La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez.

Presentaciones similares


Presentación del tema: "1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez."— Transcripción de la presentación:

1 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez Estudiantes: Mart í n Calabria Gonzalo Perretti

2 2 Agenda Presentación Marco Conceptual Sistemas de Respaldo Sistemas de Registros Gestión del Proyecto Demo Extensiones y Trabajo a Futuro Conclusiones

3 3 Contexto Hospital de Clínicas Dr Manuel Quintela DPI (División de Procesamiento de la Información) Facultad de Ingeniería UdelaR INCO (Instituto de Computación)

4 4 Objetivos Sistema Registros Investigación de estándares relativos al registro de eventos Creación de un mecanismo de registro de eventos que opere dentro del Hospital, respetando los estándares y perfiles de seguridad existentes Creación de una interfaz para disponer de una auditoría efectiva de los eventos registrados Sistema Respaldos Actualización de los mecanismos de respaldo existentes en el Hospital. Estudio de herramientas de respaldos existentes, elección de la que mejor se adecua a la infraestructura del Hospital.

5 5 ¿Cuál es la importancia del registro y auditoría de eventos? ¿Cómo se puede implementar? ¿Cuáles deben ser las características de la solución implantada? ¿Qué beneficios brinda? ¿Qué problemas se deben enfrentar? ¿Cual es la importancia del respaldo de información? ¿Qué herramientas permiten automatizarlo? Descripción del Problema (1/2)

6 6 Carencia de un mecanismo que permita registrar y auditar eventos de manera: Remota Centralizada Segura Eficiente Estandarizada Necesidad de actualizar el mecanismo de respaldo a un sistema: Multiplataforma Centralizado Que facilite la ejecución y restauración de respaldos Descripción del Problema (2/2)

7 7 Marco Conceptual - Perfil de Seguridad Dominios IHE: Frameworks Técnicos Definen implementación de estándares Perfiles CT ATNA - Objetivos Auditoría de seguridad Control de acceso -Local -Comunicación entre nodos y repositorio de auditoría utilizando claves asimétricas Repositorio de auditoría centralizado Integridad de datos manejados

8 8 Marco Conceptual - Estándares Investigados IETF RFC 3881 HL7 DICOM WS-Security X.509 SSL Syslog SOAPWSDL XHTML WC3-XML CSS

9 9 Marco Conceptual - Mensaje de Auditoría (1/2) Define la información que deberá contener un mensaje para su correcta auditoría Dos formatos de mensaje Mensaje de auditoría provisional IHE Radiología Mensaje de auditoría IETF con vocabulario DICOM-IHE Formato IETF RFC 3881 Identificación del Evento Información de las Fuentes Información de los Participantes Datos de los Pacientes

10 10 Marco Conceptual - Mensaje de Auditoría (2/2)

11 11 Estado del Arte – Registro de Eventos Windows Event Log Formato de registro fijo y no compatible con ATNA Cota máxima en tamaño de archivo de registro Registra eventos de infraestructura. Software Syslog Cota máxima en tamaño de mensaje de auditoría (1KB) Interfaz de auditoría no adecuada Limitaciones requerimientos de seguridad de ATNA OHF Eclipse Proporciona comunicación con servidor Syslog Implementa formato RFC 3881

12 12 Requerimientos: Herramienta de código abierto Multiplataforma, principalmente GNU/Linux y Windows Permitir respaldar archivos de bases de datos en uso Interfaz gráfica para facilitar administración del sistema Otras Características Encriptación y compresión de datos Tipos de respaldo Planificador de tareas Respaldo de permisos de archivos Respaldo de archivos abiertos Buena documentación Estado del Arte - Sistema de Respaldos (1/5)

13 13 Estado del Arte – Sistema de Respaldos (2/5) Si Bacula NoSi AMANDA Si BackupPC Si Areca Backup Int. GráficaLinuxWindowsPrograma Si Acronis BackUp & Recovery Si EMC Legato NetWorker Prop. Código Abierto Resultados: Bacula cumple con todas las características especificas. Areca y BackupPC no respaldan bases de datos. AMANDA no poseen interfaz gráfica.

14 14 Estado del Arte – Sistema de Respaldos (3/5) Características Bacula (1/2) 5 componentes: Director, Cliente, Almacenamiento, Consola y Monitor Servidor disponible únicamente para Linux Catálogo para almacenar la información de los archivos Tipos de respaldo: Completo, Incremental y Diferencial Encriptación de datos con claves asimétricas y comunicación sobre TLS Compresión de datos (Gzip) Integridad de datos (MD5, SHA1) Interfaz gráfica gnome, y varias interfaces web disponibles

15 15 Estado del Arte – Sistema de Respaldos (4/5) Características Bacula (2/2) Maneja nombres de archivos de largo arbitrario. Respaldo y restauración de ACLs de archivos. Respaldo de Base de Datos en Uso. Respalda sobre cinta, disco, usb, dvd. Programador de tareas con ejecución simultanea. Soporte para archivos mayores a 2G y arquitecturas de 64 bits. ACL para usuarios. Extensa documentación.

16 16 Estado del Arte – Sistema de Respaldos (5/5) Arquitectura Bacula

17 17 Repositorio de registros de eventos centralizado Formato único para el registro de evento Punto de acceso mediante servicios web Interfaz remota para auditoría Transporte confiable Autenticación del nodo y usuario emisor Sincronización del tiempo Documentación en formato ISO Sistema Registros - Requerimientos

18 18 Sistema Registros - Características (1/2) Sistema de Registro de Eventos Soporte para formato IETF RFC 3881 Almacenamiento en base de datos Seguridad en el punto de acceso Mecanismo de trabajo asíncrono Interfaz de administración web Alertas vía mail Configuración del limite de almacenamiento Envío seguro a servidor syslog (TCP + SSL)

19 19 Sistema de Auditoría de Eventos Visualización de eventos formato IETF Interfaz web Control de acceso Reportes Estadísticas Monitoreo Performance (paginado, filtros, ajax) Registro de Actividad Sistema Registros - Características (2/2)

20 20 Sistema Registros - Tecnologías Desarrollo Java EE 5 Generador Genexus Java ICEFaces Facelets Interacción Metro Hibernate JMS Ajax Servidores Glassfish Tomcat PostgreSQL Syslog Watcher OpenDS Otras Quartz Reportes iText Jxl

21 21 Sistema Registros - Tecnologías Aspectos tecnológicos y seguridad Uso del contenedor EJB en la capa de servicios Mecanismo de registro asíncrono (JMS) Mecanismo de eliminación de eventos por prioridad Cacheo de recursos Mecanismo de autenticación plug-in Faces + JSF brinda servicio contra : Inyección SQL Cross site scripting

22 22 Sistema Registros - Arquitectura

23 23 Sistema Registros - Distribución

24 24 Sistema Registros – Módulos Complementarios Biblioteca para generación de mensajes Genera e interpreta mensajes en formato RFC 3881 Válida mensajes a partir de un esquema XML. Biblioteca para comunicación Lógica para comunicación con servicio web Asincronismo Configurable mediante archivos Biblioteca Genexus Encapsula la lógica de armado y envío del mensaje Facilita la tarea al desarrollador

25 25 Sistema Registros - Procesamiento del evento Sistema Externo Auditor Sistema Registros Interfaz Auditoría Base de Datos Servidor Syslog Servidor Correo Servidor LDAP Valida nodo emisor Valida mensaje Valida nodo emisor Verifica usuario

26 26 Objetivos Ejecución de los sistemas en un ambiente de pruebas dentro del Hospital. Validación de la solución por parte del cliente Escenario de Pruebas Ambiente 2 Máquinas Virtuales con Debian Lenny 1 Máquina Virtual con Windows XP Windows 7

27 27 Caso de Estudio - Sistema Registros Distribución de componentes Sistema Registro Eventos y Sistema de Auditoría en Debian Índice de Pacientes en Windows* Servidor LDAP y Syslog en Windows Ambas maquinas virtuales conectadas en red Ejecución Simulación de registro de eventos desde Índice de Pacientes

28 28 Caso de Estudio - Sistema de Respaldos Ambiente utilizado Director, Almacenamiento, Catálogo y Cliente en Debian Cliente en Windows XP Ambas máquinas virtuales conectadas en red. Ejecución Respaldo de ACL en Debian Respaldo de Base de Datos en Windows

29 29

30 30 Gestión del Proyecto TareaInicioFin Investigación Registros 07/05/200915/07/2009 Desarrollo - Versión /07/200905/12/2009 Desarrollo - Versión /12/200915/05/2009 Investigación Respaldos 15/11/201015/03/2010 Documentación Final y Presentación 01/04/201006/09/2010

31 31 Extensiones y Trabajo a Futuro Sistema de Registros Lograr interoperabilidad con framework WSO2 PHP Mejorar reportes y estadísticas. Probar TLS con servidor syslog Correlación de eventos Algoritmos para limite de almacenamiento Sistema de Respaldos Respaldar bases de datos en Linux Utilizar certificados para los respaldos Implementar interfaz grafica para respaldar y restaurar archivos en clientes Windows.

32 32 Conclusiones (1/2) Sistema Registros Prototipo de sistema de registro de eventos Prototipo de interfaz de auditoría de eventos Integración de ambos con sistemas del Hospital Sistema Respaldos Elección herramienta que mejor se adapta a la infraestructura del hospital. Creación ambiente de prueba en Windows y Linux Elaboración documentación detallada para la utilización de la herramienta.

33 33 Conclusiones (2/2) Experiencia adquirida Estudio y utilización de estándares facilitan el desarrollo. Investigación, manejo e integración de tecnologías de punta brindan herramientas para una mejor inserción laboral. Relacionamiento y trabajo junto al cliente Implementación Genexus Implantación Caso de estudio

34 34 GRACIAS

35 35 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez Estudiantes: Mart í n Calabria Gonzalo Perretti


Descargar ppt "1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez."

Presentaciones similares


Anuncios Google