2. INDICE
1. Introducción,
funcionalidades y
arquitectura AVALON
2. Presentación de casos
3. Próximos pasos
1.1 Introducción a AVALON
1.2 Funcionalidades principales
1.3 Arquitectura y Características
1.4 Aplicación sobre el SISAAD
2.1 Presentación de casos de uso
2.2 Explotación de datos auditados
3.1 Fases a seguir
Página 2
3. INDICE
1. Introducción,
funcionalidades y
arquitectura AVALON
2. Presentación de casos
2. Presentación de casos
3. Próximos pasos
Pasos
1.1 Introducción a AVALON
1.2 Funcionalidades principales
1.3 Arquitectura y Características
1.4 Aplicación sobre el SISAAD
2.1 Presentación de casos de uso
2.2 Explotación de datos auditados
3.1 Fases a seguir
Página 3
4. 1. Introducción, funcionalidades y arquitectura AVALON
1.1 Introducción
AVALON es una Solución de Auditoria que contiene además
funcionalidades de Gestión de la Seguridad en aplicaciones. El desarrollo de
AVALON se ha basado en experiencias de éxito en la implantación de
soluciones de seguridad en el ámbito de las AAPP como en el Sector
Privado
Actualmente el Sistema de Información del Sistema de Atención y Ayuda a la
Dependencia (SISAAD) no dispone de un sistema de gestión de la auditoria. AVALON
puede dar cobertura a dicha necesidad, dotando al SISAAD de un sistema de gestión
de la auditoria Ágil, Flexible y No Intrusivo tanto en el ámbito de dependencia como
para el resto de sistemas de información del IMSERSO.
Página 4
5. 1. Introducción, funcionalidades y arquitectura AVALON
1.2 Funcionalidades Principales
Las principales funcionalidades de AVALON se dividen en las propias de
Auditoria y las de Gestión de la Seguridad. Se exponen a continuación:
Auditoria:
Seguridad
• Registro de transacciones de negocio y
acceso a datos (consultas realizadas y valores
visualizados).
• Monitorización de actividad de usuarios
concretos.
• Control de acceso a datos sensibles o
especialmente protegidos.
• Explotación de datos auditados
• Identificación del puesto de trabajo desde
el que se realizan las operaciones (Dirección
IP).
• Identificación de intentos de suplantación
de credenciales
• Validación básica de perfiles autorizados
para el acceso a datos
Página 5
6. 1. Introducción, funcionalidades y arquitectura AVALON
1.3 Arquitectura y caracteristicas de AVALON.
Desarrollado en J2EE bajo entorno openDesarrollado en J2EE bajo entorno opensource con las siguientes características
source con las siguientes características
técnicas:
técnicas:
Ser. Aplicaciones
• •Multi-Aplicación: Audita distintas
Multi-Aplicación: Audita distintas
aplicaciones de forma conjunta.
aplicaciones de forma conjunta.
Ser. Web
AVALON Web Filter
• •Multi-Plataforma: Admite no solo
Multi-Plataforma: Admite no solo
aplicaciones que utilicen el protocolo HTTP/S
aplicaciones que utilicen el protocolo HTTP/S
sino también aplicaciones desarrolladas en
sino también aplicaciones desarrolladas en
otras tecnológicas.
otras tecnológicas.
• •Escalable / /fácil de configurar:
Escalable fácil de configurar:
Configuración flexible eeindependiente del
Configuración flexible independiente del
sistema/s aaauditar.
sistema/s auditar.
AVALON Setup Manager
AVALON Parser
AVALON Audit Trail
Servidores Auditoria
• •Persistencia ante fallos: Sus componentes
Persistencia ante fallos: Sus componentes
pueden funcionar de forma autónoma, sin
pueden funcionar de forma autónoma, sin
conexión entre ellos.
conexión entre ellos.
• •No intrusivo / /desacoplado: No requierePágina 6
No intrusivo desacoplado: No requiere
7. 1. Introducción, funcionalidades y arquitectura AVALON
1.4 Aplicación sobre el SISAAD
AVALON Setup
Manager
AVALON
Usuarios
SISAAD
AVALON Web
Filter
SISAAD
Base de Datos
Servidor de
aplicaciones
Web server
SISAAD
Colas XML
Asíncronas
AVALON
Parser
Usuario de
Sistema
AVALON Audit
Trail
Sistema de
Persistencia
Control de Errores
• • Todas las peticiones yyrepuestas que realicen los usuarios pasaron por un filtro Web que las redireccionan al
Todas las peticiones repuestas que realicen los usuarios pasaron por un filtro Web que las redireccionan al
SISAAD al mismo tiempo que las redireccionan también al motor de auditoria de AVALON.
SISAAD al mismo tiempo que las redireccionan también al motor de auditoria de AVALON.
• • El motor de auditoria de AVALON realiza el proceso lógico de auditoria, para el SISAAD este proceso es
El motor de auditoria de AVALON realiza el proceso lógico de auditoria, para el SISAAD este proceso es
completamente transparente
completamente transparente
• • La información aaauditar es almacenada el sistema de BBDD de AVALON (En este caso Oracle).
La información auditar es almacenada el sistema de BBDD de AVALON (En este caso Oracle).
• • Dicha información es accedida por los usuarios de AVALON donde puede ser explotada aatravés de la consola de
Dicha información es accedida por los usuarios de AVALON donde puede ser explotada través de la consola de
administración AVALON.
administración AVALON.
Página 7
8. INDICE
1. Introducción,
1. Introducción,
funcionalidades y
funcionalidades y
arquitectura AVALON
arquitectura AVALON
1.1
1.2
1.3
1.4
2. Demo sobre SISAAD
2.1 Presentación casos de uso.
2.2 Explotación datos auditados.
3. Próximos pasos
Pasos
Introducción a AVALON
Funcionalidades principales
Arquitectura y características de AVALON
Aplicación sobre el SISAAD
3.1 Fases a seguir
Página 8
9. 2. Demo sobre SISAAD
2.1 Presentación casos de uso
Consulta de Datos
Consulta Simple de
Consulta Múltiple de
Datos Socio-Sanitarios datos Socio-Económicos
Actualización
EXPEDIENT
E
de Datos Sensibles
Firma de Resoluciones
Borrado de resoluciones
Consulta de
listas restringidas
Monitorización de datos
personales restringidos
Página 9
10. 2. Demo sobre SISAAD
2.2 Explotación datos auditados
DATOS
AUDITADOS
INFORMES POR TIPO
INFORMES POR
INFORMES SOBRE
INFORMES SOBRE
DE INFORMACIÓN
TIPO DE OPERACIÓN
LISTAS DE INFORMACIÓN
LA ACTIVIDAD DE UN
CONSULTADA
EJECUTADA
RESTRINGIDA
CONJUNTO DE USUARIOS
Página 10
11. INDICE
1. Introducción,
1. Introducción,
funcionalidades y
funcionalidades y
arquitectura AVALON
arquitectura AVALON
1.1
1.2
1.3
1.4
2. Presentación de los
casos
2.1 Presentación casos de uso.
2. Presentación de los casos
3. Próximos pasos
3. Próximos pasos
Introducción a AVALON
Funcionalidades principales
Arquitectura y características de AVALON
Aplicación sobre el SISAAD
3.1 Fases a seguir
Página 11
12. 3. Próximos Pasos
3.1 Fases a seguir
Fase
I Definición de estrategia
y Alcance de la Auditoria de Datos
Objetivos
‐ Definición Estrategia y Planificación de
trabajos a realizar
‐ Toma de requisitos funcionales
‐ Definición de Listado de información a
auditar
-Análisis Casos de uso
II Desarrollo Casos de Uso
Fase Inicial
-Definición Modelo de Datos
- Parametrización
-Diseño de la Explotación de Información
‐ Habilitar Infraestructura
- Tareas de Instalación
III Despliegue, Operación y
Ampliación
- Pruebas de Carga
- Pruebas Funcionales
- Despliegue y Operación Fase Inicial
- Ampliación de información a Auditar
Página 12