ݺߣ

ݺߣShare a Scribd company logo

Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss

Download as PPTX, PDF
G
Grogdunn
1 of 20
Download to read offline
Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard PCI-DSS Laureando Relatore Lorenzo Caenazzo Prof. Alberto Bartoli Correlatori Alessandro Budai Enrico Milanese Anno accademico 2011-2012
Premessa: lo standard PCI- DSS  Certifica la buona protezione dei sistemi informatici dei portali d’acquisto
Situazione preesistente  Foglio di calcolo per ogni cliente ◦ Indirizzi IP ◦ Storico analisi ◦ Analisi rimanenti ◦ Note ◦ Contatti
Situazione preesistente: problemi  All’aumentare della richiesta: ◦ Fogli di calcolo distribuiti tra tutti gli operatori ◦ Reperimento dati difficoltoso ◦ Nessun report o avviso
Situazione preesistente: problemi  Di questo approccio ◦ Rappresentazione “artistica” dei dati  Colori significativi  Formato date non standard ◦ Dati duplicati
Il Problema Realizzare un sistema che faciliti gli operatori nel:  Seguire il workflow PCI-DSS  Gestione anagrafica clienti  Gestione contrattuale clienti  Gestione documentale analisi
Soluzione  Sviluppo di un’applicazione web ◦ Accessibile tramite rete interna ◦ Facile da usare ◦ Facile da mantenere ◦ Tipi di dati standard ◦ Salvataggio documenti ◦ Report ◦ Avvisi
Problemi 1. Salvataggio documenti 2. Report 3. Avvisi 4. Autenticazione utente 5. Facile da mantenere 6. Facile da usare
1. Salvataggio Documenti  Tramite un CMS esterno  Salvataggio nel File System ◦ Consente di accedere ai file da:  Applicazione  Accesso remoto alla cartella ◦ Backup sistema più complesso  Salvataggio nella base dati ◦ Backup sistema semplice ◦ Accesso ai file solo tramite applicazioni specifiche
Scelta DBMS PostGreSQL MongoDB  Relazionale  Non relazionale  Transazioni  Nessuna  Nessun metodo di Transazione salvataggio file  Salvataggio file nativo nativo (GridFS)  Nessuna replica  Possibilità di replica su più nodi
2. Report 3. Avvisi  Report ◦ Filtrati per contratto ◦ Esportabili in formato CSV  Avvisi ◦ In evidenza nell’interfaccia ◦ Tramite e-mail automatiche
4. Autenticazione  Delegata al server LDAP aziendale ◦ Gestione utenti e password unificata agli altri sistemi aziendali ◦ Possibilità di creare gruppi di lavoro
5. Facile da mantenere  Design pattern ◦ Strategy ◦ MVC ◦ Facade  Framework ◦ Spring ◦ ExtJS  Test
Interfaccia grafica Home  Le ultime analisi con il relativo stato  Gli avvisi
Interfaccia grafica Home – Avvisi  Gli avvisi ◦ Contratti in scadenza ◦ Poche analisi rimanenti ◦ Analisi in scadenza
Interfaccia grafica Home – Dettaglio  Dettaglio di tutte le informazioni riguardanti un’analisi
Interfaccia grafica Pagina di gestione
Interfaccia grafica Pagina di gestione – Funzioni  Clienti ◦ Inserimento ◦ Modifica  Indirizzi IP ◦ Inserimento  Analisi ◦ Inserimento ◦ Modifica  Documenti ◦ Upload ◦ Download ◦ Cancellazione
Interfaccia grafica Pagina di gestione – Funzioni  Contratti ◦ Inserimento  Ticket di supporto ◦ Inserimento ◦ Modifica ◦ Cancellazione  Report CSV
Conclusioni  Tutti gli obiettivi “gestionali” sono stati raggiunti  Il sistema è in produzione  Sviluppi futuri: ◦ Avvio automatico analisi pianificate ◦ Invio documenti a clienti ◦ Controllo automatico report analisi ◦ Rendicontazione automatica lavoro operatori

More Related Content

Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard pci dss

  • 1. Analisi e sviluppo di uno strumento per l'automazione della verifica di conformità allo standard PCI-DSS Laureando Relatore Lorenzo Caenazzo Prof. Alberto Bartoli Correlatori Alessandro Budai Enrico Milanese Anno accademico 2011-2012
  • 2. Premessa: lo standard PCI- DSS  Certifica la buona protezione dei sistemi informatici dei portali d’acquisto
  • 3. Situazione preesistente  Foglio di calcolo per ogni cliente ◦ Indirizzi IP ◦ Storico analisi ◦ Analisi rimanenti ◦ Note ◦ Contatti
  • 4. Situazione preesistente: problemi  All’aumentare della richiesta: ◦ Fogli di calcolo distribuiti tra tutti gli operatori ◦ Reperimento dati difficoltoso ◦ Nessun report o avviso
  • 5. Situazione preesistente: problemi  Di questo approccio ◦ Rappresentazione “artistica” dei dati  Colori significativi  Formato date non standard ◦ Dati duplicati
  • 6. Il Problema Realizzare un sistema che faciliti gli operatori nel:  Seguire il workflow PCI-DSS  Gestione anagrafica clienti  Gestione contrattuale clienti  Gestione documentale analisi
  • 7. Soluzione  Sviluppo di un’applicazione web ◦ Accessibile tramite rete interna ◦ Facile da usare ◦ Facile da mantenere ◦ Tipi di dati standard ◦ Salvataggio documenti ◦ Report ◦ Avvisi
  • 8. Problemi 1. Salvataggio documenti 2. Report 3. Avvisi 4. Autenticazione utente 5. Facile da mantenere 6. Facile da usare
  • 9. 1. Salvataggio Documenti  Tramite un CMS esterno  Salvataggio nel File System ◦ Consente di accedere ai file da:  Applicazione  Accesso remoto alla cartella ◦ Backup sistema più complesso  Salvataggio nella base dati ◦ Backup sistema semplice ◦ Accesso ai file solo tramite applicazioni specifiche
  • 10. Scelta DBMS PostGreSQL MongoDB  Relazionale  Non relazionale  Transazioni  Nessuna  Nessun metodo di Transazione salvataggio file  Salvataggio file nativo nativo (GridFS)  Nessuna replica  Possibilità di replica su più nodi
  • 11. 2. Report 3. Avvisi  Report ◦ Filtrati per contratto ◦ Esportabili in formato CSV  Avvisi ◦ In evidenza nell’interfaccia ◦ Tramite e-mail automatiche
  • 12. 4. Autenticazione  Delegata al server LDAP aziendale ◦ Gestione utenti e password unificata agli altri sistemi aziendali ◦ Possibilità di creare gruppi di lavoro
  • 13. 5. Facile da mantenere  Design pattern ◦ Strategy ◦ MVC ◦ Facade  Framework ◦ Spring ◦ ExtJS  Test
  • 14. Interfaccia grafica Home  Le ultime analisi con il relativo stato  Gli avvisi
  • 15. Interfaccia grafica Home – Avvisi  Gli avvisi ◦ Contratti in scadenza ◦ Poche analisi rimanenti ◦ Analisi in scadenza
  • 16. Interfaccia grafica Home – Dettaglio  Dettaglio di tutte le informazioni riguardanti un’analisi
  • 18. Interfaccia grafica Pagina di gestione – Funzioni  Clienti ◦ Inserimento ◦ Modifica  Indirizzi IP ◦ Inserimento  Analisi ◦ Inserimento ◦ Modifica  Documenti ◦ Upload ◦ Download ◦ Cancellazione
  • 19. Interfaccia grafica Pagina di gestione – Funzioni  Contratti ◦ Inserimento  Ticket di supporto ◦ Inserimento ◦ Modifica ◦ Cancellazione  Report CSV
  • 20. Conclusioni  Tutti gli obiettivi “gestionali” sono stati raggiunti  Il sistema è in produzione  Sviluppi futuri: ◦ Avvio automatico analisi pianificate ◦ Invio documenti a clienti ◦ Controllo automatico report analisi ◦ Rendicontazione automatica lavoro operatori