אָנליין וועב אַגענטור קאָנטראָלירן די דאַטאַבייס Oracle. L’audit sul דאַטאַבייס Oracle è sia SQL Audit che NoSQL Auditing perchè Oracle usa il motore SQL e il motore NoSQL.
Trattiamo per dare informazioni, al futuro cliente, l’Audit SQL.
אָנליין וועב אַגענטור קאָנטראָלירן די דאַטאַבייס Oracle seguendo:
- נאָרמאַל אַודיטינג
סטאַטעמענט אַודיטינג
– Privilege Auditing
– Object Auditing
- נעטוואָרק אַדאַטינג
- סיסטעם באַניצער אַקטיוויטעט אַדאַטינג
- זיכערהייט-פֿאַרבונדענע אַדאַטינג
- פיין-גריינד אַודיטינג (FGA)
Un Trusted O.S. assicura meccanismi di protezione quali:
-autenticazione forte, che va oltre la richiesta di nome utente e password, essa riguarda l’interrogazione su elementi noti solo
al soggetto.
-controllo dell’accesso di tipo mandatorio
-protezione da riutilizzo, evitando che oggetti cancellati lascino delle tracce riutilizzabili.
-totale mediazione, ogni accesso a qualsiasi oggetto, viene prima mediata dal sistema operativo per valutarne la permissibilità.
-Audit, procedura con la quale il sistema operativo registra ogni operazione, azione ed evento occorso.
-Trusted Path, le operazioni critiche, quali possono essere l’autenticazione, l’interrogazione di una דאַטן באַזע, זיי קומען
eseguite attraverso un meccanismo che assicura all’utente che sta comunicando con il legittimo modulo di gestione del
sistema operativo, proteggendolo da intercettazioni.
-Intrusion Detection, ossia un processo (demone) che sfruttando le funzionalità di auditing, stabilisca e segnali
all’amministratore del sistema quando si stia verificando un intrusione esterna o interna.
Il sistema per il controllo dell’accesso costituito da:
-politiche di sicurezza: insieme di leggi e principi ad alto livello con cui l’organizzazione intende gestire la sicurezza della base
di דאַטע.
-regole di autorizzazione: implementazione delle politiche di sicurezza in un linguaggio formale che ne rappresenta le
ספּעסאַפאַקיישאַנז.
-reference monitor: meccanismo di controllo implementato via software o hardware (security kernel) che, analizzate le regole
di autorizzazione, stabilisca se un soggetto possa accedere, ed in che modo, all’oggetto
GLI OBIETTIVI DELLA SICUREZZA di אָנליין וועב אַגענטור
Gli obiettivi da perseguire per proteggere i דאַטע זיי זענען:
-Confidenzialità:i דאַטע devono poter esser elaborati, cioè letti, scritti o eseguiti, dai soggetti autorizzati all’operazione, e negati agli altri. In tale contesto sono topici i metodi di riconoscimento dei soggetti (tramite password, smart card, firma digitale, biometria, enti certificatori..) e di permissibilità dell’azione richiesta, tramite meccanismi di controllo dell’accesso.
-Integrità:i דאַטע devono essere congrui all’originale e veritieri, deve esser pertanto evitata la modifica o la cancellazione non autorizzata degli stessi. In tale contesto, sono utilizzate tecniche di crittografia (RSA, IDEA, DES) atte a rendere inutilizzabili דאַטע ottenuti da soggetti non autorizzati, cioè non in possesso della chiave di decriptazione.
-Disponibilità:i דאַטע devono esser utilizzabili, ciò significa che vanno resi disponibili in ogni momento ai soggetti in possesso delle autorizzazioni necessarie. In tale contesto vanno prevenuti attacchi DoS (Denial of Service) o Distributed DoS, hardware o network failure, crash del sistema.
-Non Ripudio:i דאַטע, oggetto di una spedizione, non devono esser ripudiati né dal mittente, né dal destinatario. In tale contesto sono utilizzate tecniche di firma digitale che dianovalore legale ad un documento come se avesse una firma autografa..
אָנליין וועב אַגענטור קאָנטראָלירן די דאַטאַבייס Oracle, ma sopratutto Hardware Audit. Nel Hardware Audit lavoriamo sul piano di capacità :
1) לעגיטימאַציע פון ייַזנוואַרג קאַמפּאָונאַנץ
2) גשמיות זכּרון גרייס
3) טיפּ פון סטאָרידזש
4) סיסטעם קאַנפיגיעריישאַן.
אָנליין וועב אַגענטור קאָנטראָלירן די דאַטאַבייס Oracle, Hardware Audit e sopratutto Audit di sistema. L’audit di sistema è:
1) פעסטקייַט פון די אָפּערייטינג סיסטעם
2) לאָמיר ונטערזוכן: דיסקס, פּאַרטישאַנז, טעקע סיסטעמען
3) וועראַפאַקיישאַן פון די סיסטעם פּאַראַמעטערס פֿאַר די פאָרשטעלונג פון די DBMS (טונינג פאָרשטעלונג DBMS)
אָנליין וועב אַגענטור אַרבעט אין סייבער זיכערהייַט.
מאָניטאָרינג
- אַודיטינג
- אָטענטאַקיישאַן
- אַקסעס זיכערהייַט
- זיכערהייט פון דאַטע אין רייזע
- זיכערהייט פון דאַטע אין רו
-אַפּפּליקאַטיאָן זיכערהייַט
- ינפראַסטראַקטשער זיכערהייַט.
אָנליין וועב אַגענטור אַרבעט אין איטאַליעניש מאַרק פּראַוויידינג GDPR באַדינונגס אין די פאלגענדע געביטן:
אַברוזזאָ : אַקווילאַ , Chieti , פּעסקאַראַ , טעראַמאָ
Basilicata : Matera , פּאָטענזאַ
קאַלאַבריאַ : Catanzaro , Cosenza , קראָטאָנע , רעגגיאָ קאַלאַבריאַ , Vibo Valentia
קאַמפּאַניאַ : אַוועללינאָ , Benevento , קאַסערטאַ , נאַפּאָלי , סאַלערנאָ
עמיליאַ ראָמאַגנאַ : באַלאָוני , פערראַראַ , פאָרלì , סעסענאַ , מאָדענאַ , פּאַרמאַ , פּיאַסענזאַ, ראַוועננאַ , רעגגיאָ עמיליאַ , רימיני
Friuli Venezia Giulia : גאָריזיאַ , פּאָרדענאָנע , טריסט , ודינע
לאַזיאָ : פראָסינאָנע , לאַטינאַ , Rieti , ראָמאַ , Viterbo
ליגוריאַ : גענאָוואַ , ימפּעריאַ , בשׂמים , סאַוואָנאַ
לאָמבאַרדיאַ : בערגאַמאָ , ברעססיאַ , קאָמאָ , קרעמאָנאַ , לעפקאָ , מאַנטאָוואַ , מילאַן , פּאַוויאַ , Sondrio , וואַרעסע
מארש : אַנקאָנאַ , Ascoli Piceno , מאַסעראַטאַ , פּעסאַראָ , ורבינאָ
מאָליסע : קאַמפּאָבאַססאָ , Isernia
פּיעמאָנטע : אַלעססאַנדריאַ , אַסטי , Biella, קונעאָ , נאָוואַראַ , טאָרינאָ , Vercelli
פּוגליאַ : באַרי , ברינדיסי , פאָגגיאַ, לעקסע , טאַראַנטאָ
סאַרדיניאַ : קאַגליאַרי , קאַרבאָניאַ , Churches , נואָראָ , אָגליאַסטראַ, Olbia , בית - המקדש , Oristano , סאַססאַרי
סיסיליאַ : Agrigento , קאַלטאַניססעטטאַ , קאַטאַניאַ , Enna , מעססינאַ , פּאַלערמאָ , Ragusa , סיראַקוסאַ , טראַפּאַני , מאַרסאַלאַ , Mazara del Vallo , פּאַנטעללעריאַ
טוסקאַני : אַרעזזאָ , פלאָראַנס , Grosseto , ליוואָרנאָ , לוקאַ , Massa Carrara , פּיסאַ , פּיסטאָיאַ , פּראַטאָ , סיענאַ
טרענטינאָ אַלטאָ אַדיגע : באָלזאַנאָ , טרענטאָ
וואַלי פון אַאָסטאַ : אַאָסטאַ
ווענעטאָ : בעללונאָ , פּאַדאָוואַ , ראָוויגאָ , טרעוויסאָ , ווענעזיאַ , וועראָנאַ , וויסענזאַ
סוויזזעראַ: לוגאַנאָ, קאַנטאָן פון טיסינאָ, Bellinzona, לאָקאַרנאָ, מענדריסיאָ, noise.
אָנליין וועב אַגענטור אַרבעט אין אינטערנאציאנאלע מאַרק פּראַוויידינג GDPR באַדינונגס אין אייראפעישע געביטן.
עס זענען נישט בלויז יענע וואָס זענען נאָענט צו אונדז וואָס קלייַבן אונדז.
טיילן:
געפֿינען זיך מער פֿון אָנליין וועב אַגענטור
אַבאָנירן צו באַקומען די לעצטע אַרטיקלען דורך E- בריוו.
