Üzleti adatok hozzáférésének szabályozása

BMC Software Confidential Copyright 2002 All rights reserved.

Üzleti adatok hozzáférésének szabályozása

Üzleti adatok hozzáférésének szabályozásaLenti JózsefT-Systems Unisoftware Kft.

2 BMC Software Confidential Copyright 2002

====!"§==Systems=

Miről lesz szó?

Biztonság - Üzleti adatok biztonsága Hogyan lehet rendet tartani? Hogyan lehet hatékony adminisztrációt

megvalósítani? Mitől lesz elégedett a felhasználó? (!?) Mikor tudhatjuk biztonságban az adatainkat? (!?)

Központi felhasználó adminisztráció


====!"§==Systems=

A biztonság menedzsment területei

Access Control Operációs rendszerek Access Control Add-Ons Tűzfalak Alkalmazások Titkosítás

Authentication & IdentificationSingle Sign On PKIVPN

Enterprise Security Management Felhasználó és erőforrás menedzsment Hozzáférés szabályozó és engedélyező

rendszerek Biztonsági policy és audit menedzsment


====!"§==Systems=

Felhasználó adminisztráció - feladat

Több egy platformos regisztráció

UserBB

Resources

adduser danny AA

Resources

CC

Resources

DD

Resources

SecurityAdministrator

Tss create(danny)

type(u)

useradd -g(371)

-u(215) danny

newusr danny

owner(root)


====!"§==Systems=

A feladat hatványozódik

Felhasználók Rendszerek Erőforrásokx x =Hozzáférési

lehetőségek száma


====!"§==Systems=

Megoldandó problémák

Felhasználó Különböző rendszerek,

felhasználói nevek és jelszavak

Sok jelszó változtatás Rendszerenként változó

szabályok Elfelejtett jelszó Kizárás Lassú adminisztráció

Adminisztrátor Sok rendszer, csoport,

account Egyszerű jelszavak „Nem tudok bejelentkezni” Áthelyezés esetén változó

jogosultságok Kilépő munkatársak

Sok manuális munka Hibalehetőség!


====!"§==Systems=

Tények

A munkatársaknak átlagosan 8.6 felhasználói azonosítójuk és jelszavuk van

A betörések két-harmada a vállalaton belülről ered

A Help-desk hívások 40% - 60%-a jelszavakhoz kapcsolódik

Egy felhasználó naponta átlagosan 16 percet tölt ki és bejelentkezéssel

Az üzemeltetési erőforrások 30%-a kapcsolódik a felhasználó- és jelszóadminisztrációhoz


====!"§==Systems=

Felhasználó adminisztráció – kitűzhető célok

Automatizált Operátori tévedések minimalizálása Csökkentett adminisztrátori terhelés Workflow támogatás Változások követése

Gyári integrációk Operációs rendszerek Adatbázis kezelők Alkalmazások

Integrációs/fejlesztési lehetőség


====!"§==Systems=

A megoldásUID=P456SIY

UNIXUNIXUNIXUNIX

UID=ZZPSAB

W2KW2KW2KW2K

UID=ZZPSAB

VPNVPNVPNVPN

RACFRACFRACFRACF

UID=DANNY

LDAPLDAPLDAPLDAP

UID= PS12XY

NTNTNTNT

UID=PES

USER

Központosított regisztrációtöbb platformon


====!"§==Systems=

Felhasználó adminisztráció – Megoldás Control-SA

Egységes felület számos különböző biztonsági alrendszer kezelésére

Külső adatforrás• Személyzeti adatb.• WorkFlow• PassPort• Saját fejlesztések

Mainframe NOS Midrange

SecuritySecurity Admin.Admin.ServerServer

SA-AgentSA-AgentSA-AgentSA-Agent SA-AgentSA-Agent

ACF2 RACF TSS W/NT OS/2 NetWare AS/400 VMS UNIX

Central Security Admin.

Database


====!"§==Systems=

Szerepkör alapú működés

A biztonsági beállításokat automatikusan be tudja állítani minden rendszerben

AIX

OS/2MVS

Sun

NTNovellJob Code

Enterpriseuser


====!"§==Systems=

Szerepkör alapú jogosultság

Alkalmazás 1

Levelezés Nyomtató 1

Alkalmazás 2

Vevők adatbázisa

Felhasználó = JánosOsztály = InvestmentsSzerepkör = Invest-c

(Investment consultant)

Szerepkör Alkalmazások/Csoportok

Rendszerek/Platformok

Erőforrások


====!"§==Systems=

Control-SA alapfunkciók

Felhasználók nyilvántartása Integrálható külső rendszerekkel (pl SAP HR) Testreszabható tulajdonságok

Szerepkörök (job code) nyilvántartása Több rendszer (akár különböző platformokon) is tartozhat egy

szerepkörhöz Felhasználók és szerepkörök összerendelése

Több személy rendelkezik hasonló szerepkörrel Egy személy több szerepkört is betölthet A szerepkör meghatározza a szükséges hozzáféréseket

Beállítások automatikus érvényesítése On-line szinkronizáció Off-line szinkronizáció


====!"§==Systems=

Fontosabb támogatott rendszerek ESS (Password Mgmt) Informix Database RACF CA-Top Secret CA-ACF2 CA-VM/Secure Tandem Safeguard 3270 Applications AIT for Windows VMS OS/400 OS/2 Windows NT Windows 2000 Netware 3 Netware 4

Red Hat Linux Lotus Notes MS Exchange 5.x SAP/R3 Oracle Applications Oracle Database Server Sybase SQL Server Entrust PKI AIT for Unix MS SQL Server Windows 2000 Local MS Exchange 2000 PeopleSoft DB/2 UDB RSA ACE/Server

Sun Solaris IBM AIX HP/UX SGI IRIX Compaq Tru 64 NCR NIS SeOS SeOS for Window/NT Proxima SSO Netscape Directory

Server LDAP Server Cisco Secure for

Solaris


====!"§==Systems=

Felhasználó adminisztráció –Control-SA WorkFlow

Job Code Owner

End (fail)

Request Manager of the requester

Admin of Org. Unit

Approved

Approved Approved

Approved

Rejected

Rejected

Rejected

Request is Approved

Ship Commands

End (OK)

AND

End (fail)


====!"§==Systems=

Felhasználó adminisztráció –Workflow támogatás

Funkció A felhasználók adminisztrációjával kapcsolatos

folyamatok automatizálása, támogatásaEszköz Control SA WorkflowElőnyök Szabályozott eljárások – és azok betartása Kérelmek gyors átfutása Optimalizálás – minimálisan szükséges emberi

beavatkozás


====!"§==Systems=

Felhasználók beléptetése – jelszókezelés - szinkronizáció

Funkció A szinkronizációba bevont rendszerek

bármelyikében végrehajtott jelszó változtatás a többi rendszerben is érvényre jut

Eszköz Control-SA

Előnyök Nagyobb biztonság Kevesebb bejelentkezési probléma


====!"§==Systems=

Felhasználók beléptetése – jelszókezelés - szinkronizáció

Funkció WEB-es adminisztrációs felület, melyen

keresztül a felhasználók a jelszavukat megváltoztathatják. Lehetőség van az elfelejtett jelszó „önkiszolgáló” cseréjére is.

Eszköz Control-SA PassPortElőnyök Help Desk tehermentesítése Jelszavak központi változtatása

(+ agent oldali kezdeményzés)


====!"§==Systems=

Felhasználók beléptetése – SSO

Funkció Felhasználók egypontos beléptetése. Egyetlen

bejelentkezés után az SSO alá bevont összes rendszerbe automatikus bejelentkeztetés

Előnyök Nagyobb biztonság Különböző jelszavak használata – de nem a

felhasználónak kell észben- és karbantartania Központosított szabályozás


====!"§==Systems=

Felhasználók beléptetése – SSO

Felhasználói rendszerek, alkalmazások

SSO Kliens

Authentication Host

SSO Szerver és Adatbázis

Novell

UNIX AS/400

NTNT

SSO azonosítás

SSO Ticket

Felhasználó/Jelszóalkalmazásokhoz

SSO Ticket


====!"§==Systems=

Biztonságos azonosítás

A felhasználó nagy biztonságú azonosítása PKI technológia felhasználásával

Smart Card Token Card Biometriai azonosítás

Előnyök Biztonságos bejelentkezés


====!"§==Systems=

PKI Tanúsítvány kibocsátás menete

RegistrationAuthority

Kliens

CertificateAuthority

Alkalmazás

LDAPCertificateDirectory

6. Alkalmazásokhasználják a tanúsítványokat

5. CA publikálja

1. Felhasználó kérelmezia tanúsítványt

3. RA kéri a tanúsítvány kiadását

4. CA kibocsátja a tanúsítványt

2. RA ellenőrzi a személyazonosságot


====!"§==Systems=

CONTROL-SA

RegistrationPage

EmailNotification

Audit Trail & Log

End Users

GenerateKey Pair

CertificateDN: 123456Name:

RanSerial: #123Key: 0E3DCA:

ACME

?

Verification& Approval

CTSA-PKI együttműködés

RegistrationAuthority

LDAPCertificateDirectory

CertificateAuthority


====!"§==Systems=

Összefoglalás Központi felhasználó adminisztráció

Átláthatóság: központi helyen tárolja az adatokat, aktuális beállításokat

Biztonság: automatizált jogosultság kiosztás és visszavonás

Gyorsaság: beállítások átvezetése Erőforrás megtakarítás: a rendszergazdák tehermentesítése

Felhasználó adminisztráció workflow támogatás Jelszókezelés

Szinkronizáció Single-Sign-On

PKI IntegrációCTS

A

PKIPKISSOSSO

WorkWork-flow-flow


====!"§==Systems=

Köszönöm figyelmüket

Lenti József

T-Systems Unisoftware Kft.www.t-systems.co.hu

Email: [email protected]

Documents

Üzleti adatok hozzáférésének szabályozása