A session monitoringról

Slides:



Advertisements
Hasonló előadás
Windows Communication Foundation (WCF)
Advertisements

Dolgozni már bárhonnan lehet…
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
IMIR monitoring és információs rendszer
Hálózati és Internet ismeretek
Bevezetés a VoIP technológiába
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Electra IP cím módosítása
Hálózatok.
Karbantartás- és eszköz menedzsment Maintenance Assistant™ rendszerrel
SPC/SQC valósidejű rendszerekben 2000 November /Magyar Batch Fórum 1 Hi-Spec Solutions SPC/SQC in Real Time Systems (Statisztikai és minőségi szabályzás.
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,
ESR 112 új alapokon Tóth Csaba ESR projektigazgató NISZ Zrt.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Iratkezelő rendszer fejlesztése WPF alapokon
Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.
Új név, új tudás (RDS+VDI+RemoteFX)
Csatlakozás BRAIN rádiós hozzáférési rendszerhez mozgó ad-hoc hálózaton keresztül Konzulensek: Vajda Lóránt Török Attila Simon Csaba Távközlési és Telematikai.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
A TCP/IP cím.
WEB Technológiák Coldfusion ME Általános Informatikai Tsz. dr. Kovács László.
Hálózatkezelés, java.net Elek Tibor
PHP VII Sütik, munkamenetek. Sütik Mi az a süti? A süti (cookie) állapotot tárol a felhasználó böngészőjében. Pl. ha egy oldalon beállítható, hogy milyen.
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
Optimalizálás Ez az előadó neve beosztása vállalata.
Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.
Confidential Asus Pocket Wireless Router WL-530gV2.
valós-idejű helymeghatározás WLAN-nal
PHP oktatási tapasztalatok
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Települési Testületi adat Tár - TTT 2008 – Törökbálinti Önkormányzat Papíralapú munkafolyamatok kiváltása Testületi munka teljes körű támogatása Naprakész.
Web fejlesztés V. Illés Zoltán ELTE Informatikai Kar
ORACLE ORDBMS adminisztrációs feladatok 3. rész dr. Kovács László 2004.
Illés Zoltán ELTE Informatikai Kar
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Java web programozás 11..
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Országos Mentőszolgálat A TETRA rádió szerepe az OMSZ új mentés irányító rendszerében 7. Professzionális Mobiltávközlési Nap „Fókuszban a növekedés” 2014.
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós.
OKOSTELEFON KÖZÉPRÉTEG, VALÓS IDEJŰ TELJESEN ELOSZTOTT ADATFELDOLGOZÁS
Webprogramozó tanfolyam Űrlapok (form-ok). Űrlapok a HTML-ben Biztosan mindenki találkozott már vele – Űrlap példapélda Felhasználási lehetőségei – Regisztráció,
Tûzfalak.
Számítógép hálózatok.
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Electra IP cím módosítása. 2  Internet behívás (IP cím) változás: A bank Internet szolgáltató váltás miatt módosítja az Electra szerver elérhetőségének.
Palotás Ádám és Fodor Gergely Oracle Data Integrator Bemutató és gyakorlat
Tűzfal (firewall).
TÁMOP /1-2F Modern informatikai eszközök Állományok le- és feltöltése az interneten Papp Szabolcs 2009.
Épület-automatizálás My Home. IOBLMy Home Kényelem Biztonság Kommunikáció Kényelem Biztonság Kommunikáció TakarékosságIntegráció.
COMPU-CONSULT Ltd. Saját kábeltv IP kamerával Előadók: Szabó Bence, COMPU-CONSULT Kft. Imre Gábor Panasonic, Előadás közben telefonálhat:
IBM-ISS © 2009 IBM Corporation május 2. KÉK ÉS ZÖLD - IBM-ISS Gyenese Péter Services Sales Specialist (ISS) IBM Magyarországi Kft.
LPDS és felhő technológia Peter Kacsuk
Szerver(Szolgáltató) PC LAPTOP Telefon ROUTER Wi-Fi.
Problémák, küzdelem és sikerek
IoT alapvető kérdései és megoldásai I. rész
Elektronikus dokumentumkezelés
Ajánlat, szerződés, számla dokumentumok egységes kezelése
Számítógép-hálózatok
LOG-junk ki a sorból.
Kiberbiztonság adatdiódával
Hálózati rendszerek adminisztrációja JunOS OS alapokon
Témavezető: Dr. Oniga István Fejlesztők: Erdős andrás Zákány józsef
Adatmozgatás az MTA Cloudon Data Avenue segítségével MTA Cloud workshop november 21. Nagy Enikő MTA Cloud csapattag Szoftverfejlesztő.
Előadás másolata:

A session monitoringról Kiket? Miért? Hogyan? Höltzl Péter, peter.holtzl@balabit.com

Mi az a PAM? Privileged Access Monitoring A távmenedzsment protokollok térfigyelő kamerája Adminsztrátori tevékenység: SSH/Telnet RDP/Citrix/VNC Ma már nem minden esetben igaz a "P"

Milyen kimenetre számíthatunk? Syslog Meta adatok Audit trail != video

További elvárt funkciók Time control UID control Authentication method control Channel (parameter) control

Elérhető technológiák Agentek Snifferek Jump-hostok Proxyk

Az Agent technológia A szerverekre telepített kütyü A kernel vagy az alkalmazás "mély" modosítása Problémás pontok: Provisioning Hová kerülnek az adatok? Az admin ki is kapcsolhatja Garanciális kérdések

A sniffer technológia Mirror porton egy poloska:-) Problémás pontok: Rejtjelezett protokollok kezelése? (kb mind az) Beavatkozás? (Max spoofolt RST)

A jump-host technológia Dedikált beléptető rendszer Elérés valamilyen egyéb módon Porblémás pontok: A kliens alkalmazás a jump-hoston fut Nincs natív kliens támogatás Hiányos funkcionalitás (pl. File transzerek SCP, SFTP)

A proxy technológia Prokokoll proxy Teljes protokoll elemzés Teljeskörű beavatkozás Lehet jump-host, lehet router, akár egyszerre is Problémás pontok: Tipikusan fejlesztői szempotok Prokokoll inkompatibilitás (új verziók stb)

Miért proxy? Ez volt kéznél! :-D Ez adja a lehető legteljesebb funkcionalitást Van segregation of duty, ami pl az agentnél nincs Van natív kliens támogatás

További PAM funkciók UID mapping Channel monitoring Gateway authentication Credential store (Password vault) 4-eye

Höltzl Péter, peter.holtzl@balabit.com Köszönöm a figyelmet! Höltzl Péter, peter.holtzl@balabit.com