Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.

ZveřejnilFilip Kubíček

Podobné prezentace

Prezentace na téma: "Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS."— Transkript prezentace:

1

2 Bezpečnost IS David Krch Solutions Specialist

3 IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS

4 Co je nejdůležitější? Aplikační server Databáze Síť ? Aplikace? Hardware ? DATA ! Bezpečnost - KDO, KDY, KAM, CO?

5 Jak zajistit efektivní správu uživatelů?

6 Správa uživatelů – tradiční způsob PersonalistikaAplikace 2Aplikace 3 Databáze Správa uživatelů File server Správa uživatelů PC

7 Efektivní správa uživatelů Aplikace 2Aplikace 3 File server Databáze Oracle Internet Directory (LDAP) Správa uživatelů PC Personalistika Správa uživatelů Centrální správa uživatelů a rolí Vyšší přehlednost Rychlejší reakce Efektivnější správa

8 Který systém může být bezpečnější decentralizovaný nebo konsolidovaný ?

9 Komplexní systém „příliš“ mnoho klíčových prvků Distribuované aplikace, distribuovaná správa dat Bezpečnost Zajištěnídostupnosti UpgradeSoftware ArchitekturaNeprůhledná Ochrana pokročilými technologiemi Drahá Personální zajištěníSložité, spíše méně kvalitní FaktorStav Rychlost reakceMalá

10 Konsolidovaný systém Zálohy dat Zajištění dostupnosti UpgradeSoftware Globální přístup Aplikační Server Databázový Server Správa IS ArchitekturaPřehledná Ochrana pokročilými technologiemi Efektivní Personální zajištěníKvalitnější personál FaktorStav Rychlost reakceVysoká

11 Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?

12 Bezpečné oddělení dat různých subjektů v jediné tabulce SELECT * FROM ORDERS; WHERE cust_no = (SELECT cust_num FROM customers WHERE cust_name =USERENV(‘user’)) Organizace 1 Organizace 2 Organizace vidí pouze vlastní záznamy Tabulka  Rozšíření běžných mechanismů řízení přístupu  Řízení přístupu k datům na úrovni řádků tabulky  Bezpečné oddělení dat uložených ve stejné tabulce  Transparentní z hlediska aplikace

13 Oracle Label Security Option  Řízení přístupu pomocí bezpečnostních štítků  GUI pro správu – bez programování – Implementace ověřena certifikací Row Label User Label Scott Confidential : Strategic : Coalition Unclassified Secret Confidential TopSecret Confidential TopSecret „Financial : Nuclear : Strategic : Personnel : Strategic : Readiness : US : US, UK : Coalition : US, UK : Coalition : US Data Rows Levels Compartments Groups

14 Database Resource Manager – automatické řízení zdrojů  Zajišťuje, že jedna skupina uživatelů/aplikací nemůže čerpat prostředky na úkor jiné skupiny  Kvóty pro jednotlivé skupiny se mohou v čase měnit  Různé metriky zdrojů – Maximum aktivních spojení – % využití CPU – I/O operace – počet db bloků – Maximální odhadovaný čas běhu operace –... Internetový obchod Pobočkový systém Analýza dat Jednoduché dotazy Vysoká priorita Jednoduché dotazy Střední priorita Složité analytické dotazy Nízká priorita

15 Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?

16 Nedostupnost - Příčiny a řešení Neplánované výpadky Selhání médií & Katastrofy Systémová údržba Údržba databáze Plánované odstávky Selhání komponenty Lidské chyby PrimárníZáložní

17 Ochrana proti rozsáhlým výpadkům pomocí záložního centra WAN Traffic Manager Primární centrum RAC Oracle Application Server Záložní centrum Oracle Application Server RAC Data Guard

18 OracleSecurityChallenges 3 3 1 1 ITSEC, levels E3/F-C2 ITSEC, levels E3/F-B1 6 Common Criteria, level EAL-4 TCSEC, Level C2 TCSEC, Level B1 SecurityCriteria 2 Russian Criteria, levels III, IV 1 FIPS 140-1, level 2 17 TOTAL Bezpečnostní certifikáty databáze Oracle Oracle Database je jediným databázovým systémem certifikovaným na Common Criteria, level EAL-4

19 A Q & O T Á Z K Y O D P O V Ě D I

20

Stáhnout ppt "Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS."

Podobné prezentace

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Základy databázových systémů

Základy databázových systémů
S YTÉMOVÁ INTEGRACE Ing. Jiří Šilhán. S YSTÉMOVÁ INTEGRACE Jedná se o přístup, který přispívá k integraci nesourodých výpočetních systémů. Vyplývá ze.

S YTÉMOVÁ INTEGRACE Ing. Jiří Šilhán. S YSTÉMOVÁ INTEGRACE Jedná se o přístup, který přispívá k integraci nesourodých výpočetních systémů. Vyplývá ze.
 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.

 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.

Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Architektury a techniky DS Tvorba efektivních příkazů I Přednáška č. 3 RNDr. David Žák, Ph.D. Fakulta elektrotechniky a informatiky

Architektury a techniky DS Tvorba efektivních příkazů I Přednáška č. 3 RNDr. David Žák, Ph.D. Fakulta elektrotechniky a informatiky
IISPP ■ pojem definován v letech 2003-2004 v rámci přípravy výzkumných záměrů NPÚ na roky 2005-2011 ■ dlouhodobý projekt na vybudování nového komplexního.

IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
SQL Lukáš Masopust 2007. Historie  Předchůdcem databází byly papírové kartotéky  1890 - děrný štítek  1959 konference  1960 – vytvořen jazyk COBOL.

SQL Lukáš Masopust Historie  Předchůdcem databází byly papírové kartotéky  děrný štítek  1959 konference  1960 – vytvořen jazyk COBOL.
SQL Lukáš Masopust 2009. Historie  Předchůdcem databází byly papírové kartotéky  1890 - děrný štítek  1959 konference  1960 – vytvořen jazyk COBOL.

SQL Lukáš Masopust Historie  Předchůdcem databází byly papírové kartotéky  děrný štítek  1959 konference  1960 – vytvořen jazyk COBOL.
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Vytvořil: Robert Döring

Vytvořil: Robert Döring
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Úvod do databází Databáze.

Úvod do databází Databáze.
Řízení přístupových práv uživatelů

Řízení přístupových práv uživatelů
Databázové systémy II Přednáška č. 2 RNDr. David Žák, Ph.D. Fakulta elektrotechniky a informatiky

Databázové systémy II Přednáška č. 2 RNDr. David Žák, Ph.D. Fakulta elektrotechniky a informatiky
Adresářová služba Active directory

Adresářová služba Active directory
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.

M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Databázové systémy II Přednáška č. 8 – Pohledy (Views)

Databázové systémy II Přednáška č. 8 – Pohledy (Views)

Podobné prezentace

Reklamy Google