Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Agenda  Määritelmiä  Case Valio: – Taustaa – Tekoja – Tulevaisuutta  Muita mietelmiä.

JulkaistuOuti Haavisto Muutettu yli 7 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Agenda  Määritelmiä  Case Valio: – Taustaa – Tekoja – Tulevaisuutta  Muita mietelmiä."— Esityksen transkriptio:

1

2 Agenda  Määritelmiä  Case Valio: – Taustaa – Tekoja – Tulevaisuutta  Muita mietelmiä

3 Agenda  Määritelmiä  Case Valio: – Taustaa – Tekoja – Tulevaisuutta  Muita mietelmiä

4 Määritelmiä – Tietoliikenteen & tietokoneen tietoturva Tietoturva palvelutKuvaus Tunnistus (Authentication) Varmistaa, että kukin on se kuka tai mikä väittää olevansa. Koskee niin henkilöitä kuin tietoalkoita (kuten sanomia). Kulunvalvonta (Access Control) Suojelee luvattomalta sisäänpääsyltä. Luottamuksellisuus (Confidentiality) Varmistaa että vain ne, kenellä on oikeus näkevät tiedot. Eheys (Integrity) Turvaa, ettei tietoa voida muuttaa salaa ilman lupaa. Kiistämättömyys (Non- repudiation) Tarjoaa todisteen tapahtumasta niin, ettei joku osapuolista voi jälkikäteen virheellisesti kiistää sitä (esim. Kauppatapahtuma). Ford & Baum 1997

5 Määritelmiä – Tietoliikenteen & tietokoneen tietoturva Tietoturva palvelut Perinteinen varmistuskeinoSähköinen varmistukeino Tunnistus (Authentication) Kuvallinen henkilökortti, henkilökohtaiset kysymykset (mikä on äitisi tyttönimi) Sähköinen tunniste Kulunvalvonta (Access Control) Lukot ja avaimet, pääavain (yhteinen kaikille), vahtimestari / kulunvalvonta Roolit (roles) ja valtuudet (privileges ) Luottamuksellisuus (Confidentiality) Sinetöity kirje, läpinäkymätön kirjekuori, näkymätön muste Salaus kuten SSL Eheys (Integrity) Pysyvä (=häviämätön) muste, hologrammi (kuten rahassa ja luottokortissa) Sähköinen allekirjoitus Kiistämättömyys (Non-repudiation) Vahvistettu allekirjoitus (notaarin vahvistama), kirjattu kirje Sähköinen allekirjoitus Ford & Baum 1997

6 Määritelmiä  Henkilöllisyys (=identity) kertoo kuka sinä olet – Käyttäjätunnus, sertifikaatti (DN) – Kuvallinen henkilökortti  Tunnistus (=authentication) kertoo kuka yrittää käyttää tietoa tai sovellusta – Salasana (jotain, mitä vain sinä tiedät) – Vahva tunnistus (älykortti, tms. + pin-koodi) – Avain lukkoon

7 Määritelmiä - jatkuu  Luvitus (=authorization) kertoo, onko käyttäjällä oikeus tekemiseensä, hakemaansa tietoon tai sovellukseen – Käyttäjätunnus sovellukseen – Ajokortti – 007 – license to kill  Tietoturva (=security) on prosessi, ei mikään tuote tai ominaisuus  100% turvallisuus käytännössä mahdotonta saavuttaa

8 Käyttäjätunnuksiin liittyviä haasteita  Käyttäjät menettävät aikaa miettiessään tunnuksiaan ja salasanojaan – paljon eri tunnuksia eri formaatissa – joka tunnukseen oma salasana, muotovaatimukset ja vanheneminen erilaiset  Salasanojen alustaminen (reset) kuormittaa helpdeskiä runsaasti  Käyttäjät kirjoittavat tunnukset ja/tai salasanat paperille JA jättävät ne työpöydälleen  Sovelluksissa salasanat pahimmillaan talletettuna SELVÄKIELISENÄ

9 Määritelmiä  SSO = Single Sign-On, eli kertakirjautuminen ja keskitetty tunnistuspalvelu  Tavoitteena – helpottaa käyttäjien toimintaa (vähentää käyttäjien tuskaa) – vähentää tarvetta tunnusten ja salasanojen kirjaamiselle paperille (tai sähköiseen muistioon) – vähentää helpdesk:n tunnuksiin liittyvää kuormitusta – parantaa tietoturvaa – vähentää hallinnointiin liittyviä kustannuksia

10 Tietoturvan anatomiaa  Järjestelmät pohjautuvat monikerros- arkkitehtuuriin – monta kohtaa, joissa tieturvaa voidaan yrittää loukata – monta tapaa, joilla se voidaan tehdä

11 SSO,OiD Sovelluspalvelin Käyttäjän selain Web-palvelin DB DB DB DB Sovellukset Käyttäjän muut ohjelmat: SQL*Plus C-ohjelma Jne.

12 Oracle Security Architecture Oracle Internet Directory OracleAS Certificate Authority Directory Integration & Provisioning OracleAS Single Sign-on Delegated Administration Services OracleAS 10 g JAAS, WS Security Java2 Permissions.. Oracle E-Business Suite Responsibilities, Roles …. Oracle 10g Enterprise users, VPD, Encryption Label Security Oracle Collaboration Suite Secure Mail, Interpersonal Rights … Access Management Directory Services Provisioning Services External Security Services Oracle Identity Management Oracle 10 g Platform Security Bindings OracleAS Portal & Wireless Roles, Privilege Groups … Application Component Security OracleAS 10g JAAS, WS Security Java2 Permissions.. Oracle 10g Enterprise users, VPD, Encryption Label Security OracleAS 10 g JAAS, WS Security Java2 Permissions.. Oracle 10 g Database Enterprise users, VPD, Encryption, Label Security Enterprise Security Infrastructure

13 Identity Management in Oracle 10 g Oracle Internet Directory Directory Synchronization Provisioning Integration Delegated Administration AS 10 g Single Sign-On Oracle Certificate Authority LDAP standard repository for identity information Integration with other directories (e.g. ADS, iPlanet) Automatic provisioning of users in the Oracle environment Self service administration tools for managing identity information across the enterprise Single sign-on to web applications Issue and manage X.509v3 compliant certificates to secure email and network connections

14 Agenda  Määritelmiä  Case Valio: Case Valio: – Taustaa – Tekoja – Tulevaisuutta  Muita mietelmiä

15 SSO,OiD Sovelluspalvelin Selain Sovellus (esim. Portaali) DB DB DB DB 1. Käyttäjä kutsuu sovellusta (URL) 2. Sovellus etsii sovellusevästettä ja kun ei löydä sitä delegoi pyynnön sso-palvelimelle tunnistusta varten 3. Uudelleenohjaa tunnistusta varten koska ei löydy SSO:n evästettä 4. Anna käyttäjätunnus ja salasana 5. Välitä tunnus ja salasana SSO:lle 6. SSO tarkistaa käyttäjän antamat tiedot hakemistopalvelimelta (OiD) l. hakee käyttäjän DN-tiedon ja suorittaa ldapbind-operaation annetulla salasanalla 7. SSO asettaa oman istuntokohtaisen evästeen käyttäjän selaimeen 8. Ohjataan takaisin kutsuttuun sovellukseen 9. Aseta sovelluseväste käyttäjän selaimeen

16 iasdb HTTP Server mod_oc4j orasso mod_plsql ods oidldapd

17 Agenda  Määritelmiä  Case Valio: – Taustaa – Tekoja – Tulevaisuutta  Muita mietelmiä

18 Mietelmiä  Tietoturvan haasteena on yrityksen oma toimintatapa, prosessit, henkilöt ja kulttuuri – ei niinkään teknologia  Kaikki mikä on yrityksen sisäverkossa koetaan turvalliseksi – Myytti: hakkerit aiheuttavat suurimmat tietovuodot ja ongelmat – Fakta: yli 60% tietovuodoista aiheutuu yrityksen oman henkilöstön toimesta  Auditointi on tehokas ”uhka” tietomurron estämiseksi (yrityksen omat työntekijät)

19 A Q & Q U E S T I O N S A N S W E R S

20

Lataa ppt "Agenda  Määritelmiä  Case Valio: – Taustaa – Tekoja – Tulevaisuutta  Muita mietelmiä."

Samankaltaiset esitykset

TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
Tietoturvallisuuden huonetaulu

Tietoturvallisuuden huonetaulu
Stored Procs Pientä ja yleistä asiaa monelta eri kantilta.

Stored Procs Pientä ja yleistä asiaa monelta eri kantilta.
Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist

Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist
1.

1.
1 1.

1 1.
Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus

Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus
Verkkopankkien tietoturva

Verkkopankkien tietoturva
1 1.

1 1.
Tietoturvakoulutus Tietojenkäsittelyn koulutus-ohjelmassa

Tietoturvakoulutus Tietojenkäsittelyn koulutus-ohjelmassa
Marko Mikkola Solution Sales Professional – Security and Management Microsoft Oy, Enterprise and Partner Group

Marko Mikkola Solution Sales Professional – Security and Management Microsoft Oy, Enterprise and Partner Group
Hakkerin näkökulma avoimeen dataan

Hakkerin näkökulma avoimeen dataan
Sirukortti = Älykortti

Sirukortti = Älykortti
Suunnitelma paperittomasta kokouskäytännöstä koko luottamushenkilöhallinnolle Kaupunginhallitus 26.5.2014.

Suunnitelma paperittomasta kokouskäytännöstä koko luottamushenkilöhallinnolle Kaupunginhallitus
Federoidun identiteetinhallinnan periaatteet

Federoidun identiteetinhallinnan periaatteet
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.

Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.

Samankaltaiset esitykset

Iklan oleh Google