1 / 18

S.O.S. – Service Oriented Security? IBM szoftver megoldások – nem csak SOA környezetben

S.O.S. – Service Oriented Security? IBM szoftver megoldások – nem csak SOA környezetben. 2009. március 19. Balogh Péter IBM, SOA Architect. Agenda. Biztonsági megoldások SOA környezetben Identitás- és hozzáférés menedzsment Központi logmenedzsment – az auditálás eszközei

Download Presentation

S.O.S. – Service Oriented Security? IBM szoftver megoldások – nem csak SOA környezetben

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. S.O.S. – Service Oriented Security?IBM szoftver megoldások – nem csak SOA környezetben 2009. március 19. Balogh Péter IBM, SOA Architect

  2. Agenda • Biztonsági megoldások SOA környezetben • Identitás- és hozzáférés menedzsment • Központi logmenedzsment – az auditálás eszközei • Esemény korreláció – fraud detection • A SOA és egyéb elosztott környezetek kihívásai • Integráció – vállalaton kívül (tranzakciós átjárók) • Alkalmazások biztonsági tesztelése

  3. Identitás- és hozzáférés menedzsment – hagyományos modell • Új alkalmazott belép • Munkakörváltás • Távollét/helyettesítés • Munkaviszony megszűnése Új alkalmazottbeléptetése Jogosultság és hozzáférések manuális igénylése Felhasználói fiókok Rendszergazda létrehozza/módosítja a hozzáférést Házirendés szerepkörök manuális elemzése Jóváhagyási lépések Jóváhagyott igény végrehajtásra vár

  4. Cognos Központi identitás- és hozzáférés menedzsment IBM Tivoli Identity Manager Automatikus jogosultság beállítás és szinkronban tartás 1 SAP njanos Munkakör változás nj_admin ITIM felhasználó nyilvántartás(központi címtár)‏ 2 njanos AS400 tilona 3 Nagy János Egyedi jogosultság igénylés kgeza Ilona főnöke bpeter Szerepkör alapú házirendek és folyamatok njanos Tóth Ilona 4 tilona „Árva” és non-compliant fiókok kezelése 5 Felhasználói fiókok Háttér-rendszerek

  5. Központi identitás- és hozzáférés menedzsment IBM Tivoli Access Manager és az SSO

  6. Integráció – vállalaton kívül (tranzakciós átjárók) IBM Tivoli Access Manager – központi jogosultsági szolgáltatás • Jogosultsági szabályok szolgáltatás -orientált megfogalmazása • Backend rendszerek jogosultságirendszerének elfedése • Központi szabály-definíció • Backend rendszernél komplexebbjogosultsági szabályok megvalósítása! Tivoli Access Manager Enterprise Service Bus Authorization Service

  7. AIX Windows Firewall Oracle SAP IKM Cognos Portal ESB … “W7” Központi logmenedzsment Két naplózási szint megkülönböztetése: • Technikai, biztonsági log • Tranzakció napló Azonos, értelmezhető formára alakítás „Who, did What, on What, When, Where, Where from, Where to” ?

  8. Központi logmenedzsment IBM Tivoli Security Information and Event Manager

  9. Források IBM Tivoli SIEM Install Eredmény Események TCIM Enterprise Server Compliance Dashboard Alkalmazások Riportok Adatbázisok TCIM Standard Server TCIM Standard Server Collectors Mainframe Archív log fájlok kinyerése TCIM Standard Server Operációs rsz. Operational Dashboard TSOM EAMs IDS & IPS 3rd party eszközök TSOM CMS Server Tűzfalak Riasztások Központi logmenedzsment

  10. Esemény korreláció – fraud detection IBM WebSphere Business Events Tranzakciók lekérdezése Kp felvétel Jelszó váltás Levelezésicím változtatása Turbulent, Disparate, Non-Deterministic, Un-sequenced Events Hitel kalkuláció Számlanyitás Opciós ügylet Észlelés Üzleti felhasználó WBE Runtime KiértékelésKorreláció Események „Fraud gyanú!" Automatikus beavatkozás „Kivizsgálás indítása" BPM Business Processes Business Services Külső források Belső források Web Services Applications Alerts/KPIs

  11. Esemény korreláció – fraud detection IBM WebSphere Business Events WebSphere Business Events Fejlett esemény feldogozás Üzlet- és felhasználó- barát felület + Időben eltérő, tetszőleges forrásból származó események, tranzakciók korrelációja visszaélések azonosítása, értékesítési programok (x-sell, upsell), ...

  12. Agenda • Biztonsági megoldások SOA környezetben • Identitás- és hozzáférés menedzsment • Központi logmenedzsment – az auditálás eszközei • Esemény korreláció – fraud detection • A SOA és egyéb elosztott környezetek kihívásai • Integráció – vállalaton kívül (tranzakciós átjárók) • Alkalmazások biztonsági tesztelése

  13. Integráció – vállalaton kívül (tranzakciós átjárók) IBM DataPower Eltérő protokoll és üzenetstruktúra Erősebb bizontsági ellenőrzés Aláírás kezelés WS-Security Üzenet szabványok Belső jogosultság kezelés Trust zóna Demilitarized Zone Partner Zone Inter-Enterprise Zone Enterprise Secure Zone Network Infrastructure Enterprise Service Bus Gateway Protocol Firewall Domain Firewall Enterprise Service Bus DataPower

  14. XML Processing Offload XA35 Integráció – vállalaton kívül (tranzakciós átjárók) • DataPower termékcsalád • XML gyorsító • XML tűzfal, Web Service gateway • ESB gateway Demilitarized Zone Partner Zone Inter-Enterprise Zone Enterprise Secure Zone Enterprise Service Bus XML Firewall and Web Services Gateway Network Infrastructure Enterprise Service Bus Gateway Protocol Firewall Domain Firewall XI50 XS40

  15. Támadások Kiadások Alkalmazások biztonsági tesztelése – nem kap elég figyelmet % % 10% Web alkalmazások 75% 90% Hálózatiinfrastruktúra 25% 75% Az IT biztonsági támasok a web alkalmazások rétege ellen irányul 2/3 A webalkalmazások sebezhető Sources: Gartner, Watchfire

  16. Alkalmazások biztonsági tesztelése – nem kap elég figyelmet

  17. AppScan Enterprise Web alkalmazás biztonság és tesztelés a teljes életciklusban Alkalmazások biztonsági tesztelése AppScan – Enterprise Edition & Quickscan AppScan – Tester Edition AppScan - Standard Edition AppScan - Enterprise MSP Alkalmazás fejlesztés Minőség biztosítás Biztonsági Audit Monitorozás Fejlesztés alatti tesztelés Tesztelés a QA folyamat részeként Tesztelés üzembe helyezés előtt Monitoroz-za vagy újra auditálja az üzembe helyezett alkalmazá-sokat

  18. Hindi Thai Traditional Chinese Gracias Russian Köszönöm! Spanish Благодаря Hungarian Bulgarian Obrigado Dziękuję Danke Brazilian Portuguese Polish German Arabic Thank You! Merci Simplified Chinese English French Tamil Japanese Korean

More Related