TeamPortal. Infrastruttura



Documenti analoghi
TeamPortal. Servizi integrati con ambienti Gestionali

TeamPortal. Servizi integrati con ambienti Gestionali

Application Assessment Applicazione ARCO

Software Servizi Web UOGA

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

Configurazione account per libreria MXOutlook

TeamPortal. Servizi integrati con ambienti Gestionali

Istruzioni per il pagamento con Carta di Credito

Manuale Amministratore bloodmanagement.it

Università degli Studi di Padova Centro di Calcolo di Ateneo

IFInet Secure Webmail

REOL-Services Quick Reference Ver. 1.1 Tecno Press Srl. 1

ACO Archiviazione Elettronica e Conservazione sostitutiva

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

HORIZON SQL MENU' FILE

SISTEMA AFFILIAZIONE E TESSERAMENTO MANUALE UTENTE

Sistema di gestione Certificato MANUALE PER L'UTENTE

Note di rilascio. Le principali implementazioni riguardano: Comunicazione Sistema Tessera Sanitaria: invio telematico

Indice GAMMA. Guida utente

Problematiche correlate alla sicurezza informatica nel commercio elettronico

Product Updater. Scaricamento e Installazione aggiornamento

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

Applicativo Recruit Selection

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

HR PORTAL Creazione login di accesso

ALICE AMMINISTRAZIONE UTENTI WEB

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Factorit Scambio flussi web. Guida operativa

Application Assessment Applicazione ARCO

RECUPERO CREDENZIALI PER L ACCESSO AI SERVIZI SAL REGIONALI B informazioni Generali...11 Medico selezionato...11

MANUALE UTILIZZO NUOVO PORTALE AGG.TI Multiconsult PADOVA

Piattaforma gare. Istruzione operativa RdO in Busta Digitale

NOVITÀ SITI COMMERCIALISTA

INPS. Direzione Centrale Sistemi Informativi e Tecnologici. Area Invalidità Civile INVER INTERNET. Manuale utente e descrizione dell applicazione

Sommario Impostazioni generali del BROWSER... 2 Procedura di registrazione... 9 Primo Accesso Accesso al Portale... 18

SINTESI. Comunicazioni Obbligatorie [COB] Import massivo XML. ver. 1.0 del (ver. COB )

Guida al primo accesso

ISTRUZIONI COMPILAZIONE ON LINE Progetti di Alternanza Scuola Lavoro


Sistema Gestionale FIPRO. Dott. Enea Belloni Ing. Andrea Montagnani

HP TECHNICAL SERVICES. Energy Card SALES & OPERATION GUIDE

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

MANUALE PER IL CONDUTTORE DEL GIOCO

Programma Client MUT vers Maggio 2014

Guida al primo accesso sul SIAN

TeamPortal. Servizi integrati con ambienti Gestionali

Problemi con l installazione client

Wi-Pie Social Network Punti di accesso alla Rete Internet Manuale d'uso per operatore

Procedura Gestione Pratiche Sicurezza Cantiere

Manuale d uso. Applicazione client Postecert Firma Digitale per Post box

1.1 Installare un nuovo Client di Concept ed eseguire il primo avvio

PAGINA PRINCIPALE AREE TEMATICHE

UTILIZZO DEI COOKIES (informativa conforme al Provvedimento del Garante Privacy del 8 Maggio 2014)

FOXWave Gestione gare ARDF IZ1FAL Secco Marco Sezione ARI BIELLA

Breve Manuale Area Riservata del Sito del Liceo Amaldi

Installazione e caratteristiche generali 1

Servizio di Posta elettronica Certificata (PEC)

GUIDA ALL UTILIZZO DEL PORTALE DELLA RETE DEI COMUNI OGLIO PO

SIFORM MANUALE VOUCHER FORMATIVI A DOMANDA AZIENDALE

PRELIEVO LICENZE D USO PROGRAMMI TEAMSYSTEM ANNO 2015

(LEGA-M) Lega Pallavolo Serie A Maschile

GUIDA ALL USO DEL PORTALE SERVIZI ONLINE DI AREA BLU

Informativa Presentazione Progetti Bandi Piano Provinciale Occupazione Disabili

Manuale Helpdesk Ecube

MANUALE PORTALE UTENTE IMPRENDITORE

S.I.I.P.A.L. Sistema Informativo Integrato Pubblica Amministrazione Locale

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Service Personale Tesoro. Guida all utilizzo del Portale Stipendi

LINEA UP Installazione aggiornamento da Dynet Web

TeamPortal. Servizi integrati con ambienti Gestionali

1) GESTIONE DELLE POSTAZIONI REMOTE

Manuale gestione Porta di Dominio OpenSPCoop 1.1

PROPOSTE FORMATIVE Procedura di Gestione

Sistema Informativo Gestione Fidelizzazione Clienti MANUALE D USO

Manuale Operativo 1. INTRODUZIONE 2. ACCESSO ALL APPLICATIVO WEB 3. UTILIZZO DELL APPLICATIVO Dati Utente. 3.2.

GUIDA DI INSTALLAZIONE E PRIMA CONFIGURAZIONE DI EDILCONNECT PER I CONSULENTI

PROTOCOLLO INFORMATICO

Registrazione all area riservata e consultazione delle informazioni dell impresa Estera Impresa GIA ISCRITTA all Albo

SISTEMA TS AUTENTICAZIONE A SISTEMATS MODALITÀ OPERATIVE PER GLI UTENTI DEL SSN

Progetto SINTESI. Dominio Provinciale. Guida alla compilazione del form di Accreditamento. -Versione Giugno 2013-

per docenti e dirigenti della Scuola trentina a carattere statale Sportello dipendente GUIDA AL SERVIZIO

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

Servizio on-line di Analisi e Refertazione Elettrocardiografica

Guida alla registrazione on-line di un DataLogger

Manuale Utente Officine RTI. Revisioni. Servizio di Sviluppo Software. Manuale utente Officine. Uso esterno Riservato al Cliente

MANUALE UTENTE TIROCINANTE TIROCINI GARANZIA GIOVANI REGIONE ABRUZZO

Portale Remote Sign Manuale Utente

Domanda Iscrizione Parasubordinati

Internet Banking. Novità della release Martedì 03 Marzo 2009

COMUNE DI IMOLA. Portale Servizi Demografici GUIDA ALL'ACCESSO

filrbox Guida all uso dell applicazione DESKTOP Pag. 1 di 27

Nuovo server E-Shop: Guida alla installazione di Microsoft SQL Server

DINAMIC: gestione assistenza tecnica

FAQ DI INSTALLAZIONE DI INAZIENDA Rev.2

Utilizzo della APP IrriframeVoice. Versione 1.0 maggio 2015

e/fiscali - Rel e/fiscali Installazione

Manuale di installazione per scarico referti FSE (Fascicolo Sanitario Elettronico)

AGGIORNAMENTO DATI SU PORTALE DOCENTI

Istruzioni per la configurazione di Internet Explorer

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Transcript:

TeamPortal Infrastruttura 05/2013

TeamPortal Infrastruttura Rubriche e Contatti Bacheca Procedure Gestionali Etc Framework TeamPortal Python SQL Wrapper Apache/SSL PostgreSQL Sistema Operativo

TeamPortal Versioni moduli Core Core TP 20120400 attuale TP 20130100 TP 20130200 ( ipotesi ) Apache 2.2.23 2.2.23 2.2.24 OpenSSL 1.0.1c 1.0.1c 1.0.1e PostgreSQL 9.0.10 9.0.10 9.0.13 Python 2.5.6 2.5.6 2.5.6 Moduli Acu 8.1.2-ts14 8.1.2-ts15 8.1.2-ts15

TeamPortal Security 05/2013

Security Miglioramenti di sicurezza attraverso attività WAPT con azienda specializzata E stata ingaggiata una azienda specializzata per svolgere una attività completa di verifica WAPT (Web Application Penetration Test). Il personale tecnico del nostro partner per la sicurezza ha simulato un utente malevolo proveniente da Internet o dalla rete aziendale che volesse attaccare l'applicazione TeamPortal al fine di sfruttare vulnerabilità per accedere a dati ed informazioni riservate. Sono state effettuate tutte le verifiche Black Box per comprendere quali vulnerabilità fossero sfruttabili da un attaccante esterno privo di alcuna informazione e si è proceduto quindi in modalità Gray Box grazie alle informazioni fornite dal team tecnico TeamSystem, allo scopo di identificare le possibili vulnerabilità che potenzialmente permettono ad attaccanti esterni, anche sprovvisti di ogni tipo di informazione o credenziale di autenticazione, di accedere in maniera non autorizzata alla piattaforma. Attraverso questa collaborazione, sono stati individuati gli aspetti e le problematiche ad alto e medio impatto su cui intervenire per migliorare la sicurezza del sistema TeamPortal 5

Security Miglioramenti di sicurezza attraverso attività WAPT con azienda specializzata Pertanto sono state introdotte caratteristiche di sicurezza su funzionalità di download, campi hidden e messaggi di errore per evitare il Cross-site scripting (XSS), per impedire cioè ad un hacker di inserire codice al fine di modificare il contenuto della pagina web visitata Sono state rafforzate le necessarie caratteristiche per imperdire l intercettazione delle credenziali di accesso su login errati o nella memorizzazione della password nel browser per auto-completamento (Autocomplete login form) Fissate vulnerabilità che potessero consentire ad un attaccante di inserire codice JavaScript all'interno del database e accedere ad un controllo sulle sessioni utente (Multiple XSS Vulnerabilities) Al termine delle suddette attività di sviluppo, TeamPortal è stato nuovamente sottoposto ad attività di re-testing da parte della societa specializzata, che ne ha validato implementazioni e fix. 6

Security Miglioramenti di sicurezza attraverso attività WAPT con azienda specializzata Per alcuni degli aspetti di sicurezza sopra menzionati sono state aggiunte nuove opzioni nel modulo di Amministrazione / Portale / Configurazione, scheda Sicurezza 7

Security Miglioramenti di sicurezza attraverso attività WAPT con azienda specializzata Per alcuni degli aspetti di sicurezza sopra menzionati sono state aggiunte nuove opzioni nel modulo di Amministrazione / Portale / Configurazione, scheda Sicurezza Usa sempre https: forza l uso del solo protocollo sicuro (https) Disabilita autocompletamento campi password: disabilita l auto-completamento dei campi di tipo password. Il default è Disabilitato. Impedisci riutilizzo password: permette di impedire all utente di riutilizzare più volte la stessa password. Le scelte vanno da un minino dell ultime 3 password ad un massimo di tutte Disabilita validazione Server-Side: permette di disabilitare la validazione lato server. 8

Security Miglioramenti di sicurezza attraverso attività WAPT con azienda specializzata Per alcuni degli aspetti di sicurezza sopra menzionati sono state aggiunte nuove opzioni nel modulo di Amministrazione / Portale / Configurazione, scheda Sicurezza Disabilita URL crittati: permette di disabilitare la crittazione degli URL del TeamPortal. Utente già collegato da altra postazione: permette di scegliere come comportarsi nel caso in cui l utente sia già collegato da un altra postazione. Si può scegliere di: - Ignorare (non viene effettuato alcun controllo) - Avvisare (il secondo utente sarà avvisato) - Bloccare (al secondo utente sarà impedito l access) - Chiedi cosa fare (è l utente che in fase di login sceglie cosa fare) - Termina Sessioni Esistenti (quando il secondo utente accede, termina la sessione del primo) Disabilita utente che non si collegano da: se diverso da Off, vengono disabilitati gli utenti che non si collegano da un minimo di 3 mesi ad un massimo di 12 mesi. Accanto si trova anche il bottone che permettere di inserire la relativa attività pianificata. 9

Tutti i marchi e prodotti menzionati sono di proprietà delle rispettive società. Le specifiche sono soggette a modifica senza preavviso. Le videate riportate nel presente documento sono a titolo di esempio e possono riportare release non aggiornate. 10

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back