• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Oracle Entreprise Gateway (Securityday Bilbao)
 

Oracle Entreprise Gateway (Securityday Bilbao)

on

  • 476 views

 

Statistics

Views

Total Views
476
Views on SlideShare
476
Embed Views
0

Actions

Likes
0
Downloads
8
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Oracle Entreprise Gateway (Securityday Bilbao) Oracle Entreprise Gateway (Securityday Bilbao) Presentation Transcript

    • 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Seguridad en aplicaciones yservicios webDavid Nuñez EscobedoEnterprise Architect Security Specialist
    • Agenda  Necesidades en un entorno SOA  Control basado en la información  Conclusiones4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Estado y necesidades …altamente expuestas … se despliegan principalmente • Amenazas XML, virus, ataques usando web services XML DoS, etc. • Uso elevado e intensivo de CPU • ¿Como podemos asegurar la • Implica el uso de tecnologías y confidencialidad y el no repudio? estándares, tanto modernos • ¿Quién puede acceder a los como “legacy” servicios y bajo que • Gran diversidad de clientes condiciones? • Necesidad de SLA’s para el • ¿Qué información sale de la “cobro por uso” organización y como?5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Oracle Enterprise Gateway Perímetro de seguridad dinámico DMZ Cloud Mobile Seguridad Gateway Acceso Primera línea Seguridad en Salvaguarda en de defensa la Nube acceso móvil PRIMERA LÍNEA DE DEFENSA GATEWAY EN LA NUBE SEGURIDAD EN MOVILIDAD  Detección de intrusiones  Seguridad del dato  Automatización en mensajes  Acceso asegurado  Asegura SLAs  Acceso seguro a servicios  Seguridad en el transporte/mensaje  Transformaciones seguras  Análisis en tiempo real  Virtualización y mash-ups6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Autorización sin cambio en las aplicaciones Cambios en la autorización ¿Quiero cambiar la Desarrollos continuos autorización sin parar mis sistemas? Paradas de servicio ¿Quiero integrar Carencias todos mis entornos?7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Autorización sin cambio en las aplicaciones Autorización de grano fino para WebServices y Aplicaciones • Servicio autorizado sobre la base de “Claims/SAML assertions” en el encabezado SOAP • Propagación de la identidad insertando token SAML en el encabezado SOAP basándose en cabeceras HTTP o en información del cuerpo del mensaje PEP Customer Service Web Applications PDP - getCustomerDetail Request - updateCustomer OEG - deleteCustomer…Web Services Clients 8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Tratamiento de mensajes Mensajes inalterables ¿Necesito enriquecer Nuevas necesidades mis mensajes? Enriquecimiento ¿Quiero cifrar Cifrado antes de…?9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Tratamiento de mensajes Reescritura del mensaje • Reescritura de los datos y/o cifrado en la entrega del mensaje • En base a políticas de autorización PEP Customer Service Web Applications PDP - getCustomerDetail - updateCustomer OEG - deleteCustomer…Web Services Clients <SOAP:Envelope> <SOAP:Envelope> … … <SOAP:Body> <SOAP:Body> <getCustomerDetailResponse> <getCustomerDetailResponse> <customerID> 99999 </customerID> <customerID> 86901 </customerID> <name> Sally Smith </name> <name> Sally Smith </name> <phone> 555-1234567 </phone> <phone> 555-1234567 </phone> <DNI> *********** </DNI> <DNI> 12345678A </DNI> <creditCardNo> @^*%&@$#%! </creditCardNo> <creditCardNo> 1122 3344 5566 </creditCardNo> <purchaseHistory> … </purchaseHistory> <purchaseHistory> … </purchaseHistory> </getCustomerDetailResponse> </getCustomerDetailResponse> </SOAP:Body> </SOAP:Body> </SOAP:Envelope> </SOAP:Envelope> 10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Refuerzo del acceso Acceso desde dispositivos móviles ¿Quiero mejorar mi Robo de identidad autenticación sin cambios? Nuevos paradigmas ¿Quiero cambiar Identificación sin desarrollo?11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Refuerzo del acceso Autenticación en el perímetro Extranet DMZ IntranetWeb Service Client SSO Cookie(Browser) Servidores de aplicacionesWeb Service Client Web Service OEG Sistemas de control de acceso Tratamiento de tokens Autenticación en el perímetro  Autenticación contra  Oracle Directory Services (OID, ODSEE, OVD)  Oracle Access Manager (SSO usando OAM cookie) o 3 rd party WebSSO  Directorios y herramientas de acceso de terceras partes  Mediación de Tokens – Generación de aserciones SAML usando el nombre del web service client 12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • Conclusiones  Integrado y extensible – Preintegrado con Oracle’s Fusion Middleware, IDM, Databases, y Applications – También preintegrado con las tecnologías principales de terceras partes  Soporte completo para el gobierno de la nube y su seguridad – Soporte de las ultimas tecnologías de cloud y movilidad  Rápido y escalable – Aprovecha los últimos avances de las CPU’s Intel y Sparc – Diseñado para soportar grandes despliegues empresariales  Basado en estándares – Soporta todos los protocolos y tecnologías XML relevantes; web services, SOA, seguridad y estandartes en gestión de Identidad13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • www.oracle.com/Identity www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • 15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
    • 16 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.