Date post: | 06-Apr-2017 |
Category: |
Documents |
Upload: | alvaro-alcocer-sotil |
View: | 150 times |
Download: | 0 times |
23 Marzo 2010
Presentación resultados del piloto de integración de AVALON con el SISAAD
Página 2
1.1 Introducción a AVALON1.2 Funcionalidades principales1.3 Arquitectura y Características1.4 Aplicación sobre el SISAAD
INDICE
1. Introducción, funcionalidades y
arquitectura AVALON
2.1 Presentación de casos de uso2.2 Explotación de datos auditados
2. Presentación de casos
3.1 Fases a seguir3. Próximos pasos
Página 3
INDICE
1.1 Introducción a AVALON1.2 Funcionalidades principales1.3 Arquitectura y Características1.4 Aplicación sobre el SISAAD
1. Introducción, funcionalidades y
arquitectura AVALON
2. Presentación de casos
3. Próximos pasos
2.1 Presentación de casos de uso2.2 Explotación de datos auditados
2. Presentación de casos
3.1 Fases a seguir3. Próximos Pasos
Página 4
1. Introducción, funcionalidades y arquitectura AVALON
1.1 Introducción AVALON es una Solución de Auditoria que contiene además funcionalidades de Gestión de la Seguridad en aplicaciones. El desarrollo de AVALON se ha basado en experiencias de éxito en la implantación de soluciones de seguridad en el ámbito de las AAPP como en el Sector Privado
Actualmente el Sistema de Información del Sistema de Atención y Ayuda a la Dependencia (SISAAD) no dispone de un sistema de gestión de la auditoria. AVALON puede dar cobertura a dicha necesidad, dotando al SISAAD de un sistema de gestión de la auditoria Ágil, Flexible y No Intrusivo tanto en el ámbito de dependencia como para el resto de sistemas de información del IMSERSO.
Página 5
1. Introducción, funcionalidades y arquitectura AVALON
1.2 Funcionalidades Principales
Las principales funcionalidades de AVALON se dividen en las propias de Auditoria y las de Gestión de la Seguridad. Se exponen a continuación:
Auditoria:
• Registro de transacciones de negocio y acceso a datos (consultas realizadas y valores visualizados).• Monitorización de actividad de usuarios concretos.• Control de acceso a datos sensibles o especialmente protegidos.• Explotación de datos auditados
Seguridad
• Identificación del puesto de trabajo desde el que se realizan las operaciones (Dirección IP).• Identificación de intentos de suplantación de credenciales• Validación básica de perfiles autorizados para el acceso a datos
Página 6
1. Introducción, funcionalidades y arquitectura AVALON
1.3 Arquitectura y caracteristicas de AVALON.
Ser. Aplicaciones
Ser. Web
Servidores Auditoria
AVALON Audit TrailAVALON Parser
AVALON Web Filter
AVALON Setup Manager
Desarrollado en J2EE bajo entorno open-source con las siguientes características técnicas:
• Multi-Aplicación: Audita distintas aplicaciones de forma conjunta.
• Multi-Plataforma: Admite no solo aplicaciones que utilicen el protocolo HTTP/S sino también aplicaciones desarrolladas en otras tecnológicas.
• Escalable / fácil de configurar: Configuración flexible e independiente del sistema/s a auditar.
• Persistencia ante fallos: Sus componentes pueden funcionar de forma autónoma, sin conexión entre ellos.
• No intrusivo / desacoplado: No requiere modificaciones sobre las aplicaciones a auditar. No impacta en el rendimiento de las mismas.
Página 7
1. Introducción, funcionalidades y arquitectura AVALON
1.4 Aplicación sobre el SISAAD
• Todas las peticiones y repuestas que realicen los usuarios pasaron por un filtro Web que las redireccionan al SISAAD al mismo tiempo que las redireccionan también al motor de auditoria de AVALON.
• El motor de auditoria de AVALON realiza el proceso lógico de auditoria, para el SISAAD este proceso es completamente transparente
• La información a auditar es almacenada el sistema de BBDD de AVALON (En este caso Oracle).
• Dicha información es accedida por los usuarios de AVALON donde puede ser explotada a través de la consola de administración AVALON.
AVALON
SISAAD
Usuarios
SISAAD
Base de Datos
AVALON Audit Trail
Servidor de
aplicaciones
AVALON Parser
AVALON Web Filter Colas XML
Asíncronas
Sistema de PersistenciaControl de
Errores
AVALON Setup Manager
Web server SISAAD
Usuario de Sistema
Página 8
2.1 Presentación casos de uso.2.2 Explotación datos auditados.
INDICE
1.1 Introducción a AVALON1.2 Funcionalidades principales1.3 Arquitectura y características de AVALON1.4 Aplicación sobre el SISAAD
1. Introducción, funcionalidades y
arquitectura AVALON
2. Demo sobre SISAAD
3. Próximos pasos
1. Introducción, funcionalidades y
arquitectura AVALON
3.1 Fases a seguir3. Próximos Pasos
Página 9
2.1 Presentación casos de uso
2. Demo sobre SISAAD
Consulta Simple de Datos Socio-
Sanitarios
EXPEDIENTE
Monitorización de datos personales restringidos
Consulta Múltiple de datos Socio-Económicos
Firma de Resoluciones
Borrado de resoluciones
Consulta de Datos
Actualización de Datos Sensibles
Consulta de listas restringidas
Página 10
2.2 Explotación datos auditados
2. Demo sobre SISAAD
DATOS AUDITADOS
INFORMES POR TIPO DE OPERACIÓN EJECUTADA
INFORMES POR TIPO DE INFORMACIÓN CONSULTADA
INFORMES SOBRE LISTAS DE INFORMACIÓN RESTRINGIDA
INFORMES SOBRE LA ACTIVIDAD DE UN CONJUNTO DE USUARIOS
Página 11
2.1 Presentación casos de uso.
INDICE
1.1 Introducción a AVALON1.2 Funcionalidades principales1.3 Arquitectura y características de AVALON1.4 Aplicación sobre el SISAAD
1. Introducción, funcionalidades y
arquitectura AVALON
2. Presentación de los casos
3. Próximos pasos
1. Introducción, funcionalidades y
arquitectura AVALON
3.1 Fases a seguir3. Próximos pasos
2. Presentación de los casos
Página 12
3.1 Fases a seguir
3. Próximos Pasos
I Definición de estrategia y Alcance de la Auditoria de Datos
Fase
II Desarrollo Casos de Uso Fase Inicial
III Despliegue, Operación y Ampliación
‐Definición Estrategia y Planificación de trabajos a realizar
‐Toma de requisitos funcionales‐Definición de Listado de información a auditar
Objetivos
-Análisis Casos de uso-Definición Modelo de Datos- Parametrización-Diseño de la Explotación de Información‐Habilitar Infraestructura -Tareas de Instalación- Pruebas de Carga- Pruebas Funcionales- Despliegue y Operación Fase Inicial- Ampliación de información a Auditar