Allegato Tecnico

Transcript

Allegato Tecnico

InfoCertLog
Allegato Tecnico
Data
Maggio 2012
Pagina 2 di 13
Data: Maggio 2012
InfoCertLog – Allegato Tecnico
Sommario
1.
Introduzione ....................................................................................................................... 3
2.
Le componenti del servizio InfoCertLog ............................................................................... 4
3.
Conservazione dei Dati ....................................................................................................... 7
4.
Reportistica e Analisi dei Dati.............................................................................................. 8
5.
Installazione ....................................................................................................................... 9
6.
Assistenza Tecnica ............................................................................................................ 10
7.
Service Level Agreement ................................................................................................... 10
8.
Requisiti Tecnici ................................................................................................................ 11
9.
Compliance Normativa ..................................................................................................... 12
2.1.
2.2.
2.3.
7.1.
7.2.
8.1.
8.2.
8.3.
9.1.
9.2.
Componente Client......................................................................................................................................................... 4
Componente Server ....................................................................................................................................................... 6
Console di Management ............................................................................................................................................... 7
Componente Server .................................................................................................................................................... 10
Componente Client...................................................................................................................................................... 11
Collettore Software ..................................................................................................................................................... 11
Requisiti Hardware..................................................................................................................................................... 11
Connettività e riquisiti di rete ................................................................................................................................ 12
Provvedimento “Amministratori di Sistema” .................................................................................................. 12
D. Lgs. 196/2003 (c.d. “Legge Privacy”) ............................................................................................................. 13
2012 © InfoCert S.p.A. – Tutti i diritti riservati
Pagina 3 di 13
Data: Maggio 2012
1. Introduzione
InfoCertLog è il servizio ideato e sviluppato da Infocert S.p.A. per l’acquisizione, la
centralizzazione e l’archiviazione remota sicura di file di log. I log sono raccolti presso
le sedi dove sono collocati i dispositivi da monitorare e sono poi trasferiti attraverso la
rete internet ai server collocati presso una server farm remota per la loro
archiviazione e analisi.
In ambito informatico, i log (o audit log) sono delle registrazioni cronologiche delle
attività rilevanti per la sicurezza di un sistema e sono generati dai singoli sistemi
opportunamente configurati (sistemi operativi, applicativi, dispositivi di rete,
database, ecc.). I log possono essere di vario tipo (es: log di accesso) e in base al loro
contenuto possono consentire di “identificare chi fa cosa e quando”.
InfoCertLog è la soluzione per tutte le esigenze di gestione di file di log e, in
particolare, è una soluzione ideale per l’adeguamento tecnico alle disposizioni del
provvedimento sull’operato degli “Amministratori di Sistema” emanato dal “Garante
Privacy” (rif: Provvedimento a carattere generale del Garante per la protezione dei
dati personali “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con
strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di
sistema” - 27 novembre 2008 - G.U. n. 300 del 24/12/2008).
Tramite il servizio InfoCertLog è possibile centralizzare, archiviare e gestire i log in
maniera intuitiva ed automatizzata, garantendo anche l’integrità, la completezza e
l’inalterabilità degli stessi, grazie a protocolli affidabili e sicuri per la trasmissione e la
memorizzazione dei dati.
Una interfaccia grafica raggiungibile attraverso un comune web browser su protocollo
https consente di accedere in maniera sicura, rapida ed intuitiva a tutte le funzioni di
configurazione e di gestione del servizio InfoCertLog.
InfoCertLog consente di centralizzare i Log in modalità cifrata e con robusti controlli
di affidabilità ed integrità del dato, utilizzando gli appositi collettori software oppure
direttamente attraverso i più comuni protocolli di trasmissione, in questo caso senza
alcuna necessità di installazione di software aggiuntivo sulle macchine da monitorare.
Il servizio InfoCertLog comprende la creazione di report di analisi periodici dei log
archiviati dando così la possibilità di attuare l’attività di controllo richiesta dal
provvedimento sugli “Amministratori di sistema. Il motore di analisi InfoCertLog è in
grado di riconoscere varie tipologie di file di log diversi garantendo quindi una elevata
versatilità per la creazione dei report periodici sui dati raccolti.
Nei successivi paragrafi di questo documento sono descritte le principali caratteristiche
e funzionalità del servizio InfoCertLog.
Pagina 4 di 13
Data: Maggio 2012
2. Le componenti del servizio InfoCertLog
Le componenti principali di InfoCertLog sono le seguenti:
• Componente client installata presso i dispositivi del cliente in cui sono
presenti i log da acquisire.
• Componente server installata presso una server farm di Infocert S.p.A.
• Console di management accessibile attraverso un browser web.
Nella seguente figura è rappresentato lo schema funzionale dell’infrastruttura di
InfoCertLog e sono identificabili le componenti sopra indicate.
2.1. Componente Client
La componete client di InfoCertLog è composta da un software chiamato collettore o
agente che consente di monitorare una o più sorgenti di log e di acquisire in tempo
reale i log prodotti da queste sorgenti e di trasferirli alla componente server remota.
Un collettore software sarà installato in ogni dispositivo (computer, server, ecc.) dove
sono generati o sono presenti i file di log da acquisire.
I log acquisiti tramite collettore software sono inviati alla componente server di
InfoCertLog in forma cifrata, tramite algoritmo Rijndael (standard AES), il quale
garantisce la sicurezza e quindi l’integrità delle informazioni inviate. Alternativamente,
su espressa richiesta del cliente e qualora le prestazioni siano più importanti
della sicurezza, è anche possibile impiegare il protocollo di trasferimento
direttamente su TCP, disabilitando la cifratura, ma mantenendo comunque le altre
caratteristiche che ne determinano l’alta affidabilità.
Pagina 5 di 13
Data: Maggio 2012
Figura: Protocollo SL di trasferimento dati di InfoCertLog
I collettori software InfoCertLog consentono di trasferire integralmente il contenuto
dei file di log anche nei casi in cui la comunicazione con la componente server si renda
momentaneamente indisponibile; i collettori software di InfoCertLog sono, infatti,
dotati di una doppia cache: la prima è mantenuta in memoria RAM e assicura la
continuità del servizio in caso di brevi interruzioni, mentre la seconda viene
mantenuta su disco, in modalità cifrata e permette di fare fronte a periodi di
indisponibilità della rete più prolungati.
Il protocollo di trasmissione utilizzato è anche dotato di una serie di funzionalità in
grado di aumentare il livello di sicurezza di InfoCertLog e di accertarne il corretto
funzionamento. Le principali caratteristiche del protocollo sono le seguenti:
Segnali di keep-alive: inviati periodicamente da ciascun client al server,
permettono di individuare immediatamente anomalie accidentali o dolose
nelle connessioni, anche nel caso in cui il sistema si trovi in stato IDLE,
senza dati da trasferire.
Autenticazione dei client alla connessione: all’atto della connessione
ciascun client deve fornire una propria password, oltre che un checksum
delle proprie caratteristiche hardware, così da minimizzare le possibilità di
furto d’identità da parte di altri sistemi.
Tag con controlli di sequenza: impiegati anche a livello applicativo e con
caratteristiche stateful tra le connessioni, minimizzano le possibilità di
attacchi di tipo “Man in the middle”.
Acknowledge a livello applicativo: combinati con l’impiego dei controlli di
sequenza precedentemente descritti, garantiscono l’integrità delle
informazioni trasferite anche nei casi in cui le sessioni TCP in essere
vadano in Time Out e si rischi quindi la perdita di dati.
Cambio password di cifratura: la maggiore sicurezza delle connessioni e la
minimizzazione dei rischi derivanti da sniffing di rete è garantita attraverso
l’impiego di una negoziazione dinamica della chiave di cifratura ad ogni
nuova connessione effettuata da un client (protocollo Diffie-Hellman).
Pagina 6 di 13
Data: Maggio 2012
Cambio password di autenticazione: in maniera simile a quanto considerato
al punto precedente, anche a livello di autenticazione, per ogni successiva
connessione, una nuova password viene generata per ciascun client.
Checksum sulla lunghezza dei pacchetti: anche a livello applicativo
vengono effettuati checksum sulla lunghezza dei payload, a ulteriore
garanzia dell’integrità dei dati trasferiti.
Attraverso i collettori software è possibile gestire qualunque tipologia e formato di log
testuale.
Nel caso di sistemi dotati di software operativo Microsoft Windows, oltre alla gestione
dei comuni file di log, sono anche possibili il monitoraggio ed il trasferimento remoto
degli eventi di sistema (log presenti nel registro eventi di Microsoft Windows).
2.2. Componente Server
La componente server di InfoCertLog è composta dai server, dal software e dallo
storage per la conservazione sicura dei dati installati e disponibili presso il CED di
Infocert S.p.A. La componente server è la parte fondamentale del servizio InfoCertLog
e consente, inoltre, la gestione della comunicazione con le diverse componenti client.
La componente server di InfoCertLog è ottimizzata, in particolare, per la
centralizzazione dei log provenienti da diversi sistemi e l’accentramento delle funzioni
di controllo sui dati raccolti.
La componente server, oltre all’acquisizione dei log tramite i collettori software,
supporta anche la trasmissione di dati attraverso i protocolli standard Syslog, rSyslog
e Syslog NG (sia su canale UDP che TCP) consentendo a InfoCertLog di ricevere log
direttamente dai dispositivi del cliente. Con questa modalità di acquisizione, il sistema
si appoggia direttamente, ove presenti, alle funzionalità ed ai protocolli per il
trasferimento remoto dei log nativamente messi a disposizione da alcuni sistemi
operativi o dispositivi. Questo tipo di configurazione può rivelarsi utile per il
trasferimento di log da dispositivi di rete (es. firewall, router, switch ecc.) su cui non è
possibile l’installazione di software aggiuntivi.
In quest’ultima modalità i livelli di sicurezza relativi all’acquisizione e al trasferimento
dei dati sono quelli offerti dai protocolli standard utilizzati secondo le configurazioni
impostate nei sistemi del cliente e quindi non dipendenti dal sistema InfoCertLog.
Indipendentemente dal tipo di protocollo e metodologia di trasferimento selezionata,
la piattaforma InfoCertLog è in grado di effettuare controlli sui pacchetti ricevuti già a
livello IP. La possibilità di definire regole di packet filtering consente così di
minimizzare i rischi derivanti da flooding, tentativi di connessioni fasulle e attacchi di
tipo DoS (Denial of Service).
Pagina 7 di 13
Data: Maggio 2012
2.3. Console di Management
InfoCertLog può essere gestito in modo semplice e intuitivo attraverso una interfaccia
web accessibile su protocollo https mediante un comune browser e previa
autenticazione. La console di management consente di rendere disponibili al cliente le
funzionalità di InfoCertLog e di gestire remotamente le configurazioni e l’operatività
dei client abilitando e disabilitando la trasmissione dei log in modo centralizzato e
gestendo sempre in maniera centralizzata i file e le tipologie di evento da monitorare
(aggiunta, rimozione, ecc.).
Dall’interfaccia di controllo è anche possibile definire, per ciascun log archiviato, le
politiche di data retention (tempi di conservazione) e rotazione (sulla base delle
dimensioni raggiunte, del periodo trascorso o una combinazione delle due) che
saranno poi applicate automaticamente dal sistema.
Sempre attraverso la console di management, l’utente è in grado di gestire il proprio
account di accesso (es: cambio password), consultare i log archiviati e scaricarne una
copia, monitorare lo stato di funzionamento dei singoli collettori software, accedere
alla documentazione tecnica e consultare i report di analisi.
3. Conservazione dei Dati
InfoCertLog, al fine di salvaguardare la sicurezza e l’integrità dei log salvati ricevuti
dalle componenti client o direttamente tramite i protocolli standard di trasmissione,
Pagina 8 di 13
Data: Maggio 2012
effettua la memorizzazione su un filesystem cifrato (anche in questo caso attraverso
algoritmo Rijndael – standard AES o, su richiesta, Serpent o Twofish).
La chiave di cifratura é definita automaticamente per mezzo di algoritmi che tengono
conto delle caratteristiche hardware e software del server InfoCertLog impedendo
l’accesso ai dati del sistema attraverso sistemi diversi da InfoCertLog stesso e
proteggendoli quindi anche nei casi di duplicazione e/o eventuale sottrazione dei
supporti di memorizzazione.
Il sistema gestisce il periodo di conservazione dei dati in base ai parametri di
configurazione impostati dal cliente e provvede automaticamente alla loro
cancellazione trascorso il periodo prestabilito.
L’eliminazione di una componente client, precedentemente definita, da parte
del cliente attraverso le funzioni della consolle di management comporta
l’eliminazione immediata anche dei relativi log archiviati indipendentemente
dai tempi di retention configurati.
I dati salvati verranno cancellati automaticamente da InfoCertLog 15 gg dopo la
scadenza del contratto di servizio.
4. Reportistica e Analisi dei Dati
Il servizio InfoCertLog comprende la produzione di un report annuale contenente i
risultati di una serie di analisi effettuate sui log archiviati.
I tipi di analisi svolte sui log saranno quelle ritenute utili per soddisfare le richieste di
verifica previste dal provvedimento sull'operato degli “amministratori di sistema” e
riguarderanno solo alcune specifiche tipologie di log tra quelli archiviati all’interno del
sistema InfoCertLog e in particolare i soli log di accesso e altre tipologie di log
eventualmente richieste dal provvedimento precedentemente citato. Tra i tipi di analisi
che InfoCertLog è in grado di svolgere, per ogni tipologia di log archiviati, saranno
effettuate solo quelle possibili in base al contenuto e alla struttura del log stesso.
Il contenuto dei report comprende:
• Raccolta tabulare o grafica dei dati di accesso ai sistemi monitorati da
InfoCertLog per il periodo considerato.
• Analisi dei dati con suddivisioni in base ai parametri utili a soddisfare le richieste
di verifica indicate nel provvedimento del Garante. (esempio: numero o
frequenza degli accessi, ecc.)
Pagina 9 di 13
Data: Maggio 2012
Fino a che il cliente manterrà attivo il servizio InfoCertLog, i report annuali saranno
prodotti ogni 12 mesi dalla data di riferimento.
Per data di riferimento si intente il giorno e mese di ogni anno corrispondenti alla data
di prima attivazione o, in alternativa, altra data comunicata al cliente.
I report annuali saranno resi disponibili al cliente all’interno della console di
management entro 30gg dalla data di riferimento e conterranno i risultati delle analisi
dei log acquisiti nei 12 mesi successivi all’ultima data di riferimento sopra citata.
I report conservati all’interno di InfoCertLog e disponibili attraverso l’interfaccia web al
cliente saranno gli ultimi 5 prodotti, salvo eliminazione di alcuni di tali report da parte
del cliente stesso.
5. Installazione
Se richiesto, in fase di acquisto del servizio, InfoCertLog può essere fornito con il
supporto per l’installazione e la prima configurazione che sarà svolto tramite
connessione remota al sistema del cliente.
Le attività di installazione possono essere iniziate solo dopo la fase di ordine e
acquisto che si intende conclusa solo dopo che le seguenti attività sono state
completate:
• Sottoscrizione e ricevimento da parte di InfoCert dell’ordine di acquisto
compilato in tutte le sue parti
• Pagamento degli importi secondo le modalità previste al momento dell’ordine
• Compilazione e invio della eventuale documentazione accessoria richiesta (es:
modulo richiesta dati per attivazione servizio InfoCertLog).
Pagina 10 di 13
Data: Maggio 2012
A seguito del completamento della fase di ordine e acquisto, sarà cura di InfoCert
provvedere a contattare il cliente per concordare una data per le attività di
installazione da svolgere tramite connessione remota al sistema informatico del
cliente.
I servizi di supporto e installazione non prevedono interventi on-site presso
le sedi del cliente.
Sarà cura del cliente rendere accessibili i sistemi su cui dovranno essere installate le
componenti client di InfoCertLog (es: verifica disponibilità password di accesso) e
rendere disponibili le informazioni tecniche eventualmente richieste.
Il servizio di installazione è relativo alle sole componenti di InfoCertLog e non
comprende la configurazione dei sistemi e dispositivi affinché questi generino i log
richiesti. Tali sistemi e dispositivi dovranno essere stati configurati da parte del cliente
o del suo personale tecnico preliminarmente alle attività di installazione di
InfoCertLog.
La valutazione dei sistemi da monitorare e le tipologie di log da acquisire sarà di
competenza del cliente.
6. Assistenza Tecnica
Il servizio InfoCertLog
malfunzionamenti.
è comprensivo dell’assistenza tecnica per la risoluzione di
Le richieste di assistenza dovranno essere formulate al seguente recapito email:
[email protected].
Gli orari di fruizione del servizio di assistenza tecnica sono i seguenti:
• giorni lavorativi dal lunedì al venerdì dalle 8.30-17.30
Il servizio prevede la presa in carico della segnalazione entro i 3 giorni lavorativi
successivi al ricevimento della richiesta.
Il servizio di assistenza è relativo solo alla risoluzione di malfunzionamenti relativi ad
InfoCertLog e non comprende attività relative alla risoluzione di problematiche
riconducibili ad altri sistemi del cliente.
7. Service Level Agreement
7.1. Componente Server
La componente server del servizio InfoCertLog è attiva presso il CED InfoCert. La
componente server del servizio InfoCertLog è disponibile, nel 99,50 % dei casi,
all’interno del seguente orario di servizio:
• Dalle 8:00 alle 21:00 dei giorni feriali (sabato, domenica e festività
infrasettimanali esclusi).
I tutti gli altri orari il servizio è normalmente disponibile ma senza alcuna garanzia di
funzionamento.
Pagina 11 di 13
Data: Maggio 2012
Sono esclusi dal calcolo del tempo di indisponibilità del servizio:
•
Circuiti di accesso fra cliente e il CED InfoCert
•
Manutenzioni programmate
•
Infrastrutture di trasmissione internazionali di terze parti.
7.2. Componente Client
Le componenti client di InfoCertLog sono dotate di una doppia cache in cui poter
effettuare una memorizzazione locale dei log acquisiti in caso di impossibilità di
trasferimento immediato verso la componente server. Nel caso in cui la memoria su
disco sia completamente occupata il collettore software non sarà in grado di acquisire i
nuovi log prodotti fino a che non si ripristinerà la connessione con il server.
Il valore della cache su disco è un parametro impostato in fase di installazione e
configurazione del collettore software.
La continuità di servizio relativamente all’acquisizione dei log della componente client
è quindi garantita per interruzioni della connessione tra client e server di durata
inferiore al tempo necessario affinché la cache su disco sia completamente occupata.
Il valore massimo di durata dell’interruzione di connessione tra client e server che non
comporti perdita di dati, non può essere un valore definito ma dipende dal valore di
spazio disco impostato e dalla quantità di log prodotti durante l’interruzione di
comunicazione tra client e server.
8. Requisiti Tecnici
Per l’installazione dei collettori software e il corretto funzionamento di InfoCertLog
devono essere rispettati i requisiti minimi di seguito indicati.
8.1. Collettore Software
Sono disponibili collettori software per l’installazione sui
operativi:
seguenti sistemi
•
Microsoft Windows: Windows 2000 SP4; Windows XP SP3; Windows Vista;
Windows Seven; Windows 2003 server; Windows server 2008.
•
Linux: Debian 5 e 6; RHEL 4.x e 5.x; SUSE 10 e 11 a 64 bit; Ubuntu 8.x e 9.x.
•
AIX da versione 5.3 a 6.1
•
Solaris: SPARC versioni 8, 9 e 10; X86 versione 10.
8.2. Requisiti Hardware
Lo spazio disco necessario per l’installazione dei collettori software è:
•
15 MB per installazione sui sistemi operativi Microsoft Windows (#)
Pagina 12 di 13
Data: Maggio 2012
•
25 MB per installazione sui sistemi operativi Linux (#)
•
30 MB per installazione su sistemi operativi diversi da Microsoft Windows e
Linux (#)
(#) lo spazio indicato è relativo solo all’installazione di un collettore software e non comprende
lo spazio disco eventualmente riservato per memorizzazione locale dei log.
8.3. Connettività e riquisiti di rete
•
Connessione internet ISDN o superiore (consigliata connessione permanente
almeno ADSL) (*)
•
Ogni macchina su cui è installato un collettore software deve poter raggiungere
il server remoto di InfoCertLog mediante la rete internet attraverso le porte
720 TCP e 721 TCP.
•
Ogni dispositivo o macchina che invia log via Syslog o Syslog-NG deve poter
raggiungere il server remoto di InfoCertLog mediante la rete internet
rispettivamente attraverso le porte 514 UDP e 5140 TCP.
(*) i costi di connessione non sono compresi nel servizio InfoCertLog. Per il funzionamento
di InfoCertLog è richiesto che la connessione internet sia sempre attiva; nel caso di
contratti con tariffe a consumo si consiglia di verificare i propri costi di connessione.
9. Compliance Normativa
9.1. Provvedimento “Amministratori di Sistema”
InfoCertLog consente al cliente di soddisfare le richieste tecniche del “provvedimento
sull’operato degli amministratori di sistema” (*) e, in particolare, garantisce la
completezza, l’inalterabilità e l’integrità dei dati acquisiti e conservati all’interno della
componente server.
La conformità completa al provvedimento sopra citato dipende non solo da
InfoCertLog ma anche dalle scelte organizzative, dalle configurazioni dei sistemi del
cliente che generano i log e dalle valutazioni fatte in merito ai sistemi da monitorare e
ai log da acquisire.
(*) Provvedimento a carattere generale del Garante per la protezione dei dati
personali “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con
strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di
sistema” - 27 novembre 2008 - G.U. n. 300 del 24/12/2008 e successive
modificazioni.
Pagina 13 di 13
Data: Maggio 2012
9.2. D. Lgs. 196/2003 (c.d. “Legge Privacy”)
Infocertlog consente di soddisfare anche le “misure minime” previste dall’art. 33 del
d.lgs. 196/03 (Codice in materia di protezione dei dati personali) applicabili al sistema
e in particolare:
• Sistema di autenticazione per accesso alla console di management che prevede
la possibilità di cambio password in autonomia da parte dell’utente, controllo di
scadenza priodica della password, controllo della lunghezza minima della
password e verifica che in occasione dei cambi password le nuova parola chiave
sia diversa dalla precedente.
• Backup periodico dei dati conservati all’interno della componente server.
• Protezione dall’accesso non autorizzato ai dati scambiati su rete pubblica
mediante utilizzo del protocolo https per accesso alla console di management e
mediante possibilità di cifratura dei dati trasmessi tra componenti client e
componente server.
• Adozione di idonei strumenti di protezione dei dati conservati nella componente
server contro il rischio di intrusione e dell'azione di programmi di cui all'art.
615-quinquies del codice penale.

Allegato Tecnico

Transcript

Documenti analoghi

InfoCertLog

Limiti notevoli Utilizzeremo la seguente notazione: 0 = εn → 0 |zn

log splitters / glspclg80 log splitter

RIDUZIONE DEI COSTI PER LA TELEFONIA FISSA, MOBILE E

- Qual è la capitale del Venezuela? Caracas

log splitters / glspcle80 log splitter

Compito - Dipartimento di Matematica

Scarica la brochure Scarica

Capitolo 2: Serie di funzioni