Un'architettura cooperativa di alto profilo

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Un'architettura cooperativa di alto profilo"

Serafino Gallo
4 anni fa
Visualizzazioni

1 Avellino 1 Dicembre 2008 Nello Buono Un'architettura cooperativa di alto profilo

2 Amministratori di Sistema Chi Sono : Figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti Amministratori di basi di dati Amministratori di reti e di apparati di sicurezza Amministratori di sistemi software complessi Accesso Privilegiato a: Sistemi Risorse Dati Personali Gestiscono attività tecniche Salvataggio dei dati (backup/recovery) Organizzazione dei flussi di rete Gestione dei supporti di memorizzazione Manutenzione hardware e software Trattamento di dati personali; Anche quando l'amministratore non consulti «in chiaro» le informazioni medesime

3 Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici Valutazione delle caratteristiche soggettive Valutazione dell'esperienza, della capacità e dell'affidabilità del soggetto designato Designazioni individuali Designazione deve essere individuale e recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Elenco degli amministratori di sistema Gli estremi identificativi delle persone fisiche amministratori di sistema ed elenco delle funzioni ad essi attribuite

4 Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici Verifica delle attività Verifica almeno annuale da parte dei titolari o dei responsabili del trattamento. Registrazione degli accessi e conservazione dei log o o o Sistemi idonei alla registrazione degli accessi (autenticazione informatica) da parte degli amministratori di sistema. Le registrazioni (access log) devono essere completezza inalterabilità Verificabili nella loro integrità Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.

5 Problematiche delle Organizzazioni Gestione dei privilegi Privilegio > Cosa significa e perchè è importante?

6 Chi sono gli Utenti Privilegiati? Utenti Normali Utente Normale È Identificato È Controllato È Tracciato Utente Normale Sicurezza di Sistema Sicurezza Applicativa Dati del Comune Servizi Critici Archivi & Log

7 Chi sono gli Utenti Privilegiati? Utente privilegiato > Amministratore root Difficile individuare con certezza la persona (anonimous) Utente Privilegiato Può bypassare la sicurezza applicativa Può vedere e modificare dati applicativi Può cambiare archivi di sistema Può cambiare configurazioni di sistema Può modificare log Può cancellare le sue tracce Sicurezza di Sistema Sicurezza Applicativa Dati del Comune Servizi Critici Archivi e Log

9 Il Problema le domande Chi sono gli amministratori di sistema? Quali sono stati i loro accessi al sistema? Quando sono stati effettuati gli accessi al sistema? Gli accessi sono stati fatti in modo coerente alle regole? Gli accessi sono stati coerenti ai loro profili? La risposta è nei Log delle attività IT Differenti formati di log File Filename User access Noteyet.txt Getthis one User ip addr Port user Access file Create user Change group Logs OPSEC Filename User access Noteyet.txt Getthis one Differenti metodi di accesso ai sistemi W3C User ip addr Port user Access file Create user Change group Logs XML Filename User access Noteyet.txt Getthis one syslog Filename User access Noteyet.txt Getthis one

10 La Soluzione irpinianet net Enterprise Log Manager Compliance Reporting Violation Alerts Ad-Hoc Log Analysis Log Access Personalizzabile Log Manager Log Manager Log Manager File Filename User access Noteyet.txt Getthis one User ip addr Port user Access file Create user Change group Logs OPSEC Filename User access Noteyet.txt Getthis one W3C User ip addr Port user Access file Create user Change group Logs XML Filename User access Noteyet.txt Getthis one syslog Filename User access Noteyet.txt Getthis one

11 ELM Funzionalità chiave Alert sulle violazioni dei controlli Alert sulle violazioni Uso degli account di default Reset dei log di security Add/Delete degli account in orari non-business Accesso remoto con gli account Administrator/Root Molte policy pre-configurate

12 ELM Funzionalità chiave Architettura distribuita, scalabile con reporting centralizzato Collezionamento distribuito, vista centralizzata Le federated-search consentono il reporting a livello enterprise tra molti Log Manager distribuiti Le esigenze di scalabilità sono soddisfatte da opportune configurazioni dei Log Manager Account Creations Across Enterprise Log Manager Avellino C.so Europa Log Manager Avellino Via Morelli e Silvati Log Manager Log Manager Log Manager Avellino

13 ELM Funzionalità chiave Agent-less Capacità di collezionamento agent-less dalla maggior parte delle sorgenti di dati Non è necessario installare agenti remoti per molte piattaforme Syslog SNMP Remote File OPSEC ODBC Log Manager Win Svr WMI

14 ELM Funzionalità chiave Collezionamento basato su agenti Collezionamento multi-livello per migliorare la scalabilità Gli agenti dei livelli intermedio possono collezionare e filtrare prima di inviare al server Log Manager I nodi con un alto volume di messaggi possono filtrare localmente risparmiando ampiezza di banda Collezionamento sicuro dei log CST Sorgenti degli eventi autenticate Log Manager Trasporto cifrato dei log Server Remote Agent Server Remote Agent Capriglia ODBC Syslog SNMP Remote Agent WMI OPSEC Remote File

esecuzioni di comandi > Controlli di filtraggio dei Log > I Log sono prodotti

15 Auditing > Sicurezza dei file di log Nessuno può modificare i file di log > Flessibili controlli di audit > Opzioni di tracciamento degli utenti Può tracciare tutte le esecuzioni di comandi > Controlli di filtraggio dei Log > I Log sono prodotti localmente, ma possono essere centralizzati > Notifica Supporto verso strumenti di NSM, , SNMP

16 Controllo Accessi Protezione delle risorse sensibili nei server aziendali da accessi non autorizzati

Access Control Gestione degli Accessi ai Server Aziendali Limitazione dei diritti degli utenti privilegiati Eliminazione della condivisione degli account dei superuser Tracciabilità degli

17 Access Control Gestione degli Accessi ai Server Aziendali Limitazione dei diritti degli utenti privilegiati Eliminazione della condivisione degli account dei superuser Tracciabilità degli accessi Hardening dei sistemi operativi Protezione dei processi e dei file critici Orientamento alla conformità normativa Reportistica e Gestione delle Policy relativi alla conformità normativa

18 Soluzione irpinianet net Reale Gestione del Privilegio > Identificare gli Utenti Privilegiati > Restringerne l Accesso Privileged User > Monitorare tutti gli Accessi Server Resource Protection > Una sicura tracciabilità di dati che non possono essere modificati

19 La soluzione Access Control irpinianet Soluzione di sicurezza di controllo accessi host-based Effettua l hardening del sottostante sistema operativo Realizza la sicurezza a livello sistema e kernel, invece che a livello applicazione Separa le funzioni di sicurezza e di amministrazione del sistema Può essere ottenuta una vera accountability in quanto tiene sempre traccia del login ID originale Fornisce una funzionalità completa e globale di audit

20 Separazione dei compiti Security Administrator

21 Architettura funzionale /finanza/data Usr1 read Approved /Finanza/data /finance/data Defaccess=NONE Usr1 read /finanza/data Defaccess=ALL Usr1 none Usr2 write Usr3 none

22 Architettura funzionale /anagrafe/data usr1 read Failure(ERRNO=EPERM) /anagrafe/data Denied /finance/data Defaccess=NONE Usr1 read /anagrafe/data Defaccess=ALL Usr1 none Usr2 write Usr3 none

23 FINE Grazie per l attenzione

Documenti analoghi

In collaborazione con. Avellino, Società per la Sicurezza Informatica

In collaborazione con. Avellino, Società per la Sicurezza Informatica In collaborazione con Avellino, 1.12.2009 Società per la Sicurezza Informatica 1 AGENDA Serafino Celano La protezione dei dati e la messa in sicurezza delle infrastrutture Gianluigi Angotti e Marco Martucci