13. 12. 2016 Massimo Giaimo Uncategorized

Remote Banking Monitoring con Alyvix e NetEye

RemoteBanking_Header_Alyvix

Massimo Giaimo, Senior System & Network Administrator in IBT, condivide la propria esperienza d’uso di Alyvix e NetEye.

Quali sono i cambiamenti recenti più significativi dal punto di vista del monitoraggio di applicazioni?

Per decenni i reparti IT si sono occupati principalmente del controllo delle prestazioni attraverso gli uptime dei sistemi che erogano i servizi IT. Solo negli ultimi anni è nata l’esigenza e la consapevolezza che non è sufficiente soffermarsi al controllo dell’infrastruttura. È indispensabile misurare la reale percezione dell’utente. Attraverso la misurazione della End User Experience si può garantire la soddisfazione dei clienti e il corretto funzionamento delle applicazioni. Tempi di risposta, interazioni fallite e utilizzo reale sono le nuove metriche poste al centro dell’attenzione.

Le sfide di monitoraggio per il Gruppo IBT

Anche il Gruppo Informatica Bancaria Trentina, del quale faccio parte, che si occupa dello sviluppo del sistema informativo bancario Gesbank Evolution e dell’erogazione di servizi di outsourcing informatico, si posiziona in questo scenario. Avendo la responsabilità di garantire l’affidabilità e disponibilità della rete e dei sistemi del Gruppo mi trovo quotidianamente a dover affrontare sfide legate al monitoraggio sia infrastrutturale sia applicativo.

In questo post vorrei trasmettervi la nostra recente esperienza sul monitoraggio del corretto funzionamento dell’applicazione di remote banking che viene utilizzata dai nostri clienti. Fino ad oggi, infatti, la nostra strategia di monitoraggio si basava principalmente sul controllo a livello sistemistico e infrastrutturale, senza occuparsi direttamente della User Experience. Grazie alla flessibilità di NetEye siamo riusciti non solo a controllare in modo tradizionale il nostro IT, ma ad integrare anche l’innovativo approccio di Visual Synthetic Monitoring dei nostri servizi.

Remote Banking monitoring dalla prospettiva dell’utente

Vi illustro di seguito l’esempio di come siamo riusciti a controllare il reale funzionamento del nostro sistema di remote banking. La nostra esigenza in concreto consisteva nel monitorare il processo di autenticazione al sistema, controllare l’effettiva operatività per poi concludere con il logout.
Innanzitutto, sapevamo che il sistema viene autenticato attraverso due fattori:
1. Dati a nostra conoscenza: utenza/password
2. Dati che possediamo: OTP generata da un token software

Per realizzare il nostro scopo abbiamo pensato di adottare Alyvix, il modulo di Visual Synthetic Monitoring integrato in NetEye.

Controllo del processo di autenticazione

In RIDE, il framework di sviluppo utilizzato da Alyvix, abbiamo pertanto costruito un test case in grado di aprire un’istanza del browser Mozilla Firefox, connettersi alla pagina internet dove viene hostato il servizio di remote banking ed inserire la coppia di credenziali necessaria all’autenticazione.

Confermata questa fase, il sistema di remote banking provvede ad inviare un sms, contenente una One Time Password, al numero di telefono censito durante la fase di registrazione al servizio. Noi abbiamo impostato come numero di telefono quello utilizzato dal modem gsm collegato all’appliance NetEye. Il messaggio sms viene quindi preso in carico dall’Event Handler di NetEye, sul quale abbiamo implementato una regola che provvede a gestire il messaggio e ad impostarlo come stato di un servizio NetEye, che abbiamo chiamato SMS_token. Di seguito lo screenshot della regola implementata:

The SMS message is managed by the NetEye Event Handler

L’SMS viene gestito dal NetEye Event Handler

Il servizio SMS_token ha un valore di freshness impostato a 60. Ciò permette, dal momento in cui viene ricevuto un sms contenente la One Time Password, di aver lo stato del servizio avvalorato per 60 secondi, dopo i quali il servizio check_dummy provvede a ripristinare lo status, assegnando la stringa “SCADUTO”.

Abbiamo poi scritto una pagina php (token_neteye.php) che interroga, attraverso il comando curl, lo stato del servizio SMS_token e scrive lo stato in una input box presente nella pagina. Se lo stato del servizio è uguale a “SCADUTO” la input box conterrà la stessa stringa, altrimenti se lo stato del servizio contiene la stringa con la One Time Password, viene mostrata la seguente immagine:

sms_token

La pagina, che viene aperta nel browser da Alyvix, viene aggiornata ogni 5 secondi. Alyvix
continua a cercare l’immagine sopra citata fin quando essa appare e quando questo avviene provvede a cliccare sull’immagine stessa, eseguendo un java script che copia la stringa (la One Time Password) contenuta nella input box.

Alyvix poi provvede ad incollare la stringa nella pagina del sistema di remote banking, che è in attesa dell’inserimento della One Time Password.

Controllo della reale operatività del sistema

Avvenuta l’autenticazione con successo, Alyvix verifica l’effettiva operatività del servizio (nel caso in questione è sufficiente cercare la stringa “ONLINE” nella home page) e poi provvede ad eseguire il logout dal sistema di remote banking.

Attraverso questo check riusciamo sia a verificare la corretta operatività del servizio sia a monitorare la end user experience, sfruttando i dati di performance che Alyvix restituisce ad ogni azione compiuta.

Se desiderate potete contattarmi attraverso il blog per ricevere maggiori informazioni sull’argomento o per richiedere il codice sorgente del test case.

Massimo Giaimo

Massimo Giaimo

Team Leader Cyber Security at Würth Phoenix

Author

Massimo Giaimo

Team Leader Cyber Security at Würth Phoenix

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive