Best Practicies & Success Stories
četvrtak, 14. listopad 2021., 10:20
Dvorana D
45'
Suočeni s nedavnim velikim kibernetičkim napadima na INA-u i američki sustav naftovoda (US Colonial Pipeline) potrebno je u okruženju kritične infrastrukture EES-a (elektro-energetskog sustava) osigurati povjerljivost i integritet komunikacije i provoditi kontrolu pristupa IKT (informacijsko komunikacijske tehnologije) resursima. Svjesni kako Oracle Forms nije „mrtav“ nego su podrška i nove verzije najavljene i za godine pred nama bilo je važno pronaći sigurni mehanizam autentifikacije korisnika u Oracle Forms aplikacijama.Napuštanjem podrške JAVE u pregledniku u vidu Java apleta ili JNPL-a ugrađenih u HTML odnosno Java web start tehnologije, jedini mogući način za pokretanje Oracle Forms aplikacija postaje samostalni pokretač (engl. Standalone Launcher) odnosno pokretanje korištenjem Oracle Java JRE okoline. Kroz predavanje bit će objašnjen mehanizam dvofaktorske autentifikacije sa certifikatima pametne kartice (primjerice eOI) za postizanje izrazito visoke razine kibernetičke sigurnosti. Kroz predavanje prikazan će biti PKCS #11 (engl. Public Key Cryptography Standards) mehanizam oslanjanja na Windows keystore putem kojeg se posredno pristupa pametnoj kartici odnosno mehanizam direktnog pristupa pametnoj kartici. PKCS #11 jedan je od standarda kriptografije javnog ključa, a odnosi se i na programsko sučelje za stvaranje i manipuliranje kriptografskim tokenima odnosno pametnim karticama. Dodatno bit će pojašnjen i pristup korištenjem soft certifikata korištenjem PKCS #12 standarda. PKCS #12 definira format arhivske datoteke za pohranu mnogih kriptografskih objekata kao jednu datoteku.Predavanje će uputiti na način konfiguracije OHS-a (engl. Oracle HTTP Server) odnosno konfiguriranje prihvatljivih kredencijala i certifikata kroz Oracle Wallet. Oracle Wallet je spremište koje pohranjuje vjerodajnice poput certifikata, zahtjeva za certifikatima i privatnih ključeva koji se koristi kako bi OHS mogao od korisnika zatražiti certifikat željenog izdavatelja.Korisno predavanje na kojem možete naučiti kako osim na Oracle Forms možete pristup pametnim karticama ili soft certifikatima primijeniti i na sve ostale java bazirane aplikacije koje pristupaju resursima na poslužiteljima putem HTTPS protokola.. Prikazani mehanizmi kibernetičke sigurnosti mogu se koristiti u implementaciji zahtjeva NIS2 (Direktiva o sigurnosti mrežnih i informacijskih sustava) direktive kako bi izbjegli uspostavu administrativnih sankcija, uključujući kazne za povrede pri upravljanju rizicima i upravljanju kibernetičkom sigurnošću.
Konferenciju organizira Hrvatska udruga Oracle korisnika. Više o udruzi možete saznati na Hroug.hr.