Iratkezel rendszerek biztons gi megold sai
Download
1 / 17

- PowerPoint PPT Presentation


  • 122 Views
  • Uploaded on

Groma István SDA Stúdió Kft. Iratkezelő rendszerek biztonsági megoldásai. Poszeidon adat- és információvédelem. Dokumentumkezelés története. Dokumentumkezelés előtörténete Kr. e. 1792 – 1750 körül Hammurápi Törvényoszlopa XIII. század Leuveni kódex ( Ómagyar Mária-síralom )

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '' - shandi


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Iratkezel rendszerek biztons gi megold sai

Groma István

SDA Stúdió Kft.

Iratkezelő rendszerek biztonsági megoldásai

Poszeidon adat- és információvédelem


Dokumentumkezel s t rt nete
Dokumentumkezelés története

  • Dokumentumkezelés előtörténete

    • Kr. e. 1792 – 1750 körülHammurápiTörvényoszlopa

    • XIII. századLeuvenikódex (ÓmagyarMária-síralom)

    • 1400 körül Johannes Gutenberg (könyvnyomtatás)

    • 1920-as évektől Enigma (náci Németország által használt titkosítóberendezés)

  • Napjaink dokumentumkezelése

    • Elektronikus dokumentumok

    • Elektronikusan keletkező kinyomtatott dokumentumok

    • Bizalmas dokumentumok (államtitok, tervrajzok, szerződések, találmányok, egyéb)

Poszeidon – www.poszeidon.org.hu


El r jelleg dokumentumok
Előíró jellegű dokumentumok

  • IRATKEZELÉS KÖVETELMÉNYEI: 335/2005. (XII. 29.) Korm. rendelet

  • IRATKEZELŐ SZOFTVER KÖVETELMÉNYEI: 24/2006. (IV. 29.) BM–IHM–NKÖM együttes rendelet

  • IRATTÁRI TERV: 29/2009. (X. 30.) ÖM rendelet

  • LEVÉLTÁRI TEVÉKENYSÉG KÖVETELMÉNYEI: 10/2002. (IV. 13.) NKÖM rendelet

  • Egyéb külső előíró jellegű dokumentumok:

    • SzervezetiFeljegyzésekvédelme: MSZ ISO/IEC 27001:2006 15.1.3.

    • Dokumentumokkezelése: MSZ EN ISO 9001:2009 4.2.3

Poszeidon – www.poszeidon.org.hu


Poszeidon rendszer biztons gi megold sok
Poszeidon rendszer biztonsági megoldások

  • Kommunikációs csatornák biztosítása

  • Jogosultság, szerepkör, jelszó

  • Beléptetési metódusok

  • Konfigurációs állományok védelme

  • Felhasználói műveletek naplózása

  • Lehetséges támadások elleni védekezés

Poszeidon – www.poszeidon.org.hu


A poszeidon rendszer 3 r teg architekt r ja
A Poszeidon rendszer3 rétegű architektúrája

Poszeidon – www.poszeidon.org.hu


A poszeidon rendszer kommunik ci s csatorn i
A Poszeidon rendszer kommunikációs csatornái

  • Az adatbázis és az alkalmazás szerverek között

  • Az alkalmazás szerver és a Windows kliens között

  • A Poszeidon dedikált kapcsolatot tart fenn az adatbázissal

  • Oracle 10gR2 adatbázis szerver

    • Oracle kliens, Listener, TNSnames

    • 1521-es port használata (TCP)

    • Oracle TCPS protokoll használata

  • SQL Server 2005

    • MS SQL NativeClient

    • 1433-as port használata (UDP)

    • MSSQL encrypted

Poszeidon – www.poszeidon.org.hu


Alkalmaz s szerver s nat v kliens k z tti kommunik ci
Alkalmazás szerver és natív kliens közötti kommunikáció

  • Poszeidon integrált titkosításának jellemzői:

    • Változó kulcshosszúság titkosítás

    • Gyorsaság, nem befolyásolja jelentősen a kommunikáció sebességét

    • Megbízhatóság, a kulcs ismerete nélkül nem lehet visszafejteni

    • Tömörség, nem növeli az információ méretét jelentősen

Poszeidon – www.poszeidon.org.hu


Tov bbi lehet s gek
További lehetőségek kommunikáció

  • IP tartomány megadása a konfigurációs állomány segítségével

  • Tűzfalas IP szűrés

  • VPN csatorna használata

Poszeidon – www.poszeidon.org.hu


Jogosults g szerepk r jelsz
Jogosultság, szerepkör, jelszó kommunikáció

  • Szerepkörök kialakítása

    • Funkciók korlátozása

    • Oszlopszintű olvasási/írás jog

  • Felhasználóknak megfelelő szerepkör beállítása

  • Használjon erős jelszavakat

    • Kis és nagybetű keverése

    • Speciális karakterek használata

Poszeidon – www.poszeidon.org.hu


Jelszavak t rol sa
Jelszavak tárolása kommunikáció

  • Adatbázisban hash érték tárolásával történik

  • Egyirányú titkosítás, nem lehet visszafejteni

    • A hash értékek meg vannak „sózva” így a szótáras módszerrel sem törhető!

Poszeidon – www.poszeidon.org.hu


Jelsz szab lyok
Jelszó szabályok kommunikáció

  • A Poszeidon rendszerben is használható jelszószabály

    • Bonyolultság

    • Elévülés (lejárat)

    • Utoljára használt n darab jelszó tiltása

    • Utolsó n napon használt jelszó tiltása

      Egy felhasználóhoz tartozhat több ellentmondásos jelszószabály is ami megakadályozza a jelszóváltoztatást, erre az adminisztrátoroknak kell figyelni!!!

Poszeidon – www.poszeidon.org.hu


Poszeidon rendszer bel ptet si met dusai
Poszeidon rendszer kommunikációbeléptetési metódusai

  • Hagyományos felhasználónév/jelszó

  • Windows alapú azonosítás

  • LDAP rendszerben történő authentikálás

  • Biometrikus azonosítás

Poszeidon – www.poszeidon.org.hu


Poszeidon bels napl z sa
Poszeidon belső naplózása kommunikáció

  • Sikeres/sikertelen belépések naplózása

  • Felhasználói és rendszerhibák nyomkövetése

  • Adatmódosítások tárolása

    • Létrehozás, Módosítás, Törlés

    • ki, mikor, miről, mire

Poszeidon – www.poszeidon.org.hu


Lehets ges t mad sok a poszeidon rendszerrel szemben
Lehetséges támadások a kommunikációPoszeidon rendszerrel szemben

  • Felhasználói jelszavak szótáras és bruteforce támadása

  • SQL injektálás nem lehetséges

  • Ami ellen nincs védekezés

    • Jelszó átadása 3. félnek

    • Otthagyott kliens program

    • Egyéb támadások (keylogger)

Poszeidon – www.poszeidon.org.hu


Adatb zisok s adatf jlok v delme
Adatbázisok és adatfájlok védelme kommunikáció

  • Felhasználói jogosultságok korlátozása

  • Külső rendszer hozzáférése

  • Rendszeres mentés az adatokról

  • Megfelelő mentési és helyreállítási terv készítése

  • Az adatbázisszerverhez való hozzáférést korlátozzuk

  • Profilok, erőforráskorlátok meghatározása

  • Mentési fájlok biztonságos helyen történő tárolása

  • Exportált adatok titkosítása

  • Monitoring lekérdezések beüzemelése

Poszeidon – www.poszeidon.org.hu


Rendszeres ment s az adatokr l
Rendszeres mentés az adatokról kommunikáció

  • Készítsünk rendszeresen mentéseket az adatbázisunkról

  • A kritikus fájlokat tároljuk redundánsan (control fájlok, online naplók)

  • A mentéseket tároljuk a szervertől eltérő helyen

  • Készítsünk mentési tervet

  • A mentés helyességét teszteljük

  • Forgatókönyvek készítése vész- illetve katasztrófahelyzetekre

  • Készítsünk inkrementális mentéseket

  • Oracle esetén használjuk az adatbázist ARCHIVELOG módban, hogy adatveszteség nélkül tudjunk helyreállni

Poszeidon – www.poszeidon.org.hu