Upload
shandi
View
51
Download
4
Embed Size (px)
DESCRIPTION
Groma István SDA Stúdió Kft. Iratkezelő rendszerek biztonsági megoldásai. Poszeidon adat- és információvédelem. Dokumentumkezelés története. Dokumentumkezelés előtörténete Kr. e. 1792 – 1750 körül Hammurápi Törvényoszlopa XIII. század Leuveni kódex ( Ómagyar Mária-síralom ) - PowerPoint PPT Presentation
Citation preview
Iratkezelő rendszerek biztonsági megoldásai
Poszeidon adat- és információvédelem
Groma IstvánSDA Stúdió Kft.
Dokumentumkezelés története
Dokumentumkezelés előtörténeteKr. e. 1792 – 1750 körül Hammurápi TörvényoszlopaXIII. század Leuveni kódex (Ómagyar Mária-síralom)1400 körül Johannes Gutenberg (könyvnyomtatás)1920-as évektől Enigma (náci Németország által használt titkosítóberendezés)
Napjaink dokumentumkezeléseElektronikus dokumentumokElektronikusan keletkező kinyomtatott dokumentumokBizalmas dokumentumok (államtitok, tervrajzok, szerződések, találmányok, egyéb)
Poszeidon – www.poszeidon.org.hu
Előíró jellegű dokumentumok
IRATKEZELÉS KÖVETELMÉNYEI: 335/2005. (XII. 29.) Korm. rendelet
IRATKEZELŐ SZOFTVER KÖVETELMÉNYEI: 24/2006. (IV. 29.) BM–IHM–NKÖM együttes rendelet
IRATTÁRI TERV: 29/2009. (X. 30.) ÖM rendelet
LEVÉLTÁRI TEVÉKENYSÉG KÖVETELMÉNYEI: 10/2002. (IV. 13.) NKÖM rendelet
Egyéb külső előíró jellegű dokumentumok:Szervezeti Feljegyzések védelme: MSZ ISO/IEC 27001:2006 15.1.3.Dokumentumok kezelése: MSZ EN ISO 9001:2009 4.2.3
Poszeidon – www.poszeidon.org.hu
Poszeidon rendszer biztonsági megoldások
Kommunikációs csatornák biztosításaJogosultság, szerepkör, jelszóBeléptetési metódusokKonfigurációs állományok védelmeFelhasználói műveletek naplózásaLehetséges támadások elleni védekezés
Poszeidon – www.poszeidon.org.hu
A Poszeidon rendszer3 rétegű architektúrája
Poszeidon – www.poszeidon.org.hu
A Poszeidon rendszer kommunikációs csatornáiAz adatbázis és az alkalmazás szerverek közöttAz alkalmazás szerver és a Windows kliens közöttA Poszeidon dedikált kapcsolatot tart fenn az adatbázissalOracle 10gR2 adatbázis szerver
Oracle kliens, Listener, TNSnames1521-es port használata (TCP)Oracle TCPS protokoll használata
SQL Server 2005MS SQL Native Client1433-as port használata (UDP)MSSQL encrypted
Poszeidon – www.poszeidon.org.hu
Alkalmazás szerver és natív kliens közötti kommunikáció
Poszeidon integrált titkosításának jellemzői:
Változó kulcshosszúság titkosításGyorsaság, nem befolyásolja jelentősen a kommunikáció sebességétMegbízhatóság, a kulcs ismerete nélkül nem lehet visszafejteniTömörség, nem növeli az információ méretét jelentősen
Poszeidon – www.poszeidon.org.hu
További lehetőségek
IP tartomány megadása a konfigurációs állomány segítségévelTűzfalas IP szűrésVPN csatorna használata
Poszeidon – www.poszeidon.org.hu
Jogosultság, szerepkör, jelszó
Szerepkörök kialakításaFunkciók korlátozásaOszlopszintű olvasási/írás jog
Felhasználóknak megfelelő szerepkör beállításaHasználjon erős jelszavakat
Kis és nagybetű keveréseSpeciális karakterek használata
Poszeidon – www.poszeidon.org.hu
Jelszavak tárolása
Adatbázisban hash érték tárolásával történikEgyirányú titkosítás, nem lehet visszafejteni
A hash értékek meg vannak „sózva” így a szótáras módszerrel sem törhető!
Poszeidon – www.poszeidon.org.hu
Jelszó szabályok
A Poszeidon rendszerben is használható jelszószabály
BonyolultságElévülés (lejárat)Utoljára használt n darab jelszó tiltásaUtolsó n napon használt jelszó tiltása
Egy felhasználóhoz tartozhat több ellentmondásos jelszószabály is ami megakadályozza a
jelszóváltoztatást, erre az adminisztrátoroknak kell figyelni!!!
Poszeidon – www.poszeidon.org.hu
Poszeidon rendszerbeléptetési metódusai
Hagyományos felhasználónév/jelszóWindows alapú azonosításLDAP rendszerben történő authentikálásBiometrikus azonosítás
Poszeidon – www.poszeidon.org.hu
Poszeidon belső naplózása
Sikeres/sikertelen belépések naplózásaFelhasználói és rendszerhibák nyomkövetéseAdatmódosítások tárolása
Létrehozás, Módosítás, Törléski, mikor, miről, mire
Poszeidon – www.poszeidon.org.hu
Lehetséges támadások a Poszeidon rendszerrel
szembenFelhasználói jelszavak szótáras és bruteforce támadásaSQL injektálás nem lehetségesAmi ellen nincs védekezés
Jelszó átadása 3. félnekOtthagyott kliens programEgyéb támadások (keylogger)
Poszeidon – www.poszeidon.org.hu
Adatbázisok és adatfájlok védelme
Felhasználói jogosultságok korlátozásaKülső rendszer hozzáféréseRendszeres mentés az adatokrólMegfelelő mentési és helyreállítási terv készítéseAz adatbázisszerverhez való hozzáférést korlátozzukProfilok, erőforráskorlátok meghatározásaMentési fájlok biztonságos helyen történő tárolásaExportált adatok titkosításaMonitoring lekérdezések beüzemelése
Poszeidon – www.poszeidon.org.hu
Rendszeres mentés az adatokról
Készítsünk rendszeresen mentéseket az adatbázisunkrólA kritikus fájlokat tároljuk redundánsan (control fájlok, online naplók)A mentéseket tároljuk a szervertől eltérő helyenKészítsünk mentési tervetA mentés helyességét teszteljükForgatókönyvek készítése vész- illetve katasztrófahelyzetekre Készítsünk inkrementális mentéseketOracle esetén használjuk az adatbázist ARCHIVELOG módban, hogy adatveszteség nélkül tudjunk helyreállni
Poszeidon – www.poszeidon.org.hu
Köszönöm megtisztelő figyelmüket!