Sisaad presentación avalon

23 Marzo 2010

Presentación resultados del piloto de integración de AVALON con el SISAAD

Página 2

1.1 Introducción a AVALON1.2 Funcionalidades principales1.3 Arquitectura y Características1.4 Aplicación sobre el SISAAD

INDICE

1. Introducción, funcionalidades y

arquitectura AVALON

2.1 Presentación de casos de uso2.2 Explotación de datos auditados

2. Presentación de casos

3.1 Fases a seguir3. Próximos pasos

Página 3

INDICE

1.1 Introducción a AVALON1.2 Funcionalidades principales1.3 Arquitectura y Características1.4 Aplicación sobre el SISAAD


arquitectura AVALON


3. Próximos pasos

2.1 Presentación de casos de uso2.2 Explotación de datos auditados


3.1 Fases a seguir3. Próximos Pasos

Página 4

1. Introducción, funcionalidades y arquitectura AVALON

1.1 Introducción AVALON es una Solución de Auditoria que contiene además funcionalidades de Gestión de la Seguridad en aplicaciones. El desarrollo de AVALON se ha basado en experiencias de éxito en la implantación de soluciones de seguridad en el ámbito de las AAPP como en el Sector Privado

Actualmente el Sistema de Información del Sistema de Atención y Ayuda a la Dependencia (SISAAD) no dispone de un sistema de gestión de la auditoria. AVALON puede dar cobertura a dicha necesidad, dotando al SISAAD de un sistema de gestión de la auditoria Ágil, Flexible y No Intrusivo tanto en el ámbito de dependencia como para el resto de sistemas de información del IMSERSO.

Página 5


1.2 Funcionalidades Principales

Las principales funcionalidades de AVALON se dividen en las propias de Auditoria y las de Gestión de la Seguridad. Se exponen a continuación:

Auditoria:

• Registro de transacciones de negocio y acceso a datos (consultas realizadas y valores visualizados).• Monitorización de actividad de usuarios concretos.• Control de acceso a datos sensibles o especialmente protegidos.• Explotación de datos auditados

Seguridad

• Identificación del puesto de trabajo desde el que se realizan las operaciones (Dirección IP).• Identificación de intentos de suplantación de credenciales• Validación básica de perfiles autorizados para el acceso a datos

Página 6


1.3 Arquitectura y caracteristicas de AVALON.

Ser. Aplicaciones

Ser. Web

Servidores Auditoria

AVALON Audit TrailAVALON Parser

AVALON Web Filter

AVALON Setup Manager

Desarrollado en J2EE bajo entorno open-source con las siguientes características técnicas:

• Multi-Aplicación: Audita distintas aplicaciones de forma conjunta.

• Multi-Plataforma: Admite no solo aplicaciones que utilicen el protocolo HTTP/S sino también aplicaciones desarrolladas en otras tecnológicas.

• Escalable / fácil de configurar: Configuración flexible e independiente del sistema/s a auditar.

• Persistencia ante fallos: Sus componentes pueden funcionar de forma autónoma, sin conexión entre ellos.

• No intrusivo / desacoplado: No requiere modificaciones sobre las aplicaciones a auditar. No impacta en el rendimiento de las mismas.

Página 7


1.4 Aplicación sobre el SISAAD

• Todas las peticiones y repuestas que realicen los usuarios pasaron por un filtro Web que las redireccionan al SISAAD al mismo tiempo que las redireccionan también al motor de auditoria de AVALON.

• El motor de auditoria de AVALON realiza el proceso lógico de auditoria, para el SISAAD este proceso es completamente transparente

• La información a auditar es almacenada el sistema de BBDD de AVALON (En este caso Oracle).

• Dicha información es accedida por los usuarios de AVALON donde puede ser explotada a través de la consola de administración AVALON.

AVALON

SISAAD

Usuarios

SISAAD

Base de Datos

AVALON Audit Trail

Servidor de

aplicaciones

AVALON Parser

AVALON Web Filter Colas XML

Asíncronas

Sistema de PersistenciaControl de

Errores

AVALON Setup Manager

Web server SISAAD

Usuario de Sistema

Página 8

2.1 Presentación casos de uso.2.2 Explotación datos auditados.

INDICE

1.1 Introducción a AVALON1.2 Funcionalidades principales1.3 Arquitectura y características de AVALON1.4 Aplicación sobre el SISAAD


arquitectura AVALON

2. Demo sobre SISAAD

3. Próximos pasos


arquitectura AVALON

3.1 Fases a seguir3. Próximos Pasos

Página 9

2.1 Presentación casos de uso


Consulta Simple de Datos Socio-

Sanitarios

EXPEDIENTE

Monitorización de datos personales restringidos

Consulta Múltiple de datos Socio-Económicos

Firma de Resoluciones

Borrado de resoluciones

Consulta de Datos

Actualización de Datos Sensibles

Consulta de listas restringidas

Página 10

2.2 Explotación datos auditados


DATOS AUDITADOS

INFORMES POR TIPO DE OPERACIÓN EJECUTADA

INFORMES POR TIPO DE INFORMACIÓN CONSULTADA

INFORMES SOBRE LISTAS DE INFORMACIÓN RESTRINGIDA

INFORMES SOBRE LA ACTIVIDAD DE UN CONJUNTO DE USUARIOS

Página 11

2.1 Presentación casos de uso.

INDICE

1.1 Introducción a AVALON1.2 Funcionalidades principales1.3 Arquitectura y características de AVALON1.4 Aplicación sobre el SISAAD


arquitectura AVALON

2. Presentación de los casos

3. Próximos pasos


arquitectura AVALON

3.1 Fases a seguir3. Próximos pasos

2. Presentación de los casos

Página 12

3.1 Fases a seguir

3. Próximos Pasos

I Definición de estrategia y Alcance de la Auditoria de Datos

Fase

II Desarrollo Casos de Uso Fase Inicial

III Despliegue, Operación y Ampliación

‐Definición Estrategia y Planificación de trabajos a realizar

‐Toma de requisitos funcionales‐Definición de Listado de información a auditar

Objetivos

-Análisis Casos de uso-Definición Modelo de Datos- Parametrización-Diseño de la Explotación de Información‐Habilitar Infraestructura -Tareas de Instalación- Pruebas de Carga- Pruebas Funcionales- Despliegue y Operación Fase Inicial- Ampliación de información a Auditar

Documents

Sisaad presentación avalon