13. 12. 2016 Massimo Giaimo NetEye, Real User Experience Monitoring

Remote Banking Monitoring con Alyvix e NetEye

RemoteBanking_Header_Alyvix

Massimo Giaimo, Senior System & Network Administrator in IBT, condivide la propria esperienza d’uso di Alyvix e NetEye.

Quali sono i cambiamenti recenti più significativi dal punto di vista del monitoraggio di applicazioni?

Per decenni i reparti IT si sono occupati principalmente del controllo delle prestazioni attraverso gli uptime dei sistemi che erogano i servizi IT. Solo negli ultimi anni è nata l’esigenza e la consapevolezza che non è sufficiente soffermarsi al controllo dell’infrastruttura. È indispensabile misurare la reale percezione dell’utente. Attraverso la misurazione della End User Experience si può garantire la soddisfazione dei clienti e il corretto funzionamento delle applicazioni. Tempi di risposta, interazioni fallite e utilizzo reale sono le nuove metriche poste al centro dell’attenzione.

Le sfide di monitoraggio per il Gruppo IBT

Anche il Gruppo Informatica Bancaria Trentina, del quale faccio parte, che si occupa dello sviluppo del sistema informativo bancario Gesbank Evolution e dell’erogazione di servizi di outsourcing informatico, si posiziona in questo scenario. Avendo la responsabilità di garantire l’affidabilità e disponibilità della rete e dei sistemi del Gruppo mi trovo quotidianamente a dover affrontare sfide legate al monitoraggio sia infrastrutturale sia applicativo.

In questo post vorrei trasmettervi la nostra recente esperienza sul monitoraggio del corretto funzionamento dell’applicazione di remote banking che viene utilizzata dai nostri clienti. Fino ad oggi, infatti, la nostra strategia di monitoraggio si basava principalmente sul controllo a livello sistemistico e infrastrutturale, senza occuparsi direttamente della User Experience. Grazie alla flessibilità di NetEye siamo riusciti non solo a controllare in modo tradizionale il nostro IT, ma ad integrare anche l’innovativo approccio di Visual Synthetic Monitoring dei nostri servizi.

Remote Banking monitoring dalla prospettiva dell’utente

Vi illustro di seguito l’esempio di come siamo riusciti a controllare il reale funzionamento del nostro sistema di remote banking. La nostra esigenza in concreto consisteva nel monitorare il processo di autenticazione al sistema, controllare l’effettiva operatività per poi concludere con il logout.
Innanzitutto, sapevamo che il sistema viene autenticato attraverso due fattori:
1. Dati a nostra conoscenza: utenza/password
2. Dati che possediamo: OTP generata da un token software

Per realizzare il nostro scopo abbiamo pensato di adottare Alyvix, il modulo di Visual Synthetic Monitoring integrato in NetEye.

Controllo del processo di autenticazione

In RIDE, il framework di sviluppo utilizzato da Alyvix, abbiamo pertanto costruito un test case in grado di aprire un’istanza del browser Mozilla Firefox, connettersi alla pagina internet dove viene hostato il servizio di remote banking ed inserire la coppia di credenziali necessaria all’autenticazione.

Confermata questa fase, il sistema di remote banking provvede ad inviare un sms, contenente una One Time Password, al numero di telefono censito durante la fase di registrazione al servizio. Noi abbiamo impostato come numero di telefono quello utilizzato dal modem gsm collegato all’appliance NetEye. Il messaggio sms viene quindi preso in carico dall’Event Handler di NetEye, sul quale abbiamo implementato una regola che provvede a gestire il messaggio e ad impostarlo come stato di un servizio NetEye, che abbiamo chiamato SMS_token. Di seguito lo screenshot della regola implementata:

The SMS message is managed by the NetEye Event Handler

L’SMS viene gestito dal NetEye Event Handler

Il servizio SMS_token ha un valore di freshness impostato a 60. Ciò permette, dal momento in cui viene ricevuto un sms contenente la One Time Password, di aver lo stato del servizio avvalorato per 60 secondi, dopo i quali il servizio check_dummy provvede a ripristinare lo status, assegnando la stringa “SCADUTO”.

Abbiamo poi scritto una pagina php (token_neteye.php) che interroga, attraverso il comando curl, lo stato del servizio SMS_token e scrive lo stato in una input box presente nella pagina. Se lo stato del servizio è uguale a “SCADUTO” la input box conterrà la stessa stringa, altrimenti se lo stato del servizio contiene la stringa con la One Time Password, viene mostrata la seguente immagine:

sms_token

La pagina, che viene aperta nel browser da Alyvix, viene aggiornata ogni 5 secondi. Alyvix
continua a cercare l’immagine sopra citata fin quando essa appare e quando questo avviene provvede a cliccare sull’immagine stessa, eseguendo un java script che copia la stringa (la One Time Password) contenuta nella input box.

Alyvix poi provvede ad incollare la stringa nella pagina del sistema di remote banking, che è in attesa dell’inserimento della One Time Password.

Controllo della reale operatività del sistema

Avvenuta l’autenticazione con successo, Alyvix verifica l’effettiva operatività del servizio (nel caso in questione è sufficiente cercare la stringa “ONLINE” nella home page) e poi provvede ad eseguire il logout dal sistema di remote banking.

Attraverso questo check riusciamo sia a verificare la corretta operatività del servizio sia a monitorare la end user experience, sfruttando i dati di performance che Alyvix restituisce ad ogni azione compiuta.

Se desiderate potete contattarmi attraverso il blog per ricevere maggiori informazioni sull’argomento o per richiedere il codice sorgente del test case.

Massimo Giaimo

Massimo Giaimo

Team Leader Cyber Security at Würth Phoenix

Author

Massimo Giaimo

Team Leader Cyber Security at Würth Phoenix

Latest posts by Massimo Giaimo

21. 03. 2024 SOCnews
SOC News | Mar 21 – IABs and Bulk Sales
20. 02. 2024 SOCnews
SOC News | Feb 20 – Lockbit Infrastructure Seizure
09. 02. 2024 SOCnews
SOC News | Feb 07 – FortiOS Critical Vulnerabilities
03. 02. 2024 SOCnews
SOC News | Feb 04 – AnyDesk Compromise
25. 01. 2024 SOCnews
SOC News | Jan 01 – Kasseika Ransomware Uses BYOVD in His TTP
See All

Related Content

Tags: , ,

11. 04. 2024 Business Service Monitoring, NetEye, SLM

SLA Reporting on a Business Process

Scenario NetEye 4 is a comprehensive monitoring platform which natively supports Business Processes. A Business Process is an abstract view of a customer’s business from the Application point of view. Usually, it’s a collection of Icinga 2 checks aggregated by Read More
25. 03. 2024 APM, NetEye, Visual Synthetic Monitoring

Migration from Alyvix Server to Alyvix Service

Beginning with NetEye version 4.26, Alyvix has been fully integrated into NetEye. Currently Alyvix within NetEye is implemented as the neteye-alyvix module, and is part of our Application Performance Monitoring (APM) world. We have Elastic with all the functionality of Read More
25. 03. 2024 Development, DevOps, NetEye

Boosting NetEye CI Speed Post-FOSDEM ’24

On February 3rd and 4th, 2024, we attended FOSDEM, a major event where thousands of free and open-source software developers from around the world gather to exchange ideas and collaborate. This year I dedicated much of the second day to Read More
15. 03. 2024 APM, Log-SIEM, NetEye

Unleashing Elastic APM: Containerized Scalability Explored

Introduction: Unveiling Elastic APM in Containerized Environments In today's dynamic digital landscape, where every interaction matters, understanding the intricacies of application performance has become paramount. Elastic APM is a powerful toolset within the Elastic Stack included in the NetEye SIEM Read More
16. 02. 2024 Log-SIEM, NetEye

Enabling Elastic Agents Upgrades in Restricted or Closed Networks

In this article, we’ll explore how to configure the “Agent Binary Download” setting and set up your own artifact registry for binary downloads within a NetEye cluster. Prerequisites Before we begin, ensure you have the following prerequisites in place: Your Elastic Agents Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

Search by technology

Contact

Contact us
Serviceportal

Archive