %J
7 36 D'=; ; C
E A& %JJ
! A& GJ
A& -@-&JJ
A& +;M+/&JJ
%/
%-
3
: '
%/
3
: '
! C 21<D
!
G
-
,- -,-
" "! U 0#! A& %I-;GJJ&JJ
, ! A& /M;%GJ&JJ
!R" A& /MJ&JJ
0"' ) !# A& +M;+/&JJ
A& +/+;+/J&JJ
%@
12
%&
+&
3&%E
&
! C 21HD
%G
! C 21ID
;
%@
3
: '
%G
3
: '
%K
! C 21JD
!
K
!
, ?
:@
%
C * 7
+JJ
+
C *
%JJ
-
8
I@
/ 0
-MJ
@ ! -JJ
A& %;JK@&JJ
A& M;GJJ&JJ
%M
73
! C 21LD
;
!
1
?
:@
, ?
:@
% ) ) 8 3 %
%@J %@J
+
@J
% @J
- ! MJ MJ
A& +MJ&JJ
A& +;+/J&JJ
%I
%K
3
: '
%M
3
: '
21(14
? "
3
=
&
? 09
7
3
&
? "
6
3
7
B&
?
7
;
;
77
&
? 0
=
&
? 09
&
31 $
! C 21*)D 4
.
, ?
:1@
7 +G;//M&JJ
F
F
D 07
; '
E +G%;@@+&JJ
A& +MM;JJJ&JJ
+J
E
7 %&
%I
3
: '
+J
3
: '
=! 7
>
7
$ > 7 , ?
:1@
> >
%GJ MJ %JK&K@ M;G+J&JJ
%GJ GJ %%%&KJ %%;%KJ&JJ
%GJ -J KM&GJ %J;++J&JJ
6
%GJ %J %K&MI +;GM/&JJ
+ - / A& -+;GI/&JJ
+ - / A& +G%;@@+&JJ
+%
3E F
%&
07
-- +&JJ 444444 GG&JJ
'
%M 0
%&JJ %MJ -;+/J&JJ
A& -;-JG&JJ
A& +G;//M&JJ
++
E "
6 A3
%&
! C 21*2D .
5
+%
3
: '
++
3
: '
*
(
2
3 NN
J
7
A& *
+/++/J
A& +MM;JJJ A& +MM;JJJ A& +MM;JJJ \\ A& +MM;JJJ
D<
E
A&+%K;JJJ A&+%K;JJJ A&+%K;JJJ \\\&A&+%K;JJJ
D
!&
0
E
9
A& K%;JJJ A& K%;JJJ A& K%;JJJ A& K%;JJJ
<
+-
21(1*1
)
: (# ] (
%&
]
7
+&
] 9
3
-&
] "
3
9 /&
3E
"
D"E %&
7
+&
(#]J -&
/&
+-
3
: '
'
7
G&
K&
++HD E;
7
&
2121 !;
5
!
E
R3 D<0 7 0
43
40<E %&
76 7
7; 9
7
+&
L3&
!;
!
R3
0
8
7
&
R3
<
0
3
7
C
8:
8
&
A
R3 ; 6
5&
0
=
R3
3
E
7
6
!;
!
7
53
8 7 7
0<&
7
&
"
)
3
7
0
7=
3
8
8 7; R3&
8
%
&
3E 0
4!
D0!E %&
6
7 _
;
+&
>
>
7
> ;
7
3
9
>
&
!;
!
>
& )C
(
);
>
7C
& 7 ) &
!
(
!
& )C
7: &
);
' )
3& !
&
D
-+KJ
&
BE ' )
; !
8 D
E &
;
<
D
-+KJ 7 U
!
)
E;
8 D
E
<
&
B
(
& U
!
C
04!; ;
C
6
C
7&
)
<
&
(
B
=
3
&
3
7
!&
U
)
<
;
6 39
6
=
!&
& ( =
3 7 7
) : & '
04!;
37
& & ' L
53
& 5 '
D
E
& '
L
!
7& '
(
7
!
7;
#!
&
3
&
7
3
(
!
B& ; 5
3
B
!;
!
7
%
7&
E 7
D<0 7
0
4 0E %&
6
<
& +&
39
; 7
;
<
0
&
!;
!
7
0& 7
%
6
7
6 3
6 D
E
"
&
6
6 D
E&
E
3E 5 E '
3
; %
C
E #) E # E
3
' E 85
5E 7 ) E
;
B 7
" =6
:
: `
` 0
: 3
9E
OE 5 E
3 ; 3
7& ` <
C E #)
E # E
' ; 85
; 7 ) ; =AMIJ
D"E
3
=
%
&
7&
9;
5
&
: E "=
%
3E 5 E 7
C
E #) E # E
' E 85
5E 7 ) E
&
" =6
%
: `
` 0
: 3
3 ; 3
7& ` <
(
=
7
%
0
=
8
=
;
3 8
>
>
7
W 7X
<
&
7
=
39
7&
(
=
7
)3
%
0
_
&
7=
=
5
;
>
7
36
W 7X
&
<
&
3 3
)3
%
&
39
; C
3
-M 2 3 4 )5
2
!;
!
D
! 7; <
) ;
; E
&
3 3
' 39 3C
3
5
%
7C
=
6
(
5
9
&
7&
9;
<
7 )
'
5C
)3
%
=
0;
6
W
: E
3E 5C
&X
5 E C
E #) E
%
# E ' E 85
5E
7 ) E "
(
'
3
%
6
6 3
;
: E
3E
5C
!;
!
79
; 5 ;
8&
0
=
)3
%
0
( 7
9
7
; 3
9
7
& 6
7
7
&
)
=
0 ; 3
3 %
9
: E
; 3
9
3E 5 E
C
E #) E # E 5
' E 85
5E 7 ) E
C
" &
0
=
=
% %
0
7
0
6
3
3
3
&0
=
D9: 3
E&
&
3 3
&
!;
!
0
ROL
C
& 9;
; 3
6
;
3
;
&
0
=
6
3
%
0
9
39
3
6
3
&
&
0
=
ROL
3
0
3
;
3
7
&
0
=
6
3
0
=
3
3
&
&
0
=
%
0
=
7
=
&
%
[3
!
=
&
0
=
)3
%
0
7
7
0
7
B
B
7
7 0 =
3
7
;
6;
A
& 7
6
3
4
&
>
<
%
;
6
>
<
: `
7 ` 9 #
; C
36
6 D 7
@GJJE `
; <9;
`
` 5 `
=
;
&
C ` #) ` #
%
'
'
L
=6
36
7:
7 >
A
" %
&
7 % %
6
7
7
0 8
: #$; #; R
L
& +JJJA$A+JJ-; !; )<+; 0 ,'
7; R35; ' )
;
0
4
6
)3
B
%
B 7
: &
7:
R3
7 3& '
&
R3
7 & '
7
B &
7
D5
"
E
&
B 5&
#
7 & '
D5
"
E & #
7
9 9& '
94
6
= #
7 4
%
7
&
3
3
&
"=
' 5
7
%
=
4!
3
9
&
2 3 4 )5
2 /-
!;
!
!
;
3
6
7
&
6
: & '
& '
3 7
%
3
3& '
&
4
& )
3& '
8
&
& '
& 0
D
E
& )
& & '
8
&
=
7
0
D
& '
E
& 5& '
& & '
3
7
=
5=
& "
& 9& '
3
9& '
3
5=
O&
5
"
3
-&% '
& '
6
5
& '
7
-&+ '
-&- #
6
7
& '
;
& #
5C
;
7
;
5C
;
;
5
7
;
7
;
5
7
;
; & -&/ '
; & & '
6
6
=
:
=
& &
"
)
3
7
0
7= 5
3
7
7
7
7
&
D0E 7
%
-J &
+0,%- .
/ 9
+%+-
? 7
D<0 7
0
4 0E
?
R3 D<0 7 0
43
40<E
? 0
4!
D0!E
<1*1 !
%& ) 8
%&
5
;
;
; ;
;
<
&
+&
>
;
+&
-&
3
6 7
3
&
-&
;
3
=
/&
@&
;
3
B& '
3
=
7C
;
=
;
8
7
&
+& )
9
=
+&
-&
=, . =-+/
- ISO 27001:2005
- ISO 17799
- ISO 7498-2
- http://www.marblestation.com/?p=660
- http://www.alegsa.com.ar/Dic/emulacion.php
- Referencia del SSO: http://es.wikipedia.org/wiki/Single_Sign-On
- http://www.internet2.edu/pubs/200703-IS-MW.pdf
- http://www-01.ibm.com/software/tivoli/products/identity-mgr/
+>-
? 0
)
?
)
? 0
?
F
?
"
D) &
6 E
?
9 D) &
6 E
?
" D)7
" E
"! %&
?
"
? "
7
? "
7
? 0
? )7
?
?
?
?
? 0
3
? )7
? "
? F
(
?
07
?
? "
8
3
=
?
8
3
=
?
>
8
?
5
? "
@/ 2 3 4 )5
2
!## ) F! # 'c# %&
#" +&
?
7
?
?
?
S
?
7
?
3C
7
?
?
"
?
)
*
?
#
?
?
3
&
?
A
)
7
? <
+&
)! ) # ) U!""! -&
/&
?
?
?
?
3C
5
?
8
?
8
3
? 0
8
? 0
8
?
8
?
8
? 0
3
?
7
? 0
7
?
7
? "
)
* U
? "
)
*
?
U
? = U
?
U
?
U
?
U&
? " )
<
? & & A 9 C
?
7
57
?
?
# A 0
? 07
? 0
7
?
? "
"0! Q 0!(')) D) &
6 E +&
-&
?
7
57
?
? ,9
?
?
" (
? 0
" (
?
" (
?
" (
?
? F
!"!
0 ) (' !# ) )0.!
)' %&
+>- (1 +O,,+
0
2 3 4 )5
2 @I
= 5
6 =
&
7
3
7
3
9
&
9
9
6
7
DU)O;
; E
7
=
6 & ;
=
;
6
<
#
&
<#&
76 53
;
53 6
7
&
)
8
;
7 "
W0)X D0
) E W0
X
0) 6
<#;
& ' 7
0
7
8
6
6
&
!
9
<#
7
&
'
9
<#
7
&
;
=
;
=
C
& '
W
X
5
6
93 6 83;
3C
7
7
6
=
=; >
&
'
0
9
<#
:
?
&
?
&
?
7&
?
&
?
3
&
?
7
&
9
<#
7
6
&
7
3 >3
& 3
7
;
;
&
=
7 3
7
&
= 8
7
7
&
7
3
7 3
7
= 7
;
;
=
; LOL =
&
'
=
') 7
-
6
&
;
; ; 63
=
;
LOL&
3
'
=
3
; 5
& #
=
9
; 3C
5
9
&
7
'
8
&
9
7
3
&
&
68
&
3
39 7
7
;
=
L
3
<0 7 7
3
3
7
5
L&
B 6
3
B
W"
)
3
7X
+>- 21 .
Q-
F
=
' F
=
&
7
3
43
&
F
3
D
;
; 7
\E
& ' 3
=
;
3C
=
;
6
:
=
&
'
F
5
7&
7
6
; 3
36
7
& )C
7 6 39
6
;
7 7
& '
F
5 3
K
7;
7
D#7 ME&
!
?
? "=
0
3
7
;
;
&
? F
7
?
9 7
=
;
7
7
C3&
? 0
9
5
?
5
& )
=
=
&
? 3
=
? ' F
;
7
?
:
5 !
&
? '
F
=
&
;
:
?
? 0
: 3
3 ; 7 3
?
?
D
E&
?
=
;
F
=
?
6
R3&
? F
7
? ' F
7 53
7 3
7C
"
&
;
7=
>
7
3
7
3 7& ! 7
7 >
7
8
-JH
0
&
?
7
3
& ' 5O
5
7 7 9&
F
3 3
9
7
>
&
? ' F
7 53 =
7
7&
6
3
R3& '
3
7C
7
R3;
3 7
& ' 7
9
=
7 3
;
:
? '
G
? '
68
M
?
+
? #
6
? #
6 > @ 7 =
&
? =6 3
GJ
7C
=
0&
? )
) 8
<
; =
3
7 =6
)
=
7
F
=6 7
7
=6
&
??
7
F
7
6
:
?
? 5
? C
? #)
? #
? '
? 85
? 7 )
? "
6
R3; #) # 6
7&
"
"
&
"
&
)
3
"
3
&
"
7
3
&
)
6
;
5C
& '
5C
6
6
& '
6
=6
&
5C
&
' 3
=
7
&
=
7= 5
7
5 =
7
=
=
7
D
7
E
"
5C
&
7
&
5C
76
&
? =
3
3
=
;
3
5
9
&
=
7
=
3
3
&
3
3
& '
5=
;
7
& '
F
7
LOL 6
3
=
5
& LOL
=
7
&
;
9
LOL
"
D"E
F
&
' =
3
"
:
6
3
&
3
&
3
3
5
/ 5&
3
7
&
;
B
LOL 7
= 6
LOL
&
' LOL 6
5
=
=
7
35
3 &
;
3 =
;
7 35
&
'
F
3
$0'
=
5
7 3 35
&
'
6
5 5
:
"
3
; 3
5=&
3
7
5
&
= R3&
?
3
'
) 3
7
7
;
6 ;
3
=
&
=
:
&
3 7
3
7
&
'
3
3C
3
39
7
>
39&
;
6
&
'
) 3
6:
' 3
=
[3 !
=
6 ""&UU&
3
D 9 3
;
;
LOLE&
? =
?
6
6 &
?
C
3
&
?
6
= 3
5
7= =
3
;
=
&
?
=
;
5
&
?
&
?
8
5
;
=
&
?
3
&
?
=
&
?
'
F
D
E C
& '
3
5
;
=6
D<"E
"
&
'
:
?
7
3
&
? !
"
&
?
7
&
? 3
=
? 3
? 3
7
? (
? "
7
? )3
? <
?
&
? 3
7
&
?
B
7:
?
&
?
&
;
C
&
? &
"
F
&
' F
<0 7
0
6; 7
6
6
"
&
6:
?
&
?
&
?
5
LOL =
&
? "
7&
? "
7
7&
? "
&
? )
=
&
? 09
3&
? )O L
"
:
L
7
L
&
? 7
:
7
&
?
6
7
0!&
%E %&
;
6
7
;
6
6
&
'
6
!
:
39&
7
=
;
5
&
'
H H; 6
:e)
eH #H& 57
H #He0'&
3
H He
) e<0; 9
% : :e)
e%e
) e<0e%e0'&
3
@E
=
%&
GE "
7
%&
KE
%&
E
O +&
3E <OA %&
57
&
ME )O L
"
%&
)O L
"
=
3
7
39
3
&
0
3
7
7&
'
:
IE 7
%&
7
=
3
7C
5
7
: 7
0
&
'
7
:
?
? LO
? 7 0
7
3
C
8
&
? LO
=
? 7
=
9
7
6
=
&
? ' " 0
F
:
? <0 7 0
R3'
? R3'
9
3
R3&
R3' 6
7 0
43
& D0<E
? <0 7 0
!
? 0
!
D0!E 7
=
=
'
8 #$
7
7
7& '
8
7
9
7
=
7 0
7
7 >
&
'
R3 5
7
&
=
=
R3
5
8
=
;
7& 0
3;
&
=
R3&
'
=
9
R3
&
'
; =
=
&
'
7
R3 D
E&
?
B
+>- 31 %,+/
7= =
;
5
F
&
37
&
F
' 5
<0 7
0
=6
=
""&UU&
?
:
? ' # :
? 7 ) :
? ':
? ":
? L3:
7
6
;
6
C 5C
&
<
= 7
6 9
<
& '
6
3
7
3
&
? (
? 3
&
? 3
&
3
<
7 7
=
5C
;
&
;
3 =
;
6
&
3 =
A
0;
3
<
&
?
R3
R3
7
R3&
3
<
;
3
7 R3
9
&
39
7
R3&
; ! $ 2 3
8$
?
7 0
43
;
5 7
R3&
7
3 :