View
3
Download
0
Category
Preview:
Citation preview
1
Tribunal: Supervisores: Responsables:
Andrés AguirreLorena EtcheverryAntonio Mauttone
María Eugenia CortiAriel Sabiguero
Julio CarrauGustavo Perez
Estudiantes:
Martín CalabriaGonzalo Perretti
2
Agenda
Presentación
Marco Conceptual
Sistemas de Respaldo
Sistemas de Registros
Gestión del Proyecto
Demo
Extensiones y Trabajo a Futuro
Conclusiones
3
Contexto
Hospital de Clínicas Dr Manuel Quintela DPI (División de Procesamiento de la Información)
Facultad de Ingeniería UdelaR INCO (Instituto de Computación)
4
Objetivos
Sistema Registros Investigación de estándares relativos al registro de eventos
Creación de un mecanismo de registro de eventos que opere dentro del Hospital, respetando los estándares y perfiles de seguridad existentes
Creación de una interfaz para disponer de una auditoría efectiva de los eventos registrados
Sistema Respaldos Actualización de los mecanismos de respaldo existentes en
el Hospital.
Estudio de herramientas de respaldos existentes, elección de la que mejor se adecua a la infraestructura del Hospital.
5
¿Cuál es la importancia del registro y auditoría de eventos?
¿Cómo se puede implementar?
¿Cuáles deben ser las características de la solución implantada?
¿Qué beneficios brinda?
¿Qué problemas se deben enfrentar?
¿Cual es la importancia del respaldo de información?
¿Qué herramientas permiten automatizarlo?
Descripción del Problema (1/2)
6
Carencia de un mecanismo que permita registrar y auditar eventos de manera: Remota Centralizada Segura Eficiente Estandarizada
Necesidad de actualizar el mecanismo de respaldo a un sistema: Multiplataforma Centralizado Que facilite la ejecución y restauración de respaldos
Descripción del Problema (2/2)
7
Marco Conceptual - Perfil de Seguridad
Dominios IHE:Frameworks Técnicos
○ Definen implementación de estándares
Perfiles○ CT○ ATNA - Objetivos
Auditoría de seguridad Control de acceso
- Local- Comunicación entre nodos y repositorio de auditoría
utilizando claves asimétricasRepositorio de auditoría centralizadoIntegridad de datos manejados
8
Marco Conceptual - Estándares Investigados
IETF RFC 3881
HL7
DICOM WS-Security
X.509SSL
Syslog
SOAP WSDLXHTML
WC3-XML
CSS
9
Marco Conceptual - Mensaje de Auditoría (1/2)
Define la información que deberá contener un mensaje para su correcta auditoría
Dos formatos de mensaje Mensaje de auditoría provisional IHE Radiología Mensaje de auditoría IETF con vocabulario DICOM-IHE
Formato IETF RFC 3881 Identificación del Evento Información de las Fuentes Información de los Participantes Datos de los Pacientes
10
Marco Conceptual - Mensaje de Auditoría (2/2)
11
Estado del Arte – Registro de Eventos Windows Event Log
Formato de registro fijo y no compatible con ATNA Cota máxima en tamaño de archivo de registro Registra eventos de infraestructura.
Software Syslog Cota máxima en tamaño de mensaje de auditoría (1KB) Interfaz de auditoría no adecuada Limitaciones requerimientos de seguridad de ATNA
OHF Eclipse Proporciona comunicación con servidor Syslog Implementa formato RFC 3881
12
Requerimientos: Herramienta de código abierto Multiplataforma, principalmente GNU/Linux y Windows Permitir respaldar archivos de bases de datos en uso Interfaz gráfica para facilitar administración del sistema
Otras Características Encriptación y compresión de datos Tipos de respaldo Planificador de tareas Respaldo de permisos de archivos Respaldo de archivos abiertos Buena documentación
Estado del Arte - Sistema de Respaldos (1/5)
13
Estado del Arte – Sistema de Respaldos (2/5)
SiSiSiBacula
NoSiSiAMANDA
SiSiSiBackupPC
SiSiSiAreca Backup
Int. GráficaLinuxWindowsPrograma
SiSiSiAcronis BackUp & Recovery
SiSiSiEMC Legato NetWorkerProp.
CódigoAbierto
Resultados: Bacula cumple con todas las características especificas. Areca y BackupPC no respaldan bases de datos. AMANDA no poseen interfaz gráfica.
14
Estado del Arte – Sistema de Respaldos (3/5)
Características Bacula (1/2)
5 componentes: Director, Cliente, Almacenamiento, Consola y Monitor
Servidor disponible únicamente para Linux
Catálogo para almacenar la información de los archivos
Tipos de respaldo: Completo, Incremental y Diferencial
Encriptación de datos con claves asimétricas y comunicación sobre TLS
Compresión de datos (Gzip)
Integridad de datos (MD5, SHA1)
Interfaz gráfica gnome, y varias interfaces web disponibles
15
Estado del Arte – Sistema de Respaldos (4/5)
Características Bacula (2/2)
Maneja nombres de archivos de largo arbitrario.
Respaldo y restauración de ACLs de archivos.
Respaldo de Base de Datos en Uso.
Respalda sobre cinta, disco, usb, dvd.
Programador de tareas con ejecución simultanea.
Soporte para archivos mayores a 2G y arquitecturas de 64 bits.
ACL para usuarios.
Extensa documentación.
16
Estado del Arte – Sistema de Respaldos (5/5)
Arquitectura Bacula
17
Repositorio de registros de eventos centralizado
Formato único para el registro de evento
Punto de acceso mediante servicios web
Interfaz remota para auditoría
Transporte confiable
Autenticación del nodo y usuario emisor
Sincronización del tiempo
Documentación en formato ISO
Sistema Registros - Requerimientos
18
Sistema Registros - Características (1/2)
Sistema de Registro de Eventos
Soporte para formato IETF RFC 3881
Almacenamiento en base de datos
Seguridad en el punto de acceso
Mecanismo de trabajo asíncrono
Interfaz de administración web
Alertas vía mail
Configuración del limite de almacenamiento
Envío seguro a servidor syslog (TCP + SSL)
19
Sistema de Auditoría de Eventos
Visualización de eventos formato IETF
Interfaz web
Control de acceso
Reportes
Estadísticas
Monitoreo
Performance (paginado, filtros, ajax)
Registro de Actividad
Sistema Registros - Características (2/2)
20
Sistema Registros - Tecnologías Desarrollo
Java EE 5 Generador Genexus Java ICEFaces Facelets
Interacción Metro Hibernate JMS Ajax
Servidores Glassfish Tomcat PostgreSQL Syslog Watcher OpenDS
Otras Quartz Reportes
iText Jxl
21
Sistema Registros - Tecnologías
Aspectos tecnológicos y seguridad
Uso del contenedor EJB en la capa de servicios
Mecanismo de registro asíncrono (JMS)
Mecanismo de eliminación de eventos por prioridad
Cacheo de recursos
Mecanismo de autenticación “plug-in”
Faces + JSF brinda servicio contra :
○ Inyección SQL
○ Cross site scripting
22
Sistema Registros - Arquitectura
23
Sistema Registros - Distribución
24
Sistema Registros – Módulos Complementarios
Biblioteca para generación de mensajes Genera e interpreta mensajes en formato RFC 3881 Válida mensajes a partir de un esquema XML.
Biblioteca para comunicación Lógica para comunicación con servicio web Asincronismo Configurable mediante archivos
Biblioteca Genexus Encapsula la lógica de armado y envío del mensaje Facilita la tarea al desarrollador
25
Sistema Registros - Procesamiento del evento
Sistema Externo
Auditor
Sistema Registros
Interfaz Auditoría
Base de Datos
Servidor Syslog
Servidor Correo
Servidor LDAP
Valida nodo emisor
Valida mensaje
Valida nodo emisor
Verifica usuario
26
Objetivos
Ejecución de los sistemas en un ambiente de pruebas dentro del Hospital.
Validación de la solución por parte del cliente
Escenario de Pruebas
Ambiente
2 Máquinas Virtuales con Debian Lenny
1 Máquina Virtual con Windows XP
Windows 7
27
Caso de Estudio - Sistema Registros
Distribución de componentes
Sistema Registro Eventos y Sistema de Auditoría en Debian
Índice de Pacientes en Windows*
Servidor LDAP y Syslog en Windows
Ambas maquinas virtuales conectadas en red
Ejecución
Simulación de registro de eventos desde Índice de Pacientes
28
Caso de Estudio - Sistema de Respaldos
Ambiente utilizado
Director, Almacenamiento, Catálogo y Cliente en Debian
Cliente en Windows XP
Ambas máquinas virtuales conectadas en red.
Ejecución
Respaldo de ACL en Debian
Respaldo de Base de Datos en Windows
29
30
Gestión del Proyecto
Tarea Inicio Fin
Investigación Registros07/05/2009 15/07/2009
Desarrollo - Versión 1.0 16/07/2009 05/12/2009
Desarrollo - Versión 2.006/12/2009 15/05/2009
Investigación Respaldos15/11/2010 15/03/2010
Documentación Final y Presentación01/04/2010 06/09/2010
31
Extensiones y Trabajo a Futuro
Sistema de Registros Lograr interoperabilidad con framework WSO2 PHP
Mejorar reportes y estadísticas.
Probar TLS con servidor syslog
Correlación de eventos
Algoritmos para limite de almacenamiento
Sistema de Respaldos Respaldar bases de datos en Linux
Utilizar certificados para los respaldos
Implementar interfaz grafica para respaldar y restaurar archivos en clientes Windows.
32
Conclusiones (1/2)
Sistema Registros
Prototipo de sistema de registro de eventos
Prototipo de interfaz de auditoría de eventos
Integración de ambos con sistemas del Hospital
Sistema Respaldos
Elección herramienta que mejor se adapta a la infraestructura del hospital.
Creación ambiente de prueba en Windows y Linux
Elaboración documentación detallada para la utilización de la herramienta.
33
Conclusiones (2/2)
Experiencia adquirida
Estudio y utilización de estándares facilitan el desarrollo.
Investigación, manejo e integración de tecnologías de punta brindan herramientas para una mejor inserción laboral.
Relacionamiento y trabajo junto al cliente○ Implementación Genexus○ Implantación ○ Caso de estudio
34
GRACIAS
35
Tribunal: Supervisores: Responsables:
Andrés AguirreLorena EtcheverryAntonio Mauttone
María Eugenia CortiAriel Sabiguero
Julio CarrauGustavo Perez
Estudiantes:
Martín CalabriaGonzalo Perretti
Recommended