slide1
Download
Skip this Video
Download Presentation
Решения Oracle по управлению безопасностью

Loading in 2 Seconds...

play fullscreen
1 / 34

Решения Oracle по управлению безопасностью - PowerPoint PPT Presentation


  • 237 Views
  • Uploaded on

Решения Oracle по управлению безопасностью. Иван Бакланов, Ведущий консультант продуктам безопасности, Oracle СНГ. План презентации. Технологии у правления доступом пользователей к информационным системам Технологии управления учетными данными. Служба каталогов. Управление и мониторинг

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Решения Oracle по управлению безопасностью' - hong


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
oracle

Решения Oracle по управлению безопасностью

Иван Бакланов,

Ведущий консультант продуктам безопасности, Oracle СНГ

slide3
План презентации
  • Технологии управления доступом пользователей к информационным системам
  • Технологии управления учетными данными. Служба каталогов. Управление и мониторинг
  • Реализация требований руководящих документов
  • Примеры проектов
slide4
Где мы? Традиционная архитектура
  • Низкий уровень безопасности и высокая стоимостьуправления:
  • Приложения разрозненны, их разработка сложна
  • Политики доступа не унифицированы,
  • пользователи имеют
  • излишние привилегии
  • Id данные пользователей дублируются, высокая трудоемкость администрирования, «мертвые души»
  • Аудит фрагментирован

Пользователи

Приложение

Приложение

Приложение

Приложение

LDAP или СУБД

LDAP или СУБД

LDAP или СУБД

LDAP или СУБД

ID пользователейдля Аутентификации & Авторизации

ID пользователейдля Аутентификации & Авторизации

ID пользователейдля Аутентификации & Авторизации

ID пользователейдля Аутентификации & Авторизации

Администраторы

Администраторы

Администраторы

Администраторы

slide5
Что делать?Пора наводить порядок!
  • Централизованное хранение и управление всеми Id данными пользователей
  • Централизованное, основанное на политиках, управление авторизацией и аутентификацией
  • Централизованный аудит, информация сохраняется в БД, анализ и отчетность по аудиту
  • Однократная регистрация
  • Быстрая разработка и внедрениеприложений
  • Облегчение жизни пользователям

Пользователи

Приложения

Приложения

Приложения

Приложения

ID пользователейдля Аутентификации & Авторизации

Единые политики безопасности

Администраторы

oracle iams
Продукты Oracle IAMS

Контроль

доступа

Администрирование

идентифик. данных

Службы

каталогов

Oracle Access Manager

Oracle Adaptive

Access Manager

Oracle Enterprise

Single Sign-On

Oracle Identity Federation

Oracle Web Services

Manager

Oracle Identity Manager (OIM)

Oracle Role Management (ORM)

Oracle Virtual Directory

Oracle Internet Directory

(with Directory IntegrationPlatform)

Аудит и контроль соответствия требованиям ИБ

Oracle Identity & Access Management Suite

Управление

Oracle Enterprise Manager for Identity Management

slide8
Поддержка стандартов
  • Identity Management Standards
    • SAML XACML Liberty ID-FF
    • SPML WS-Fed X.509, etc.
  • Security Standards
    • XKMS XML-SIG PKCS WSS XML-ENC TLS PKI SSL S/MIME LDAP SHA-1 AES

Kerberos RADIUS

  • Platform and Integration Standards
    • WSDL SOAP WSRP
    • Oracle Jdeveloper JSR-115
    • Oracle BPEL Designer JCP
    • Oracle TopLink and ADF
  • Web Services Standards
    • WS-Security WS-Policy WS-Fed WS-Trust
slide9
Поддерживаемые системы

Порталы

Сервера приложений / Web-сервера

Средства коллективной работы

Приложения

Каталоги

Операционные системы

ACF-2 & TSS

RACF

slide10

<Insert Picture Here>

Управление доступом

oracle access manager

Policy Manager API

Authn API

Authz API

Access Manager SDK

WebGate

WebGate

Delegated Admins

Delegated Admins

Users

Users

IdentityXML

API

ID Event Plug-in

API

OracleAccess Manager

App Servers

Single Sign-on to Enterprise Applications

App Server

Connector

Secure Protocol over SSL

Packaged eBusiness Apps

Web Servers

Secure

Protocol over SSL

Portals

Access Server

LDAP over SSL

WebPass

LDAP Directory

Static HTML content

Web Server

Identity Server

DMZ

oracle access manager1
Что дает Oracle Access Manager?
  • Единая точка доступа к Web-ресурсам
  • Однократная аутентификация для Web-ресурсов
  • Интеграция с существующими системами защиты
  • Управление паролями
  • Risk-based authentication, защита от мошенничества
oracle adaptive strong authenticator
Oracle AdaptiveStrong Authenticator
  • Взаимная аутентификация с помощью настраиваемых представлений
  • Виртуальный аутентификатор защищает пароли, PINы и ответы на ключевые вопросы от перехвата с помощью журналирования, фишинга и программ оптического распознавания
  • Случайное расположение аутентификатора на экране пользователя
oracle adaptive risk manager
Oracle Adaptive Risk Manager
  • Отслеживание web-трафика в реальном масштабе времени, построение профиля «нормального поведения пользователей»
  • Контекстная проверка активности пользователейотносительно правил
  • Генерация запросов на дополнительную аутентификацию или контрольные вопросы
  • Блокирование доступа или извещение администраторов в случае вероятного мошенничества
  • Экспертный анализ данных аудита в отключенном режиме
oracle enterprise single sign on
Oracle Enterprise Single Sign-On

Сервера приложений

Сервер политики единой точки входа

Сервераутентификации

пароль

PKI

биометрия

смарт-карты

токены

Mainframe

Windows

Unix

Автоматическийвход

Рабочие станции пользователей

Web-серверы

Базы данных

oracle enterprise single sign on1
Что дает Oracle Enterprise Single-Sign-On?
  • Пользователю необходимо знать ОДИН пароль
  • Пользователь вводит пароль ОДИН раз и получает доступ к необходимым ресурсам
  • Интеграция со смарт-картами и токенами
  • Готовая поддержка большинства приложений, быстрая интеграция с нестандартными приложениями
  • Не требует изменений существующей ИТ- инфраструктуры
  • Интегрируется с Oracle Identity Manager
slide17

<Insert Picture Here>

Управление учетными данными

Служба каталогов

Управление и аудит

oracle identity manager

ОТДЕЛКАДРОВ

ORACLEIDENTITYMANAGER

глобальные учетные записи OIM

РОЛИ В ОРГАНИЗАЦИИ(ГЛОБАЛЬНЫЕ ГРУППЫ)

ГЛОБАЛЬНЫЕ

ПОЛИТИКИ

членство

ПОЛИТИКИ ДОСТУПА К ORACLEDB

ПОЛИТИКИ ДОСТУПА К MS AD

ПОЛИТИКИ ДОСТУПА К еBS

создание учет-ных записей

привязкак ролям

создание учет-ных записей

привязкак группам

создание учет-ных записей

привязка к полномочиям

ОБРАЗРЕСУРСАORACLE DB

ОБРАЗ РЕСУРСА MS AD

ОБРАЗ РЕСУРСА еBS

группаAD

полно-мочия

роль Oracle

членство

членство

членство

информацияо ролях

информацияо группах

информация о полномочиях

создание учет-ных записей

привязкак ролям

создание учет-ных записей

привязкак группам

создание учет-ных записей

привязка к полномочиям

ЦЕЛЕВЫЕСИСТЕМЫ

роль Oracle

правадоступа

группаAD

правадоступа

полно-мочия

правадоступа

членство

членство

членство

учетныезаписи

Oracle dB

учетныезаписи

MS AD

учетныезаписи eBS

ресурс

ресурс

ресурс

Oracle Identity Manager
oracle identity manager2
Что дает Oracle Identity Manager?
  • Управление ролевым доступом в соответствии с должностными обязанностями
  • Разделение / делегирование полномочий
  • Управляющий документооборот
  • Контроль действий администраторов целевых систем
  • Отчетность (оперативная / историческая)
  • Выявление «сиротских» учетных записей
  • Самообслуживание пользователей
  • Проверка неизбыточности полномочий пользователей
  • Отказоустойчивая архитектура
oracle virtual directory
Что дает Oracle Virtual Directory?
  • Универсальное представление данных из различных источников в виде LDAP-каталога;
  • Нет необходимости синхронизации данных между источниками
enterprise manager
Enterprise Manager

London

  • Мониторинг сервисов с точки зрения пользователя
  • Системный мониторинг (контроль SLA, KPI)

Paris

Service

slide24

<Insert Picture Here>

Преимущества решений Oracle

oracle1
Преимущества решений Oracle
  • Не требует перестройки инфраструктуры
  • Комплексное единое решение
  • Интегрировано с HR-системам
  • Отказоустойчивая архитектура
  • Легко интегрируется с унаследованными системами
  • Поддерживает системы национального производства (1С, Босс-Кадровик)
  • Имеется единая консоль управленияс поддержкой SLA
slide26

<Insert Picture Here>

Что говорят аналитики

oracle idm
Oracle- ведущий IdM вендор

VantagePoint 2007

Identity and Access Management, Q1 2008

oracle2
Oracle и требования российского законодательства
  • Основные положения Закона о персональных данных и Стандарта БР
  • Обеспечение выполнения требований Закона и Стандарта
slide29
Основные положения Закона о персональных данных
  • Ст 7, 19. Конфиденциальность персональных данных, меры по обеспечению безопасности персональных данных при их обработке
    • IAMS:
    • Минимизация привилегий
    • Разделение полномочий
  • Cт 14, 21. Аудит доступа к персональным данным, выявление неправомерных действий над данными
    • IAMS: Аудит привилегий и прав доступа
  • Ст 20. Возможность ознакомления субъекта с персональными данными
    • IAMS: Контроль доступа на уровне учетных записей
slide30
Основные положения Стандарта БР
  • п. 5.4. Защита от угроз со стороны персонала
    • IAMS- Минимизация привилегий,разделение полномочий
  • пп. 5.12, 5.13, Процессный подход
    • IAMS - Управляющий документооборот, Проектирование бизнес-процессов, Интеграция с HR-системами
  • пп. 8.2.2.1- 8.2.2.27, 8.2.4.1, 8.2.8.5, 8.2.9.6. Ролевой доступ, принципы безопасности “need to know”, “know your customer and employee”, разграничение полномочий в АБС
  • IAMS - Глобальные роли, Минимизация привилегий в АБС, Разделение полномочий между АИБ и администратором
slide31
Основные положения Стандарта БР (продолжение)
  • п. 8.2.4.3. Управление парольной политикой
    • ESSO - Однократная аутентификация, Поддержка “толстых клиентов”, Управление парольной политикой
    • IAMS - Синхронизация паролей, Поддержка правил задания паролей
  • п. 8.2.5.3, п.10. Регистрация и аудит
    • IAMS - Аудит привилегий и прав доступа
slide32

ВЫВОД

Решения Oracle по безопасности

способствуют выполнению

технических требований

Закона о персональных данных и

Стандарта Банка России

slide33

<Insert Picture Here>

Примеры проектов

identity administration customers
Identity Administration Customers

Financial Services

Transportation & Services

Manufacturing & Technology

Telecommunication

Public Sector

Retail

ad