La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

« Copyright 2003, Oracle Corporation. Tous droits réservés » S é curit é

Présentations similaires


Présentation au sujet: "« Copyright 2003, Oracle Corporation. Tous droits réservés » S é curit é"— Transcription de la présentation:

1

2 « Copyright 2003, Oracle Corporation. Tous droits réservés » S é curit é

3 « Copyright 2003, Oracle Corporation. Tous droits réservés » Enjeux

4 Les grands mythes de la sécurité « Ce sont les « hackers » qui causent la plupart des dommages liés à des « trous » de sécurité » En fait : 80% des dommages sont réalisés par des employés « Le cryptage est la solution aux problèmes de sécurité » En fait : Une approche « sécurité » doit comprendre le contrôle daccès, lintégrité des données, le cryptage et laudit « Les firewalls rendent votre système sécurisé » En fait : 40% des attaques Internet réussies se sont déroulées sur des sites équipés de firewall

5 « Copyright 2003, Oracle Corporation. Tous droits réservés » Les menaces Divulgation dinformations non autorisée Désolé, nous sommes fermés ! Se faire passer pour un autre Utilisation de ressources non autorisée Refus de service non autorisé Modification de ressources non autorisée Non reconnaissance

6 « Copyright 2003, Oracle Corporation. Tous droits réservés » Cet utilisateur est-il vraiment celui quil dit être ? Cet utilisateur a-t-il le droit daccomplir cela ? Ce message est-il complet et non altéré ? La pyramide Mes données sont-elles accessibles ? Authentification Autorisation Intégrité et Confidentialité Disponibilité Audit Que sest-il passé ?

7 « Copyright 2003, Oracle Corporation. Tous droits réservés » Solution e-Business Suite

8 « Copyright 2003, Oracle Corporation. Tous droits réservés » Sécurité dAuthentification Compte Utilisateur Signature Unique « Single Sign-On (SSO) » Administration centralisée à travers un annuaire LDAP

9 « Copyright 2003, Oracle Corporation. Tous droits réservés » Connexion à Oracle e-Business Suite via un compte utilisateur

10 « Copyright 2003, Oracle Corporation. Tous droits réservés » Authentification par Utilisateur / Mot de passe******** Portail ******** Ok Etape 1 : LUtilisateur renseigne le Nom de connexion CNAUD et le mot de passe ****** Etape 2 : Vérification du mot de passe fourni Etape 3 : Affichage du portail Personnel de Lutilisateur CNAUD:&5%w*z

11 « Copyright 2003, Oracle Corporation. Tous droits réservés » Gestion du mot de passe Règles de changement de mot de passe – Au bout de n connexions – Au bout de n jours – Jamais Possibilité de définir des règles de sécurité – Taille minimum – Différent du nom de lutilisateur – Doit contenir une lettre et un nombre – …

12 « Copyright 2003, Oracle Corporation. Tous droits réservés » Single Sign On : Quel est le problème ? Un utilisateur ne peut pas gérer 13 mots de passe Une sécurité faible (Post-it) Les administrateurs ne peuvent pas gérer efficacement plusieurs comptes par utilisateur Impossibilité de désactiver lensemble des accès dun utilisateur rapidement (messagerie, applications critiques, …) 50% des appels au support concernent des problèmes de mots de passe

13 « Copyright 2003, Oracle Corporation. Tous droits réservés » Oracle e-Business Suite et le Single Sign-on Signature unique aux applications Oracle et non Oracle

14 « Copyright 2003, Oracle Corporation. Tous droits réservés » SSO Server Mécanisme de Single Sign On Intégration possible du serveur SSO avec un annuaire LDAP

15 « Copyright 2003, Oracle Corporation. Tous droits réservés » Clients LDAP Administration centralisée via un annuaire LDAP Gestion centralisée des utilisateurs Supporte des milliers de client LDAP Modification on line de lannuaire sans interruption de service Résistant aux pannes – 9i Real Application Clusters (9iRAC) – Online backup and recovery Administration Annuaire

16 « Copyright 2003, Oracle Corporation. Tous droits réservés » SSO Server Intégration LDAP Interface native avec Oracle Internet Directory Interfaçage avec dautres annuaires LDAP du marché comme NDS (Novell), MS Active Directory dans Windows 2000,... Autre Annuaire LDAP Synchronisation

17 « Copyright 2003, Oracle Corporation. Tous droits réservés » Sécurité dAutorisation Les utilisateur nont accès quaux fonctionnalités, données, traitements qui leur sont permis via lattribution de responsabilité Limiter les actions et les informations en fonction des profils

18 « Copyright 2003, Oracle Corporation. Tous droits réservés » Utilisateur e-Business Suite Menu Principal Menu Fonctions Menu Fonctions Groupe de Traitements Etats Jeux dEtats Traitements Règles de sécurité Valeurs Champs Flexibles Paramètres Etat Sécurité Applicative Responsabilité Responsabilité

19 « Copyright 2003, Oracle Corporation. Tous droits réservés » Sécurité Applicative Limiter les actions – Cacher des onglets

20 « Copyright 2003, Oracle Corporation. Tous droits réservés » Sécurité Applicative Limiter les actions – Cacher des onglets Par exclusion de menus ou de fonctions

21 « Copyright 2003, Oracle Corporation. Tous droits réservés » Sécurité Applicative Limiter les informations – Cacher des colonnes Par lexclusion dattributs Au niveau de la responsabilité – Choisir un Attribut à EXCLURE = colonne masquée

22 « Copyright 2003, Oracle Corporation. Tous droits réservés » Sécurité Applicative Limiter les informations – Cacher des lignes Par lutilisation dattributs de sécurité Au niveau de la responsabilité Choisir un Attribut à SECURISER Au niveau de lutilisateur Valoriser les attributs = données masquées

23 « Copyright 2003, Oracle Corporation. Tous droits réservés » Intégrité et Confidentialité Cryptage des échanges réseaux (SSL, Oracle Advanced Security) Cryptage des données dans la base

24 « Copyright 2003, Oracle Corporation. Tous droits réservés » Pourquoi crypter le trafic réseau ? Les données peuvent être – capturées – modifiées – rejouées Le cryptage des échanges réseaux doit assurer que les données restent confidentielles, quelles nont pas été modifiées lors du transfert, et donc que lon ne pourra pas les réutiliser

25 « Copyright 2003, Oracle Corporation. Tous droits réservés » Chiffrement de bout en bout Les données restent confidentielles Les données ne peuvent pas être modifiées Détection des paquets perdus HTTPS^^}**px%z SSL Oracle Net ^^}**px%z Oracle Advanced Security:&5%w*z ?

26 « Copyright 2003, Oracle Corporation. Tous droits réservés » Chiffrement de bout en bout SSL : Secure Sockets Layer – Le protocole SSL assure trois fonctions Cryptage Intégrité Authentification – Chiffrement SSL avec clé de 40 ou 128 bits – Intégration avec des systèmes parefeux (Cisco, Checkpoint, …) Oracle Advanced Security – Fonctionnalité de cryptage Oracle Net – Support de SSL

27 « Copyright 2003, Oracle Corporation. Tous droits réservés » Cryptage de données dans la base Mot de passe stocké crypté Interface simple pour crypter et décrypter des données stockées dans la base – Algorithme DES – DBMS_OBFUSCATION_TOOLKIT package – Interface programmatique Solution partenaire Protegrity

28 « Copyright 2003, Oracle Corporation. Tous droits réservés » Disponibilité de linformation Garantir laccès aux données 24h/24 7j/7 Solutions de haute disponibilité proposées avec la plate-forme technologique – Oracle9i Real Applications Cluster (9i RAC) – Oracle Data Guard

29 « Copyright 2003, Oracle Corporation. Tous droits réservés » 9i Real Application Clusters Poste Client Serveurs DApplications Serveurs de Données Base de Données Unique High Speed Interconnect Fiber Channel ou Shared SCSI

30 « Copyright 2003, Oracle Corporation. Tous droits réservés » Oracle Data Guard Protection contre les désastres/incidents majeurs Automatique et synchrone Support de Physical Standby

31 « Copyright 2003, Oracle Corporation. Tous droits réservés » Audit et traçabilité Audit de lactivité des utilisateurs Audit des opérations sur les données Alertes et notifications

32 « Copyright 2003, Oracle Corporation. Tous droits réservés » Audit et traçabilité De lactivité des utilisateurs – Toutes les tentatives daccès sont auditées Login autorisé / non autorisé – Toute action suspecte peut déclencher un processus personnalisable Mail à un responsable sécurité Des modifications des enregistrements – Utilisateur ayant modifié le dernier un enregistrement – Date de dernière modification – Historique de lensemble des modifications sur une table

33 « Copyright 2003, Oracle Corporation. Tous droits réservés » Etats dAudit pré-définis Vision en temps réel de tous les utilisateurs connectés Tableaux de bord, états prédéfinis Qui a créé ou modifié cette pièce comptable ?

34 « Copyright 2003, Oracle Corporation. Tous droits réservés » Etats dAudit pré-définis Quels sont les utilisateurs qui se sont connectés et à quelle fonctionnalité ? Quels traitements ont été lancés par cet utilisateur ?

35 « Copyright 2003, Oracle Corporation. Tous droits réservés » Service dAlertes Automatiser des actions de façon périodique (tous les jours, toutes les fins de mois, …) ou événementielle (sur ajout ou modification de données) – Ex : Envoi dun message à ladministrateur sécurité suite à la modification dune donnée sensible Type daction – envoi de message, – exécution de programmes simultanés, – exécution de scripts du système dexploitation, – exécution de scripts SQL

36 « Copyright 2003, Oracle Corporation. Tous droits réservés » Résumé

37 Sécurité à tous les niveaux basée sur les standards Autre Annuaire LDAP Synchronisation Compte/Mot de passe, PKI (futur) Cryptage Contrôle daccès Audit Oracle Net SSL Intégrité Confidentialité (DES, RSA) HTTPS Autorisation Single Sign-On Sécurité Applicative

38 « Copyright 2003, Oracle Corporation. Tous droits réservés » Sécurité unifiée et cohérente Sécurité applicative fiable et flexible commune à lensemble des services applicatifs déployés et utilisés dans Oracle e-Business Suite Grâce à lutilisation avancée et conjuguée de la plate-forme technologique Oracle Serveurs De Données Poste Client Portail Mobile Intégration Transactionnel Business Intelligence Serveurs dApplications Serveur Web Services Sécurité Applicative

39


Télécharger ppt "« Copyright 2003, Oracle Corporation. Tous droits réservés » S é curit é"

Présentations similaires


Annonces Google