Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Corporate presentation ”quis custodiet ipsos custodes” Avagy ki vigyázza a vigyázókat.

KiadtaEmil Borbély Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Corporate presentation ”quis custodiet ipsos custodes” Avagy ki vigyázza a vigyázókat."— Előadás másolata:

1 Corporate presentation ”quis custodiet ipsos custodes” Avagy ki vigyázza a vigyázókat

2 2 www.balabit.hu A modern házmester Miért félünk a rendszergazdáktól Miért „kis-királyok” a rendszergazdák Ki az úr a szemétdombon Miért függhet egy szervezet egyetlen embertől

3 3 www.balabit.hu Mi történt Ki lépett be a rendszerbe Miért állt meg a rendszer vagy a szolgáltatás Ki fért hozzá az adatbázishoz Mit állított át az out-source cég Mi történik a színfalak mögött Mit csinál a rendszergazda

4 4 www.balabit.hu De minek figyelni „ Én megbízom az embereimben” „ in God we trust, all the others we monitor” - NSA Meddig terjedhet a bizalom Külső, belső kontrollok Sarbanes-Oxley, PSZÁF, ÁSZ IT biztonsági események kezelése IT forensics

5 5 www.balabit.hu Ki figyeli a figyelőket Kis-csoportosok – óvónéni Hárem hölgyek – eunuchok Pokoli operátor - rendszergazda Rendszergazdák - ? Megbízó – ügynök probléma

6 6 www.balabit.hu A legnagyobb fenyegetés „Hogyan lehet kontrollálni a rendszergazda munkáját? Milyen eszközöket használ? Unix rendszereken: SSH Windows adminisztráció: RDP (terminal services) Router, switch: Telnet, SSH, SNMP Mit lehet tenni? Hozzáférést limitálni, naplózni, auditálni Probléma: szinte mindenhez van teljes jogosultsága..

7 7 www.balabit.hu Megoldási lehetõségek 1 Kitiltani az adminisztrátort a rendszerből Szerver oldalon korlátozni, ellenőrizni Csökkentett lehetőségek Trusted Systems, RBAC, Labeled security Naplózás, folyamatos audit, accounting Problémák: Production system módosítása Inhomogén környezet

8 8 www.balabit.hu Megoldási lehetőségek 2 Távoli hozzáférés ellenőrzése Platform független Független harmadik eszköz Problémák: Többnyire titkosított kommunikáció Fizikai hozzáférés esetén nem véd

9 9 www.balabit.hu Kis kitérő: eszközök A rendszergazda kényelmes, sokszor lusta SSH, RDP - több, mint egyszerű távoli terminál TCP forward, dinamikus forward (SOCKS) VPN funkciónalitás Távoli fájl elérés, fájl transzfer Stb.

10 10 www.balabit.hu A BalaBit megoldása: SCB Shell Control Box SSH forgalom transzparens ellenőrzése Titkosított forgalom MITM módszerrel Erős autentikáció kikényszerítése Csatornák engedélyezése (TCP forward, stb.)

11 11 www.balabit.hu Forgalom archiválása Teljes átmenő munkamenetek mentése Titkosított „audit-trail”-ek Kereshető, visszanézhető videó-szerűen

12 12 www.balabit.hu Four eyes only Mennyire lehet megbízni 1 emberben? Mennyire lehet megbízni 2-ben? Kritikus rendszerek hozzáférésének kontrolja Szűrés preventív módszerrel „4-eyes” elv alkalmazása hálózati közegben

13 13 www.balabit.hu Összefoglalás Kit? adminisztrátort, out-source céget stb. Miért? internal-control, external-control policy compliance (SoX, PCI stb.) Hogyan? SSH forgalom ellenőrzése és auditálása „4-eyes” authorizáció

14 14 www.balabit.hu Köszönöm figyelműket Wagner Endre Technikai igazgató wagner.endre@balabit.hu

Letölteni ppt "Corporate presentation ”quis custodiet ipsos custodes” Avagy ki vigyázza a vigyázókat."

Hasonló előadás

Windows Virtualizáció

Windows Virtualizáció
Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.

Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.

… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
QualitySoft On-Line megoldások Terminálszerver alternatíva a Távoli Asztali eléréshez.

QualitySoft On-Line megoldások Terminálszerver alternatíva a Távoli Asztali eléréshez.
HÁLÓZATOK.

HÁLÓZATOK.
1 Informatikai Szakképzési Portál www.itszp.hu Hálózati és Internet ismeretek Hálózati menedzsment.

1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.

1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák

Hálózati architektúrák
Hálózati architektúrák

Hálózati architektúrák
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Micskei Zoltán Előadások:

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Micskei Zoltán Előadások:
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.

Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
4. Gyires Béla Informatikai Nap 2005. május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.

4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Jelszavak helyes megválasztása, szótáras törés

Jelszavak helyes megválasztása, szótáras törés
Dokumentumkezelés. A 2007-es Microsoft Office rendszer dokumentumkezelési szolgáltatásai Kőnig Tibor szakmai vezető Microsoft Magyarország

Dokumentumkezelés. A 2007-es Microsoft Office rendszer dokumentumkezelési szolgáltatásai Kőnig Tibor szakmai vezető Microsoft Magyarország
Digitális információink védelme Borbély András, Grepton Rt.

Digitális információink védelme Borbély András, Grepton Rt.

Hasonló előadás

Google Hirdetések