Your SlideShare is downloading. ×
Oracle Entreprise Gateway (Securityday Bilbao)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Oracle Entreprise Gateway (Securityday Bilbao)

256
views

Published on

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
256
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 2. The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 3. Seguridad en aplicaciones yservicios webDavid Nuñez EscobedoEnterprise Architect Security Specialist
  • 4. Agenda  Necesidades en un entorno SOA  Control basado en la información  Conclusiones4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 5. Estado y necesidades …altamente expuestas … se despliegan principalmente • Amenazas XML, virus, ataques usando web services XML DoS, etc. • Uso elevado e intensivo de CPU • ¿Como podemos asegurar la • Implica el uso de tecnologías y confidencialidad y el no repudio? estándares, tanto modernos • ¿Quién puede acceder a los como “legacy” servicios y bajo que • Gran diversidad de clientes condiciones? • Necesidad de SLA’s para el • ¿Qué información sale de la “cobro por uso” organización y como?5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 6. Oracle Enterprise Gateway Perímetro de seguridad dinámico DMZ Cloud Mobile Seguridad Gateway Acceso Primera línea Seguridad en Salvaguarda en de defensa la Nube acceso móvil PRIMERA LÍNEA DE DEFENSA GATEWAY EN LA NUBE SEGURIDAD EN MOVILIDAD  Detección de intrusiones  Seguridad del dato  Automatización en mensajes  Acceso asegurado  Asegura SLAs  Acceso seguro a servicios  Seguridad en el transporte/mensaje  Transformaciones seguras  Análisis en tiempo real  Virtualización y mash-ups6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 7. Autorización sin cambio en las aplicaciones Cambios en la autorización ¿Quiero cambiar la Desarrollos continuos autorización sin parar mis sistemas? Paradas de servicio ¿Quiero integrar Carencias todos mis entornos?7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 8. Autorización sin cambio en las aplicaciones Autorización de grano fino para WebServices y Aplicaciones • Servicio autorizado sobre la base de “Claims/SAML assertions” en el encabezado SOAP • Propagación de la identidad insertando token SAML en el encabezado SOAP basándose en cabeceras HTTP o en información del cuerpo del mensaje PEP Customer Service Web Applications PDP - getCustomerDetail Request - updateCustomer OEG - deleteCustomer…Web Services Clients 8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 9. Tratamiento de mensajes Mensajes inalterables ¿Necesito enriquecer Nuevas necesidades mis mensajes? Enriquecimiento ¿Quiero cifrar Cifrado antes de…?9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 10. Tratamiento de mensajes Reescritura del mensaje • Reescritura de los datos y/o cifrado en la entrega del mensaje • En base a políticas de autorización PEP Customer Service Web Applications PDP - getCustomerDetail - updateCustomer OEG - deleteCustomer…Web Services Clients <SOAP:Envelope> <SOAP:Envelope> … … <SOAP:Body> <SOAP:Body> <getCustomerDetailResponse> <getCustomerDetailResponse> <customerID> 99999 </customerID> <customerID> 86901 </customerID> <name> Sally Smith </name> <name> Sally Smith </name> <phone> 555-1234567 </phone> <phone> 555-1234567 </phone> <DNI> *********** </DNI> <DNI> 12345678A </DNI> <creditCardNo> @^*%&@$#%! </creditCardNo> <creditCardNo> 1122 3344 5566 </creditCardNo> <purchaseHistory> … </purchaseHistory> <purchaseHistory> … </purchaseHistory> </getCustomerDetailResponse> </getCustomerDetailResponse> </SOAP:Body> </SOAP:Body> </SOAP:Envelope> </SOAP:Envelope> 10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 11. Refuerzo del acceso Acceso desde dispositivos móviles ¿Quiero mejorar mi Robo de identidad autenticación sin cambios? Nuevos paradigmas ¿Quiero cambiar Identificación sin desarrollo?11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 12. Refuerzo del acceso Autenticación en el perímetro Extranet DMZ IntranetWeb Service Client SSO Cookie(Browser) Servidores de aplicacionesWeb Service Client Web Service OEG Sistemas de control de acceso Tratamiento de tokens Autenticación en el perímetro  Autenticación contra  Oracle Directory Services (OID, ODSEE, OVD)  Oracle Access Manager (SSO usando OAM cookie) o 3 rd party WebSSO  Directorios y herramientas de acceso de terceras partes  Mediación de Tokens – Generación de aserciones SAML usando el nombre del web service client 12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 13. Conclusiones  Integrado y extensible – Preintegrado con Oracle’s Fusion Middleware, IDM, Databases, y Applications – También preintegrado con las tecnologías principales de terceras partes  Soporte completo para el gobierno de la nube y su seguridad – Soporte de las ultimas tecnologías de cloud y movilidad  Rápido y escalable – Aprovecha los últimos avances de las CPU’s Intel y Sparc – Diseñado para soportar grandes despliegues empresariales  Basado en estándares – Soporta todos los protocolos y tecnologías XML relevantes; web services, SOA, seguridad y estandartes en gestión de Identidad13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 14. www.oracle.com/Identity www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 15. 15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 16. 16 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.