ITAC WS-Guardian® ofrece una gran variedad de políticas de seguridad que permiten en forma granular configurar los filtros de seguridad para servicios web expuestos en la organización:

 

 

 

Las políticas de seguridad para el consumo de servicios web ofrecidas por ITAC pueden ser configuradas en dos formas:

 

 

Políticas simples

Políticas Compuestas

Políticas condicionales

  

 

 Las políticas simples corresponden a la aplicación de filtros de acceso únicos que se pueden aplicar en forma autónoma sin tener dependencia de otro.

En este caso: para el consumo del servicio el usuario deberá enviar un mensaje firmado.

 El usuario administrador puede aplicar a un servicio más de una política simple. Por ejemplo encabezado HTTP y firma, una política que estaría compuesta por las dos simples e independientes.

El ejemplo encabezado HTPP y firma. Por ejemplo valido que venga el encabezado X-Forward-From = Balancer y además que el mensaje este firmado.

 Las políticas condicionales son dos o más políticas, que al darse el cumplimiento de la primera se procede a validar la segunda, o según el valor que encuentre en la primera ejecuto otra verificación.


Así por ejemplo, si viene la IP 192.168.3.45 valido que este firmado, pero si viene de otra IP, no hago esa validación.

  

 

Según el cuadro anterior, entonces las posibles políticas aplicables son las siguientes:

 

 

Políticas Compuestas

Políticas condicionales

  

 

Políticas de autorización de servicios

Por validación del contenido del encabezado HTTP del mensaje SOAP.

Por verificación de la firma del mensaje SOAP.

Por verificación del cifrado de mensaje o parte del mensaje SOAP.

Por verificación del tiempo de vida del mensaje (Timestamp).

Por verificación de usuario y clave (UserName & Token).

Por validación del contenido del mensaje (Body).

Por validación de IP o rango de Ips.

Por validación de horario.

Por validación de calendario.

Soporte de los protocolos SOA, JMS y TCP/IP

 

IP según contenido
Contenido según IP

Firma según IP

Firma según contenido

Firma según encabezado HTTP

Descifrado según encabezado HTTP

Descifrado según IP

Descifrado y Firma

 

  

 

.................................................................................................................................................................................................

 

bullet Políticas de seguridad simples

 

 

Política de seguridad de acceso basado en horario

  

 

ITAC WS-Guardian® tiene filtros de restricción basados en horario que permiten el acceso para el consumo del servicio únicamente durante un lapso de tiempo específico para el usuario en particular y que es definido por la compañía proveedora del servicio web.

Ejemplo: La universidad solo permite el registro de notas a los usuarios permitidos solo de 8:00 am a 3:00 pm, que es cuando el área de registro académico está abierta y desde donde se invocan los servicios.

 
  .........................................................................................................................................................................................  
 

Política de seguridad de acceso basada en contenido

 
 

La política de seguridad basada en contenido es un filtro de autorización creado en ITAC WS-Guardian® para controlar el acceso a los servicios según el contenido de la petición enviada por el cliente hacia el servicio web; ITAC WS-Guardian® revisa el contenido del mensaje SOAP y dentro del cuerpo del mensaje XML encuentra las palabras específicas de éste, que permite el acceso al servicio.

 

Ejemplo: Cuando el área suministros de la cadena de supermercados, cliente del banco va a realizar transacciones haciendo uso del portal empresarial , la plataforma evita que mensajes provenientes de esa dependencia sean autorizados si contienen dentro del cuerpo del mensaje una etiqueta “monto” cuyo contenido es un número superior a 50’000.000.

  
  ........................................................................................................................................................................................  
 

Política de seguridad de acceso basada en dirección IP

  
 

Una restricción de acceso por IP es una política de seguridad que define cuáles números/direcciones (aquellos que identifican a la interfaz de un dispositivo y que son asignados por el proveedor de internet) pueden tener acceso al servicio web custodiado por ITAC WS-Guardian®

Ejemplo: El usuario de cartera sólo puede acceder al servicio de consulta desde el equipo identificado bajo el número IP 192.168.200.XXX, dado que esa es la estación de trabajo asignada al funcionario que ejecuta el proceso en el cual se llama el servicio de consulta.

 
  Nota: Es importante aclarar que una dirección IP es diferente y mucho más confiable que un nombre de equipo, dado que la dirección IP identifica la interfaz por la cual el equipo tiene acceso al internet, en cambio el nombre del equipo es un nombre relativamente informal que se le da al dispositivo conectado a la red informática.  
  .........................................................................................................................................................................................  
 

Política de seguridad basada en calendario

  
 

Los horarios laborales no están estandarizados para todas las compañías ni tampoco el alcance del servicio a prestar, por ello ITAC WS-Guardian® permite que el proveedor del servicio web. a través de la política de seguridad basada en calendario. filtre el acceso y defina los días que considere pertinentes para la prestación y no prestación del servicio.


Ejemplo: El servicio no se prestará del 13 al 18 de junio, para ningún usuario, dado que dichos días hay un festivo o feriado en el país y las operaciones que representan estos servicios no pueden ser invocadas. Podemos estar hablando de servicios como la compra o venta de acciones, que solo pueden ser utilizados en días laborales.

  
  ........................................................................................................................................................................................  
 

Política de seguridad usando firmas digitales

  
 

ITAC WS-Guardian® permite la autenticación y no repudio del servicio con el uso de políticas de seguridad usando firmas digitales.


Ejemplo: A partir de un mensaje que un remitente envía a un centralizador se genera una consulta que tiene un costo comercial. Al final de cada semana se alimenta una factura con los mensajes enviados por el remitente. Para evitar que otras áreas o clientes del centralizador consuman la consulta en nombre de otros, se firma el mensaje (firma digital), de modo que el receptor puede asegurar cuál es el origen del mensaje y de igual forma, el remitente no podría negar que envió el mensaje (no repudio).

  
  ........................................................................................................................................................................................  
 

Política de seguridad usando cifrado

 
 

La política de seguridad usando cifrado permite mantener y garantizar la confidencialidad de la información, de modo que ésta es transpuesta u oculta desde que se envía hasta que llega a su receptor autorizado.


Ejemplo: Esta política se puede aplicar a todo el mensaje, o solo a campos sensibles como lo son un monto de transacción, el número de cuenta o tarjeta de crédito y algún dígito de verificación o PIN.

  
  ........................................................................................................................................................................................  
 

Políticas de seguridad basadas en encabezado http

 
 

El filtro de restricción basado en encabezado http es un protocolo de conexión que permite la entrada de peticiones por parte del cliente únicamente cuando el encabezado del mensaje SOAP coincide con el parámetro de seguridad que impone ITAC WS-Guardian®


Otra opción de uso, es validando que se encuentre presente un encabezado HTTP añadido por ejemplo por un elemento de red como un balanceador o un firewall, indicando que este mensaje ha pasado a través de dicho dispositivo.

  
  ........................................................................................................................................................................................  
 

Política de seguridad compuesta por dos filtros: restricción IP y firma digital

  
  La pol?ica de seguridad UsernameToken garantiza que únicamente el usuario que posea la IP autorizada, y que posteriormente se debe autenticar mediante un nombre de usuario y contrase?, sea quien acceda al servicio.  
  ........................................................................................................................................................................................  
 

Políticas de seguridad basadas en marca de tiempo (timestamp)

  
 

La política de seguridad basada en marcas de tiempo o timestamping es un mecanismo que permite hacer el seguimiento del tiempo o momento de creación, modificación y expiración de un documento, es decir, que permite demostrar su preexistencia e integridad en un momento dado.


ITAC WS-Guardian® permite asignar un tiempo en segundos que defina el tiempo de vida de un mensaje.

 

 

...............................................................................................................................................................................................

 

bullet Políticas de seguridad compuestas

 

Diferentes políticas de seguridad para cada usuario en un mismo servicio

 

ITAC WS-Guardian® tiene la posibilidad de aplicar políticas de seguridad compuestas para cada uno de los servicios, garantizando así una seguridad granular que ayuda a aumentar el nivel de seguridad según las necesidades de protección para cada uno de los servicios, a continuación encontrará diferentes ejemplos de políticas compuestas de ITAC WS-Guardian®


Política de seguridad con aplicación de filtros simples de acceso a cada servicio según las necesidades de seguridad, para cada uno de los usuarios:

 

 

Escenario 1

  

 

Servicio 1 para el Usuario 1:

Restricción por IP

 

Servicio 1 para el Usuario 2:

Restricción por firma digital


Servicio 2 para el Usuario 3:

Restricción por calendario

 

 

 
  Tal y como lo muestra la imagen, el servicio 1 tiene diferentes filtros de acceso. Para el usuario 1 se presenta restricción de IP, mientras que para el usuario 2 se presenta restricción de firma digital.  
  ....................................................................................................................................................................................  
  Escenario 2  
  Política de seguridad con aplicación de filtros granulares o condicionales y compuestos de acceso a un mismo servicio para dos usuarios diferentes:  
 

Servicio 1 para el Usuario 1:

Filtro de firma digital basado en el encabezado HTTP.

Servicio 1 para el Usuario 2:

Filtro de contenido del mensaje SOAP basado en dirección IP.


Servicio 2 para el usuario 3:

Política de seguridad de acceso basada en horario

  
  ....................................................................................................................................................................................  
  Escenario 3  
  Política de seguridad con aplicación de filtros granulares compuestos a un mismo servicio, para dos usuarios diferentes. Como lo ilustra la imagen, el servicio 1 tiene diferentes filtros de acceso compuestos.  
 

Usuario 1:

presenta filtro de firma digital basado en dirección IP.


Usuario 2:

Presenta un filtro de contenido del mensaje SOAP basado en la dirección IP.

 

 

  
  Cómo el usuario 2 no cumple con la primera condición, no puede pasar al segundo filtro para hacer uso del servicio.  

 

...............................................................................................................................................................................................

 

 

bullet Gobernabilidad

 

El reto en el establecimiento de una infraestructura SOA radica en el hecho de poder controlar el ciclo de vida de las aplicaciones y servicios generados.


ITAC WS-Guardian® ha sido diseñado para que la organización cuente con todos los mecanismos de administración de la infraestructura SOA y solucione los inconvenientes más comunes: Inventario de servicios, control de versiones, documentación; así como análisis de impacto en la aplicación de políticas y filtros de seguridad.


En este sentido ITAC WS-Guardian® cuenta con las siguientes funcionalidades:

 

 

 

  • Administración de recarga caché por servicio

ITAC WS-Guardian® permite recargar en la caché el WSDL y el XSD de un Servicio Web que se actualizó y obtuvo algún cambio.

  • Monitoreo de servicios en tiempo real

ITAC WS-Guardian® permite monitorear un servicio que está siendo consumido por uno o varios clientes.

 

  • Notificaciones de análisis de impacto

ITAC WS-Guardian® facilita una vista del análisis de impacto existente sobre una política o un servicio, en caso de realizar modificaciones sobre alguno de sus componentes.

 

  • Administración de taxonomías para clasificación de servicios

ITAC WS-Guardian® permite crear y administrar taxonomías con el fin de organizar los servicios de acuerdo a la relación lógica existente entre ellos. Para esto, existe una taxonomía primaria y otras secundarias o también llamadas sub-taxonomías, donde cada servicio será asociado a una primaria y acero o más secundarias. Estas taxonomías son creadas para facilitar la búsqueda y categorización de los servicios registrados.

  • Configuración automática del nivel de log, dependiendo el ambiente (desarrollo/producción)

ITAC WS-Guardian® permite configurar el modo de funcionamiento deseado en cuanto al manejo que se le quiera dar a la aplicación.



El modo desarrollo permite obtener un mensaje detallado, explicando el motivo por el cual la petición fue rechazada al cliente que invocó el servicio protegido por ITAC WS-Guardian®. Esto es independiente del nivel de auditoría o log almacenado en la herramienta.

 

El modo producción muestra únicamente un mensaje básico, que no explica la razón por la cual es denegada la petición, lo que lo hace idóneo para un ambiente de producción, pues por seguridad a quien invoca un servicio protegido por ITAC WS-Guardian® no se le debe explicar la razón o política por la cual su invocación fue rechazada.

 

  • Crear, actualizar y consultar servicios existentes en el ESB

ITAC WS-Guardian® permite administrar los Servicios Web que serán consumidos por los clientes, ofreciendo funcionalidades de asignación de tipos de usuario: Contacto o responsables; configuración dentro de la taxonomía adecuada, dependencias del servicio y otras propiedades adicionales.

 

Igualmente, ITAC WS-Guardian® permite administrar los servicios consumidos por medio de una conexión socket, es decir, una conexión que se realiza por medio de una dirección IP y un puerto, ya sean locales o remotas para poder tener un canal de comunicación, por medio del cual los servicios recibirán peticiones como en este caso. Pueden ser en protocolos como TCP y UDP.

  • Configuración de propiedades personalizadas para los servicios

 

ITAC WS-Guardian® permite administrar las propiedades personalizadas que desee agregar a un servicio. Como descripción adicional del servicio puede mostrar, por ejemplo, el idioma en que se encuentra, restricciones funcionales, sistema que expone la funcionalidad, entre otros.

  • Asignación de propiedades relacionadas con los estándares WS*.

ITAC WS-Guardian® permite administrar los estándares a los que se adhieren los servicios publicados que contribuyen a la categorización de los Servicios Web de una manera estructurada y coherente.

  • Vincular una política a múltiples servicios web: ITAC WS-Guardian® permite vincular varios servicios, que han sido registrados con anterioridad, a una misma política ya creada en el sistema.

  • Vincular múltiples políticas a un servicio web: ITAC WS-Guardian® permite vincular varias políticas que han sido creadas con anterioridad a los servicios que ya se han registrado en la aplicación.
  • Asignación de propiedades relacionadas con requerimientos no funcionales de los servicios

 

ITAC WS-Guardian® permite administrar requerimientos no funcionales de los servicios que se pueden asociar a seguridad, cifrado, transaccionalidad, niveles de servicio, métricas de funcionamiento del servicio, tamaños de paquetes de información, tiempos de respuesta mínimos y máximos, costo en CPU, memoria de una invocación de servicio, etc.

  • Asignación de políticas de acuerdo al ciclo de vida de la petición de un servicio

ITAC WS-Guardian® permite administrar las políticas que podrán ser vinculadas a los servicios registrados previamente con el fin de adicionar mayor gobernabilidad durante su ciclo de vida.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

...............................................................................................................................................................................................


bullet Administración

ITAC WS-Guardian® cuenta con funciones específicas que permiten controlar el comportamiento general de la arquitectura orientadas a servicios (SOA) implementada permitiendo cubrir los siguientes aspectos:

 

• Copias de seguridad


La aplicación ITAC WS-Guardian® genera un archivo de respaldo que contiene toda la información que ha sido almacenada en la base de datos de la aplicación. El archivo se genera con la extensión .wsg, por lo que sólo puede ser interpretada por ITAC WS-Guardian® , de esta forma su información quedará totalmente segura.

Lock and edit (control de cambios en base de datos)

Para poder manejar correctamente la consola de administración de ITAC WS-Guardian® ésta puede ser manejada en el Modo Edición, el cual se creó con el fin de evitar los conflictos que pueden surgir cuando existen otros usuarios realizando acciones a la aplicación al mismo tiempo y así mismo, prevenir la pérdida de información.

 

Internacionalización y localización

ITAC WS-Guardian® está diseñado de forma que puede adaptarse a diferentes idiomas y regiones sin la necesidad de realizar cambios en el código. A su vez, dispone de información diferente en función del país desde el que se accede.

 

• Conexión con sistemas LDAP para autenticación de usuarios

ITAC WS-Guardian® permite configurar mediante qué mecanismo se llevará a cabo el proceso de autenticación en la aplicación, es decir, el tipo de autenticación que se refiere a cómo se llevará a cabo la gestión de usuarios que tendrán acceso a ITAC WS-Guardian®, ya sea por usuarios propios ITAC WS-Guardian® o por LDAP.

 

Mantenimiento de Logs administrativos

ITAC WS-Guardian® permite conocer las operaciones y realizar acciones sobre los registros que ya han sido generados de la aplicación, tales como eliminarlos todos o eliminarlos en un rango de fechas.

 

Logs administrativos y de asociación de políticas a servicios

  1. Registros administrativos

ITAC WS-Guardian® permite conocer las operaciones que se han realizado dentro de la aplicación, mostrando para cada recurso su nombre, fecha de modificación, usuario que realizó el cambio junto con su IP y la operación que se realizó.


  1. Registros de vínculos de políticas

ITAC WS-Guardian® muestra un reporte de registro de vínculos de políticas que le permitirá conocer la trazabilidad de los vínculos que se han establecido entre las políticas y los servicios que ya han sido creados, especificando el servicio, la operación realizada, política, tipo de política, modo de vinculación, usuario, IP remota, fecha. y operación realizada.

  1. Registros de servicios en otros protocolos

ITAC WS-Guardian® muestra un reporte de registro de los accesos a los servicios en otros protocolos, que contiene la información de las peticiones realizadas a los servicios en otros protocolos que han sido registrados especificando la fecha, el tipo de Acceso, la dirección IP de origen, dirección IP de destino, el puerto de destino, puerto de origen y el protocolo utilizado.


• Certificado de la llave pública de ITAC WS-Guardian®

ITAC WS-Guardian® permite crear, importar y descargar un llavero para brindarle mayor seguridad a la información que se maneja a través de la aplicación. El administrador podrá descargar el certificado correspondiente a la llave pública del llavero almacenado en ITAC WS-Guardian®, para su distribución.

 

Generación de peticiones para solicitud de certificados

ITAC WS-Guardian® permite generar y descargar una petición de certificación para una Autoridad Certificadora, al igual que importar la respuesta de Firma de Certificados expedida otorgada por ésta.

 

• Configuración de notificaciones por correo electrónico

Con ITAC WS-Guardian® podrá configurar las opciones para envío de notificaciones por parte de la aplicación, las cuales serán enviadas por correo electrónico cuando el usuario realice alguna modificación (editar ó eliminar) sobre un servicio, una política, un encabezado HTTP, una dirección IP, una expresión XPATH, horarios, calendarios, credenciales y otros servicios.

 

• Manuales de ayuda

Para el fácil manejo de ITAC WS-Guardian®, ésta plataforma incluye manuales de ayuda en formato PDF, y ayuda en línea sensible al contexto.

 

 

 

...............................................................................................................................................................................................

 

 

bullet Reportes

 

ITAC WS-Guardian® cuenta con una variedad de reportes que le permiten verificar la trazabilidad de los procesos ejecutados tanto a nivel operativo como a nivel de auditoría interna.

 

 

Reportes de Auditoría

  

 

ITAC WS-Guardian® elabora reportes de registro de auditoría que le permitirá conocer la trazabilidad de un servicio, mostrando una tabla con toda la información de las peticiones realizadas a los servicios registrados.

 
 

 

   

• Servicios por cliente:
ITAC WS-Guardian® permite conocer los servicios que han sido registrados por medio del nombre de Cliente y Organización.

 

• Servicios por consumidor:

ITAC WS-Guardian® permite conocer los servicios que han sido registrados por medio del nombre de Consumidor y Organización.

  
  ....................................................................................................................................................................................  
 

Reportes de Gestión

  
  Los reportes de gestión de ITAC WS-Guardian® le permitirán hacer consultas sobre los clientes, servicios, palabras clave, taxonomías y servicios huérfanos registrados.
   
 
  A continuación se describen mejor cada uno de los reportes de gestión que ofrece ITAC WS-Guardian®:


Políticas por servicio:

ITAC WS-Guardian® permite conocer las políticas que han sido vinculadas a los servicios registrados. Adicionalmente, facilita la filtración de los resultados para facilitar la búsqueda de servicios.


Información detallada de un servicio:

ITAC WS-Guardian® habilita la visualización de las operaciones realizadas sobre los servicios que ya han sido registrados y toda la información relacionada a éstos. Adicionalmente, permite realizar un filtro sobre los resultados facilitando así la búsqueda de servicios.

 

Servicios por taxonomía:

ITAC WS-Guardian® lista los servicios registrados en la aplicación teniendo en cuenta la taxonomía a la que pertenecen.

Servicios Huérfanos:

ITAC WS-Guardian® reconoce un servicio huérfano como aquél que no tiene políticas asociadas y la política global de acceso se encuentra en denegar siempre.

En los reportes de éste tipo de servicios se pueden hacer consultas de su nombre, descripción, tipo, información (puerto o URL) y versión.

 

• Reportes de Análisis de Impacto

ITAC WS-Guardian® permite obtener una vista del análisis de impacto existente sobre una política o un servicio, en caso de realizar modificaciones sobre alguno de sus componentes.

 

   

Como lo muestra la imagen anterior, los componentes que se pueden ver afectados por alguna acción pueden ser varios, por ejemplo: IP, calendario, certificado digital encabezado HTTP, horario, credenciales, etc. El análisis de impacto de ITAC WS-Guardian® identifica aquellos elementos interdependientes que se verán afectados si se editan, eliminan o asocian con otros elementos, permitiendo así conocer el efecto que tendrá un cambio antes de ejecutarlo.

  
  ....................................................................................................................................................................................................  
  Generación de reportes  
 

Adicionalmente, ITAC WS-Guardian® habilita la generación de los reportes en documentos con formato PDF o Word, incluyendo campos.

  
 
   
 
  Consulta de:

• Clientes

• Servicios

• Taxonomías

• Servicios huérfanos

  
   

 

...............................................................................................................................................................................................

 

 

bullet Administración de llaveros

 

ITAC WS-Guardian® permite crear importar y descargar un único llavero, al igual que administrar llaveros provenientes de sitios de confianza para brindarle mayor seguridad a la información que maneja a través de la aplicación.

 

...............................................................................................................................................................................................

 


bullet Administración de usuarios

  • Administración de contactos y responsables

ITAC WS-Guardian® permite administrar los contactos y/o responsables de los servicios que han sido registrados en la aplicación previamente.

 

Contacto se refiere a la persona con la que el usuario de la aplicación se debe comunicar en caso de que necesite realizar cambios en la configuración de los servicios o políticas de seguridad.

 

Responsable se refiere a la persona que se encarga del funcionamiento del Servicio Web.

  • Administración de consumidores de servicios

ITAC WS-Guardian® permite administrar los consumidores de servicios que han sido registrados en la aplicación, los cuales se refieren a módulos de software que tendrán acceso a los servicios.

 

 

 

...............................................................................................................................................................................................

 

 

bullet Presentación del producto - Medios de entrega

ITAC WS-Guardian® está disponible como Virtual o Hardware Appliance

   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

© Copyright 2011. ITAC - IT Applications Consulting. / / Web Site Design and Production: ITAC : www.itac.co / All rights reserved.
Java and all Java-basedmarks are trademarks or registered trademarks of Sun Microsystems, Inc.in the United States and other countries