1 / 25

Üzleti adatok hozzáférésének szabályozása

Üzleti adatok hozzáférésének szabályozása. Lenti József T-Systems Unisoftware Kft. Miről lesz szó?. Biztonság - Üzleti adatok biztonsága Hogyan lehet rendet tartani? Hogyan lehet hatékony adminisztrációt megvalósítani? Mitől lesz elégedett a felhasználó? (!?)

conan-sparks
Télécharger la présentation

Üzleti adatok hozzáférésének szabályozása

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Üzleti adatok hozzáférésének szabályozása Lenti József T-Systems Unisoftware Kft.

  2. Miről lesz szó? • Biztonság - Üzleti adatok biztonsága • Hogyan lehet rendet tartani? • Hogyan lehet hatékony adminisztrációt megvalósítani? • Mitől lesz elégedett a felhasználó? (!?) • Mikor tudhatjuk biztonságban az adatainkat? (!?) • Központi felhasználó adminisztráció

  3. A biztonság menedzsment területei • Access Control • Operációs rendszerek • Access Control Add-Ons • Tűzfalak • Alkalmazások • Titkosítás • Authentication & Identification • Single Sign On • PKI • VPN • Enterprise Security Management • Felhasználó és erőforrás menedzsment • Hozzáférés szabályozó és engedélyező rendszerek • Biztonsági policy ésaudit menedzsment

  4. Felhasználó adminisztráció - feladat A Resources adduser danny B Resources User useradd -g(371) -u(215) danny Resources C Tss create(danny) type(u) D Resources newusr danny owner(root) Security Administrator Több egy platformos regisztráció

  5. A feladat hatványozódik Hozzáférési lehetőségek száma Felhasználók x Rendszerek x Erőforrások =

  6. Felhasználó Különböző rendszerek, felhasználói nevek és jelszavak Sok jelszó változtatás Rendszerenként változó szabályok Elfelejtett jelszó Kizárás Lassú adminisztráció Adminisztrátor Sok rendszer, csoport, account Egyszerű jelszavak „Nem tudok bejelentkezni” Áthelyezés esetén változó jogosultságok Kilépő munkatársak Sok manuális munka Hibalehetőség! Megoldandó problémák

  7. Tények • A munkatársaknak átlagosan 8.6 felhasználói azonosítójuk és jelszavuk van • A betörések két-harmada a vállalaton belülről ered • A Help-desk hívások 40% - 60%-a jelszavakhoz kapcsolódik • Egy felhasználó naponta átlagosan 16 percet tölt ki és bejelentkezéssel • Az üzemeltetési erőforrások 30%-a kapcsolódik a felhasználó- és jelszóadminisztrációhoz

  8. Felhasználó adminisztráció – kitűzhető célok • Automatizált • Operátori tévedések minimalizálása • Csökkentett adminisztrátori terhelés • Workflow támogatás • Változások követése • Gyári integrációk • Operációs rendszerek • Adatbázis kezelők • Alkalmazások • Integrációs/fejlesztési lehetőség

  9. USER A megoldás UID= PS12XY UID=P456SIY UID=ZZPSAB LDAP VPN UNIX W2K NT RACF UID=PES UID=ZZPSAB UID=DANNY Központosított regisztráció több platformon

  10. MainframeNOSMidrange ACF2 RACF TSS W/NT OS/2 NetWare AS/400 VMS UNIX SA-Agent SA-Agent SA-Agent Central Security Admin. Database Security Admin. Server Felhasználó adminisztráció – Megoldás Control-SA • Külső adatforrás • Személyzeti adatb. • WorkFlow • PassPort • Saját fejlesztések Egységes felület számos különböző biztonsági alrendszer kezelésére

  11. Enterprise user Szerepkör alapú működés A biztonsági beállításokat automatikusan be tudja állítani minden rendszerben MVS OS/2 Sun NT Job Code Novell AIX

  12. Felhasználó = János Osztály = Investments Szerepkör = Invest-c (Investment consultant) Rendszerek/ Platformok Szerepkör Alkalmazások/ Csoportok Szerepkör alapú jogosultság Erőforrások Vevők adatbázisa Alkalmazás 1 Alkalmazás 2 Nyomtató 1 Levelezés

  13. Control-SA alapfunkciók • Felhasználók nyilvántartása • Integrálható külső rendszerekkel (pl SAP HR) • Testreszabható tulajdonságok • Szerepkörök (job code) nyilvántartása • Több rendszer (akár különböző platformokon) is tartozhat egy szerepkörhöz • Felhasználók és szerepkörök összerendelése • Több személy rendelkezik hasonló szerepkörrel • Egy személy több szerepkört is betölthet • A szerepkör meghatározza a szükséges hozzáféréseket • Beállítások automatikus érvényesítése • On-line szinkronizáció • Off-line szinkronizáció

  14. ESS (Password Mgmt) Informix Database RACF CA-Top Secret CA-ACF2 CA-VM/Secure Tandem Safeguard 3270 Applications AIT for Windows VMS OS/400 OS/2 Windows NT Windows 2000 Netware 3 Netware 4 Red Hat Linux Lotus Notes MS Exchange 5.x SAP/R3 Oracle Applications Oracle Database Server Sybase SQL Server Entrust PKI AIT for Unix MS SQL Server Windows 2000 Local MS Exchange 2000 PeopleSoft DB/2 UDB RSA ACE/Server Fontosabb támogatott rendszerek • Sun Solaris • IBM AIX • HP/UX • SGI IRIX • Compaq Tru 64 • NCR • NIS • SeOS • SeOS for Window/NT • Proxima SSO • Netscape Directory Server • LDAP Server • Cisco Secure for Solaris

  15. Felhasználó adminisztráció –Control-SA WorkFlow Admin of Org. Unit Approved Approved Rejected End (OK) Rejected AND End (fail) Request Manager of the requester Request is Approved Ship Commands Rejected End (fail) Approved Approved Job Code Owner

  16. Felhasználó adminisztráció –Workflow támogatás • Funkció • A felhasználók adminisztrációjával kapcsolatos folyamatok automatizálása, támogatása • Eszköz • Control SA Workflow • Előnyök • Szabályozott eljárások – és azok betartása • Kérelmek gyors átfutása • Optimalizálás – minimálisan szükséges emberi beavatkozás

  17. Felhasználók beléptetése – jelszókezelés - szinkronizáció • Funkció • A szinkronizációba bevont rendszerek bármelyikében végrehajtott jelszó változtatás a többi rendszerben is érvényre jut • Eszköz • Control-SA • Előnyök • Nagyobb biztonság • Kevesebb bejelentkezési probléma

  18. Felhasználók beléptetése – jelszókezelés - szinkronizáció • Funkció • WEB-es adminisztrációs felület, melyen keresztül a felhasználók a jelszavukat megváltoztathatják. Lehetőség van az elfelejtett jelszó „önkiszolgáló” cseréjére is. • Eszköz • Control-SA PassPort • Előnyök • Help Desk tehermentesítése • Jelszavak központi változtatása (+ agent oldali kezdeményzés)

  19. Felhasználók beléptetése – SSO • Funkció • Felhasználók egypontos beléptetése. Egyetlen bejelentkezés után az SSO alá bevont összes rendszerbe automatikus bejelentkeztetés • Előnyök • Nagyobb biztonság • Különböző jelszavak használata – de nem a felhasználónak kell észben- és karbantartania • Központosított szabályozás

  20. SSO Ticket SSO azonosítás SSO Kliens SSO Ticket Felhasználó/Jelszóalkalmazásokhoz Authentication Host NT NT AS/400 UNIX Novell SSO Szerver és Adatbázis Felhasználók beléptetése – SSO Felhasználói rendszerek, alkalmazások

  21. Biztonságos azonosítás • A felhasználó nagy biztonságú azonosítása PKI technológia felhasználásával • Smart Card • Token Card • Biometriai azonosítás • Előnyök • Biztonságos bejelentkezés

  22. Certificate Authority Kliens 5. CA publikálja 3. RA kéri a tanúsítvány kiadását Registration Authority LDAPCertificateDirectory 4. CA kibocsátja a tanúsítványt Alkalmazás 6. Alkalmazások használják a tanúsítványokat • Felhasználó kérelmezi • a tanúsítványt PKI Tanúsítvány kibocsátás menete 2. RA ellenőrzi a személyazonosságot

  23. Certificate Authority CONTROL-SA ? Registration Authority LDAPCertificateDirectory CTSA-PKI együttműködés Verification& Approval GenerateKey Pair RegistrationPage End Users Audit Trail & Log DN: 123456Name: Ran Serial: #123 Key: 0E3DCA: ACME EmailNotification Certificate

  24. Work-flow CTSA PKI SSO Összefoglalás • Központi felhasználó adminisztráció • Átláthatóság: központi helyen tárolja az adatokat, aktuális beállításokat • Biztonság: automatizált jogosultság kiosztás és visszavonás • Gyorsaság: beállítások átvezetése • Erőforrás megtakarítás: a rendszergazdák tehermentesítése • Felhasználó adminisztráció workflow támogatás • Jelszókezelés • Szinkronizáció • Single-Sign-On • PKI Integráció

  25. Köszönöm figyelmüket Lenti József T-Systems Unisoftware Kft. www.t-systems.co.hu Email: Jozsef.Lenti@t-systems.com

More Related