BMC Software Confidential Copyright 2002 All rights reserved. Üzleti adatok hozzáférésének szabályozása Lenti József T-Systems Unisoftware Kft.
Jan 02, 2016
BMC Software Confidential Copyright 2002 All rights reserved.
Üzleti adatok hozzáférésének szabályozása
Üzleti adatok hozzáférésének szabályozásaLenti JózsefT-Systems Unisoftware Kft.
2 BMC Software Confidential Copyright 2002
====!"§==Systems=
Miről lesz szó?
Biztonság - Üzleti adatok biztonsága Hogyan lehet rendet tartani? Hogyan lehet hatékony adminisztrációt
megvalósítani? Mitől lesz elégedett a felhasználó? (!?) Mikor tudhatjuk biztonságban az adatainkat? (!?)
Központi felhasználó adminisztráció
3 BMC Software Confidential Copyright 2002
====!"§==Systems=
A biztonság menedzsment területei
Access Control Operációs rendszerek Access Control Add-Ons Tűzfalak Alkalmazások Titkosítás
Authentication & IdentificationSingle Sign On PKIVPN
Enterprise Security Management Felhasználó és erőforrás menedzsment Hozzáférés szabályozó és engedélyező
rendszerek Biztonsági policy és audit menedzsment
4 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználó adminisztráció - feladat
Több egy platformos regisztráció
UserBB
Resources
adduser danny AA
Resources
CC
Resources
DD
Resources
SecurityAdministrator
Tss create(danny)
type(u)
useradd -g(371)
-u(215) danny
newusr danny
owner(root)
5 BMC Software Confidential Copyright 2002
====!"§==Systems=
A feladat hatványozódik
Felhasználók Rendszerek Erőforrásokx x =Hozzáférési
lehetőségek száma
6 BMC Software Confidential Copyright 2002
====!"§==Systems=
Megoldandó problémák
Felhasználó Különböző rendszerek,
felhasználói nevek és jelszavak
Sok jelszó változtatás Rendszerenként változó
szabályok Elfelejtett jelszó Kizárás Lassú adminisztráció
Adminisztrátor Sok rendszer, csoport,
account Egyszerű jelszavak „Nem tudok bejelentkezni” Áthelyezés esetén változó
jogosultságok Kilépő munkatársak
Sok manuális munka Hibalehetőség!
7 BMC Software Confidential Copyright 2002
====!"§==Systems=
Tények
A munkatársaknak átlagosan 8.6 felhasználói azonosítójuk és jelszavuk van
A betörések két-harmada a vállalaton belülről ered
A Help-desk hívások 40% - 60%-a jelszavakhoz kapcsolódik
Egy felhasználó naponta átlagosan 16 percet tölt ki és bejelentkezéssel
Az üzemeltetési erőforrások 30%-a kapcsolódik a felhasználó- és jelszóadminisztrációhoz
8 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználó adminisztráció – kitűzhető célok
Automatizált Operátori tévedések minimalizálása Csökkentett adminisztrátori terhelés Workflow támogatás Változások követése
Gyári integrációk Operációs rendszerek Adatbázis kezelők Alkalmazások
Integrációs/fejlesztési lehetőség
9 BMC Software Confidential Copyright 2002
====!"§==Systems=
A megoldásUID=P456SIY
UNIXUNIXUNIXUNIX
UID=ZZPSAB
W2KW2KW2KW2K
UID=ZZPSAB
VPNVPNVPNVPN
RACFRACFRACFRACF
UID=DANNY
LDAPLDAPLDAPLDAP
UID= PS12XY
NTNTNTNT
UID=PES
USER
Központosított regisztrációtöbb platformon
10 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználó adminisztráció – Megoldás Control-SA
Egységes felület számos különböző biztonsági alrendszer kezelésére
Külső adatforrás• Személyzeti adatb.• WorkFlow• PassPort• Saját fejlesztések
Mainframe NOS Midrange
SecuritySecurity Admin.Admin.ServerServer
SA-AgentSA-AgentSA-AgentSA-Agent SA-AgentSA-Agent
ACF2 RACF TSS W/NT OS/2 NetWare AS/400 VMS UNIX
Central Security Admin.
Database
11 BMC Software Confidential Copyright 2002
====!"§==Systems=
Szerepkör alapú működés
A biztonsági beállításokat automatikusan be tudja állítani minden rendszerben
AIX
OS/2MVS
Sun
NTNovellJob Code
Enterpriseuser
12 BMC Software Confidential Copyright 2002
====!"§==Systems=
Szerepkör alapú jogosultság
Alkalmazás 1
Levelezés Nyomtató 1
Alkalmazás 2
Vevők adatbázisa
Felhasználó = JánosOsztály = InvestmentsSzerepkör = Invest-c
(Investment consultant)
Szerepkör Alkalmazások/Csoportok
Rendszerek/Platformok
Erőforrások
13 BMC Software Confidential Copyright 2002
====!"§==Systems=
Control-SA alapfunkciók
Felhasználók nyilvántartása Integrálható külső rendszerekkel (pl SAP HR) Testreszabható tulajdonságok
Szerepkörök (job code) nyilvántartása Több rendszer (akár különböző platformokon) is tartozhat egy
szerepkörhöz Felhasználók és szerepkörök összerendelése
Több személy rendelkezik hasonló szerepkörrel Egy személy több szerepkört is betölthet A szerepkör meghatározza a szükséges hozzáféréseket
Beállítások automatikus érvényesítése On-line szinkronizáció Off-line szinkronizáció
14 BMC Software Confidential Copyright 2002
====!"§==Systems=
Fontosabb támogatott rendszerek ESS (Password Mgmt) Informix Database RACF CA-Top Secret CA-ACF2 CA-VM/Secure Tandem Safeguard 3270 Applications AIT for Windows VMS OS/400 OS/2 Windows NT Windows 2000 Netware 3 Netware 4
Red Hat Linux Lotus Notes MS Exchange 5.x SAP/R3 Oracle Applications Oracle Database Server Sybase SQL Server Entrust PKI AIT for Unix MS SQL Server Windows 2000 Local MS Exchange 2000 PeopleSoft DB/2 UDB RSA ACE/Server
Sun Solaris IBM AIX HP/UX SGI IRIX Compaq Tru 64 NCR NIS SeOS SeOS for Window/NT Proxima SSO Netscape Directory
Server LDAP Server Cisco Secure for
Solaris
15 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználó adminisztráció –Control-SA WorkFlow
Job Code Owner
End (fail)
Request Manager of the requester
Admin of Org. Unit
Approved
Approved Approved
Approved
Rejected
Rejected
Rejected
Request is Approved
Ship Commands
End (OK)
AND
End (fail)
16 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználó adminisztráció –Workflow támogatás
Funkció A felhasználók adminisztrációjával kapcsolatos
folyamatok automatizálása, támogatásaEszköz Control SA WorkflowElőnyök Szabályozott eljárások – és azok betartása Kérelmek gyors átfutása Optimalizálás – minimálisan szükséges emberi
beavatkozás
17 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználók beléptetése – jelszókezelés - szinkronizáció
Funkció A szinkronizációba bevont rendszerek
bármelyikében végrehajtott jelszó változtatás a többi rendszerben is érvényre jut
Eszköz Control-SA
Előnyök Nagyobb biztonság Kevesebb bejelentkezési probléma
18 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználók beléptetése – jelszókezelés - szinkronizáció
Funkció WEB-es adminisztrációs felület, melyen
keresztül a felhasználók a jelszavukat megváltoztathatják. Lehetőség van az elfelejtett jelszó „önkiszolgáló” cseréjére is.
Eszköz Control-SA PassPortElőnyök Help Desk tehermentesítése Jelszavak központi változtatása
(+ agent oldali kezdeményzés)
19 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználók beléptetése – SSO
Funkció Felhasználók egypontos beléptetése. Egyetlen
bejelentkezés után az SSO alá bevont összes rendszerbe automatikus bejelentkeztetés
Előnyök Nagyobb biztonság Különböző jelszavak használata – de nem a
felhasználónak kell észben- és karbantartania Központosított szabályozás
20 BMC Software Confidential Copyright 2002
====!"§==Systems=
Felhasználók beléptetése – SSO
Felhasználói rendszerek, alkalmazások
SSO Kliens
Authentication Host
SSO Szerver és Adatbázis
Novell
UNIX AS/400
NTNT
SSO azonosítás
SSO Ticket
Felhasználó/Jelszóalkalmazásokhoz
SSO Ticket
21 BMC Software Confidential Copyright 2002
====!"§==Systems=
Biztonságos azonosítás
A felhasználó nagy biztonságú azonosítása PKI technológia felhasználásával
Smart Card Token Card Biometriai azonosítás
Előnyök Biztonságos bejelentkezés
22 BMC Software Confidential Copyright 2002
====!"§==Systems=
PKI Tanúsítvány kibocsátás menete
RegistrationAuthority
Kliens
CertificateAuthority
Alkalmazás
LDAPCertificateDirectory
6. Alkalmazásokhasználják a tanúsítványokat
5. CA publikálja
1. Felhasználó kérelmezia tanúsítványt
3. RA kéri a tanúsítvány kiadását
4. CA kibocsátja a tanúsítványt
2. RA ellenőrzi a személyazonosságot
23 BMC Software Confidential Copyright 2002
====!"§==Systems=
CONTROL-SA
RegistrationPage
EmailNotification
Audit Trail & Log
End Users
GenerateKey Pair
CertificateDN: 123456Name:
RanSerial: #123Key: 0E3DCA:
ACME
?
Verification& Approval
CTSA-PKI együttműködés
RegistrationAuthority
LDAPCertificateDirectory
CertificateAuthority
24 BMC Software Confidential Copyright 2002
====!"§==Systems=
Összefoglalás Központi felhasználó adminisztráció
Átláthatóság: központi helyen tárolja az adatokat, aktuális beállításokat
Biztonság: automatizált jogosultság kiosztás és visszavonás
Gyorsaság: beállítások átvezetése Erőforrás megtakarítás: a rendszergazdák tehermentesítése
Felhasználó adminisztráció workflow támogatás Jelszókezelés
Szinkronizáció Single-Sign-On
PKI IntegrációCTS
A
PKIPKISSOSSO
WorkWork-flow-flow
25 BMC Software Confidential Copyright 2002
====!"§==Systems=
Köszönöm figyelmüket
Lenti József
T-Systems Unisoftware Kft.www.t-systems.co.hu
Email: [email protected]