Sécurité des données informatiques : notre solution Quick CSI
1. Traçabilité des Opérations et Transactions
Simple & Performant
www.quick-software-line.com
pour serveur IBM i
2. Objectifs : SECURITE & TRACABILITE
Quick-CSi
Trace & Analyse des Opérations
Accès, Gestion du système,
Objets, Base de Données
Simple & Performant
www.quick-software-line.com
3. Le serveur IBM System i - Exposition
Simple & Performant
www.quick-software-line.com
Des communications
avec d’autres plates-formes
au travers de différents
protocoles (FTP, ODBC,
DDM/DRA…etc.)
Des utilisateurs
En local ou à
distance
Des accès
IFS, Telnet, SQL,
Query, Signon… REGLEMENTATIONS
SOX – Bale3 – PCI –
HIPAA – 21CFR – LSF…
Obligations Légales
fiabilité, intégrité,
malveillance, divulgation,
fraude, traçabilité, contrôle,
audits…
4. Objectifs : Domaines d’application
Simple & Performant
www.quick-software-line.com
ACCES – Traçabilité des
connexions au serveur
(FTP, SQL, Telnet, …)
AUDIT – Traçabilité des
actions effectuées sur les
objets du système
BASE DE DONNEES
Traçabilité des transactions
sur les fichiers BD
5. Quick-CSi – Organisation - Fonctions
PARAMETRES
• Mise en oeuvre
Audit
• Sélection des
types de postes
• Mise en oeuvre
Journalisation
• Définition des
Fichiers à tracer
STOCKAGE
Simple & Performant
www.quick-software-line.com
• Serveurs Temps
réel
• Stockage Base
de données
multiples
• Exportation des
données vers
bases
hétérogènes
pour archivage
EXPLOITATION
• Interface
graphique
• Rapports
automatiques
• Fonctions
Archivage
• Réplication vers
Bases SQL
6. Quick-CSi – Gestion des Accès
• FTP
• SQL
• …
Exit
Points
Simple & Performant
www.quick-software-line.com
Programme
de Traitement
Journal
d’Audit
Définition de points d’Exit
• Activation à la demande des
points d’exit à surveiller
• Enregistrement des accès
Option de
Blocage
Table Users
Autorisés
+
• Option spécifique de contrôle
des Accès avec BLOCAGE
7. Quick-CSi – Interception des Evénements
AUDIT
Les Points d’Exit
génèrent des entrées
spécifiques « CSi »
Simple & Performant
www.quick-software-line.com
Fonctions
Système
Transactions
Travaux
Travaux
Fonctions
Système
Transactions
Journal BD
• FTP
• SQL
• …
Exit
Points
Traces CSi
Le Journal d’Audit
permet de tracer tous
les événements par
rapport aux objets
Les Journaux
BD apportent
toute la
traçabilité des
données
Serveurs
TEMPS REEL
8. Quick-CSi – Traçabilité AUDIT - DATABASE
Travaux
• Tous les traitements – Interactifs, Batchs, accès
externes sont concernés
• Quelle que soit la méthode utilisée -
Commandes, programmes, outils externes, …
Journal d’Audit
et Journaux
Base de
Données
• Toutes les opérations et Actions sont auditées
et enregistrées
• Le fichier DB est journalisé
• Tous les objets sont sous le contrôle d’Audit
• Fonction native du système d’exploitation
ARCHIVAGE
• Stockage de la TOTALITE des informations
d‘audit pour requêtes ultérieures
• Filtrage BD au niveau CHAMPS pour préserver
l’espace disque
• Rapports automatiques en fonction des filtres
définis
AUDIT
Journal
DB
CSi
database
Simple & Performant
www.quick-software-line.com
9. Quick-CSi – Traçabilité AUDIT
Par défaut TOUS les types d’opération sont
traités
Filtres sur les types de postes, jobs, utilisateurs, et
objets pour limiter l’usage de l’espace disque
Les points d’Exit alimentent des postes
spécifiques dans le journal d’audit
Après exploitation de quelques jours, le plan
d’Audit sera adapté aux réels besoins du client
Fiabilité de l’audit, infalsifiable (couche basse du système
d’exploitation)
Complémentarité avec la haute disponibilité et le contrôle
de validation
Simple & Performant
www.quick-software-line.com
10. Quick-CSi – Traçabilité DATABASE
La traçabilité s’applique sélectivement aux fichiers
critiques de la base de données
Mise en oeuvre de la journalisation à la demande ou
exploitation des journaux existants
Fonctions automatiques d’adaptation de la journalisation
(*BOTH pour Traces de niveau « Enregistrement »)
Possibilité de tracer les opérations READ
(Ex. Consultation illicite de données sensibles)
Possibilité de stockage multi-bases permettant la
séparation des applications (confidentialité)
Deux niveaux de trace pour optimiser l’espace disque
Le stockage est limité aux besoins
Simple & Performant
www.quick-software-line.com
11. Quick-CSi – Exploitation des Données
Interface graphique de requêtes
multicritères/avancées
Interface GUI personnalisable
Mémorisation d’onglets par type de poste
Création de Filtres de sélection
Accès à l’ensemble des bases de stockage
(traces Base de Données)
Analyse des données par requêtes
formatées
Note: Ces fonctions existent également sur l’interface 5250
Simple & Performant
www.quick-software-line.com
12. Quick-CSi – Sécurité des Données
Protection totale des données archivées
Les fichiers de stockage sont totalement
infalsifiables
Opérations de mise à jour et de suppression
impossibles
Archivage long terme sous SQL/Server avec
le même niveau de protection
Note: La protection DB2 est indépendante du niveau de sécurité.
Aucun profil – y compris QSECOFR – ne peut effectuer une mise à
jour des tables de stockage
Simple & Performant
www.quick-software-line.com
13. Quick-CSi – Interface graphique de requêtes
Des onglets
Une interface unique d’accès à l’ensemble des données
paramétrables (types de
postes), mémorisés pour
les interrogations
ultérieures
Simple & Performant
www.quick-software-line.com
Un onglet
« Information »
présentant Des filtres
le
paramétrables,
appliqués à la
descriptif du fichier
Base de données
demande
Export des
données au
format « CSV »
14. Quick-CSi – Interface graphique de requêtes
Accès multiples
aux différentes
bases de stockage
des traces
Interface graphique
unique pour les
traces « Audit » et
« Base de Données »
Simple & Performant
www.quick-software-line.com
15. Quick-CSi – Exploitation des Données
Rapports automatiques (selon paramétrage)
Rapport synthétique ou détaillé des différents types
de postes de l’audit
Rapport synthétique des accès (FTP, SQL, …)
Filtres d’édition pour limiter la taille des spools, et
faciliter la lecture
Statistiques des opérations sur Objets, Users…
Edition graphique (Quick-PRESS)
Production de fichiers PDF, envoi par mail
Archivage indexé (Quick-DocFinder)
Simple & Performant
www.quick-software-line.com
16. Rapport de synthèse des postes d’AUDIT
Statistiques des différents types d’opérations
Simple & Performant
www.quick-software-line.com
17. Exemple de statistiques Base de Données
Liste des utilisateurs ayant accédé à un fichier
Type et nombre d’opérations exécutées sur ce fichier
Simple & Performant
www.quick-software-line.com
18. Quick-CSi – Gestion d’Alertes
Fonction intégrée d’alertes pour remonter en
temps réel un événement vers les
gestionnaires de la sécurité
Simple & Performant
www.quick-software-line.com
Envoi de messages d’alerte
vers une message queue
pré-définie
Routage par message, mail
ou Trap SNMP
Enregistrement dans un
fichier Trace pour tous les
événements concernés
Journal
• Détecte l’événement
Filtre
• Analyse des données
de l’événement
Alerte
• Message, Mail,
SNMP …
• Trace d’alerte
19. Quick-CSi – Exportation des Données
Une interface graphique de requêtes pour un
support MULTI PLATE-FORMES
Quick-EDD/DRm (en option) permet de
répliquer les données vers des bases SQL
Simple & Performant
www.quick-software-line.com
Traces Csi
DB2/400
Les données exportées
restent disponibles
Les requêtes programmées
restent opérationnelles
pour les données archivées
sur une base externe
DRm
CSi / Base SQL
20. Quelques exemples …
Répondre aux besoins des normes de Traçabilité
Justification de transactions et des procédures de surveillance
Protéger le système d’information
Supervision des accès au système (ODBC, FTP, SQL … )
Contrôle des transactions / des travaux
Contrôle des opérations du système
Contrôle des procédures de mise en Production par rapport à des
équipes de développements
Haute Disponibilité
S’assurer que personne n’apporte de modification au système de
secours
S’assurer que personne n’accède aux données du système de Secours
Simple & Performant
www.quick-software-line.com