Technologie pro zajištění bezpečnosti a vysoké dostupnosti webhostingových služeb v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o.
|
|
- Pavla Němcová
- před 2 lety
- Počet zobrazení:
Transkript
1 Technologie pro zajištění bezpečnosti a vysoké dostupnosti webhostingových služeb v praxi Ing. Tomáš Hála ACTIVE 24, s.r.o.
2 O čem přednáška bude příklady z praxe při zabezpečování webhostingových služeb seznámení s některými novými a zajímavými technologiemi nahlédnutí do kuchyně ACTIVE 24, s.r.o.
3 Obecně k zabezpečení
4 Obecně k zabezpečení dobře nastavený firewall pravidelné bezpečnostní aktualizace omezení přístupu lokálním uživatelům fyzické zabezpečení techniky pravidelné zálohování nepřetržité napájení záložní konektivita redundance monitoring...
5 Obecně k zabezpečení dobře nastavený firewall pravidelné bezpečnostní aktualizace omezení přístupu lokálním uživatelům fyzické zabezpečení techniky pravidelné zálohování nepřetržité napájení záložní konektivita redundance monitoring... TOTO VŠE MUSÍ BÝT V DNEŠNÍ DOBĚ SAMOZŘEJMOST PRO ÚČINNÉ ZABEZPEČENÍ SLUŽEB JE TO ALE MÁLO
6 Jakým způsobem jsou dnes podnikány útoky?
7 Jakým způsobem jsou dnes podnikány útoky? v drtivé většině případů roboticky nejčastěji s využitím rozsáhlých botnetů pokud je u bezpečnostního incidentů zaznamenána činnost člověka, bývá to téměř vždy až poté, co dojde ke kompromitaci systému robotem ochrany musíme mít ale také proti vlastním zákazníkům útok může být způsoben i omylem (cizím i Vaším)
8 Botnety zneužívají primárně nezabezpečené domácí počítače a až následně je tato armáda robotů využita pro skutečné útoky síla botnetů je obrovská (příkladem budiž celosvětový pokles objemu spamu na internetu až o 75% po vypnutí klíčové části botnetu Srizbi) červ Conficker a jím vytvořený patrně největší botnet současnosti
9 Co se tedy dá udělat pro větší bezpečnost serverů? proaktivní sledování systémů neustálé analyzování provozu, logů, anomálií atd. zavádění vlastních protiopatření tak, aby měly maximální účinek na ošetřovanou issue a minimální dopad na zákazníka sledování trendů, nasazování nových technologií
10 Vybrané námi používané technologie samozřejmě Linux : ) (převážně Ubuntu LTS) vlastní řešení FTP autorizace inteligentní greylisting DNSSEC nginx jako reverzní proxy LVS, VRRP, Heartbeat
11 Příklad z praxe I. FTP autorizace
12 Příklad z praxe I. FTP autorizace problém s umísťováním škodlivého či nelegálního obsahu do www prostoru přes FTP změny jsou ale uskutečňovány s použitím regulérních přihlašovacích údajů k danému účtu zjištěno, že přihlašovací údaje jsou odcizovány z nezabezpečených domácích počítačů některých našich zákazníků co s tím?
13 Příklad z praxe I. FTP autorizace musíme omezit přístup na FTP, i když klient použije správné přihlašovací údaje!! jediné, co při přihlašování víme o klientovi kromě uživatelského jména a hesla, je jeho IP adresa drtivá většina takovýchto incidentů je vedena z IP adres patřících zemím jako je Rusko, Brazílie, Kazachstán apod. občas i ze západních zemí jako USA či Německo potřebuje se náš zákazník z těchto zemí hlásit na FTP?
14 Příklad z praxe I. FTP autorizace v drtivé většině případů nepotřebuje, někdy přece jen ano jak ale přimět FTP démona, aby odmítal login z těchto IP? proftpd provádí autorizaci pomocí modulů PAM bohužel neexistuje modul jako pam_geoip v nových verzích PAM ale existuje modul pam_exec
15 Příklad z praxe I. FTP autorizace tedy kompilace nových PAM knihoven implementace scriptu, který bude spouštěn pomocí pam_exec a následně analyzuje IP adresu klienta a rozhodne o povolení či zamítnutí autorizace implementace v jazyce Python využívá knihoven geoip a je napojena na naše interní systémy, aby umožňovala zákazníkům ovlivnit důvěryhodné IP adresy oproti default nastavení relativně jednoduché a přitom perfektně účinné řešení
16 Ohlasy a výsledky nasazení nové FTP autorizace v prvé řadě jsme od té doby nezaznamenali ani jediný incident s neoprávněným přístupem na FTP!! proběhlo několik jednotlivých telefonátů od zákazníků, kteří potřebovali umožnit přístup na FTP z rizikových zemí a ti si jednoduše pro jejich konkrétní web přístup povolili přes naše zákaznické centrum omezení rozesílání spamu, umisťování nelegálního obsahu, podvodného obsahu typu phishing apod., tedy všech činností, ke kterým byly FTP účty z ukradenými údaji zneužívány
17 Příklad z praxe II. greylisting
18 Příklad z praxe II. greylisting relativně stará technologie, ale má drtivý účinek na spam ještě lépe funguje při spojení s často aktualizovanými blacklisty odmítá spam hned na začátku procesu přijímání pošty greylistování veškerého mailového provozu je nicméně v praxi nereálné kvůli negativním efektům této technologie dá se ale použít nějak inteligentně, abychom využili maximum z výhod této technologie a omezili na minimum její nevýhody?
19 Příklad z praxe II. greylisting možné to je s využitím statistických dat o mailovém provozu při velkém objemu pošty se neobejdeme bez technologií, které dokážou spam s velkou procentní úspěšností odrážet hned na začátku procesu přijímání pošty a k tomu je greylisting ideální, protože maily neodmítá definitivně při přijímání u přes SMTP známe čtyři základní údaje dokážeme podle nich s určitou pravděpodobností rozpoznat, jestli je mail regulérní nebo spam?
20 Příklad z praxe II. greylisting HELO hlavičku je možné kontrolovat pouze omezeně Envelope TO a FROM hlavičky samozřejmě kontrolujeme na minimální validnost, ale také je nemůžeme omezovat příliš, pokud chceme zachovat obecnou funkčnost SMTP nejvíce se dá statisticky poznat podle IP adresy klienta, který se na SMTP připojuje
21 Příklad z praxe II. greylisting drtivá většina spamu pochází z botnetů a zahraničních sítí s nulovou kontrolou provozu greylist tedy aplikujeme pouze na y z těchto předem podezřelých zdrojů tím se zajistí, že valná většina spamu musí projít greylistem a valná většina regulérní pošty je přijata ihned a opačně: minimum spamu je přijato bez greylistování a zároveň minimum regulérní pošty musí greylistem projít
22 Příklad z praxe II. greylisting implementací greylistingu existuje celá řada u nás používáme na většině ových systémů postfix a greylistování je realizováno pomocí démona policyd policyd může být už při základním nakonfigurování velmi efektivní zároveň má velmi přehledný kód a dá se tedy snadno přizpůsobovat Vašim potřebám tak, aby podrobil IP adresu klienta různým testům, které určí, jestli mail greylistem bude procházet nebo ne umožňuje kontrolu i dalších SMTP hlaviček a tedy můžete např. greylisting vypnout pro konkrétní schránku či doménu
23 Ohlasy a výsledky zavedení greylistingu provoz na záložním MX v době, kdy primární servery normálně pracují
24 Ohlasy a výsledky zavedení greylistingu provoz na záložním MX v době, kdy primární servery normálně pracují
25 Ohlasy a výsledky zavedení greylistingu provoz na jednom z mailových backendů
26 Ohlasy a výsledky zavedení greylistingu využití CPU na jednom z mailových backendů
27 Ohlasy a výsledky zavedení greylistingu přímé reakce od zákazníků, kteří volali jen proto, že jim klesl objem doručeného spamu tak, že se ptali po příčinách a i děkovali kladné ohlasy od zákazníků na veřejných diskusních fórech velké ulehčení práce všem mailovým serverům, které dále zpracovávají přijaté y, neboť počet zpracovávaných mailů klesl celkově o 70% jen několik jednotlivých případů, kdy zákazník zaznamenal zdržení mailu, které skutečně způsobil greylisting s tím, že pokud si dále nepřál být touto metodou chráněn, greylisting si pro konkrétní schránku snadno sám vypnul přes naše zákaznické centrum
28 Příklad nové technologie v praxi DNSSEC
29 Příklad nové technologie v praxi DNSSEC na konci září 2008 byla na CZ doméně spuštěna podpora DNSSEC jedná se o standardizované doplnění klasického DNS protokolu o prvky elektronického podepisování jako jediný registrátor CZ domén jsme spustili podporu DNSSEC pro naše zákazníky ve stejný den jako CZ.NIC v současné době funguje DNSSEC pouze na pěti národních doménách včetně té naší aktuálně je DNSSEC aktivní na 611 českých doménách, přičemž 550 z nich je registrováno přes ACTIVE 24 (údaj k )
30 Příklad nové technologie v praxi I. DNSSEC
31 Příklad nové technologie v praxi I. DNSSEC
32 Příklad nové technologie v praxi DNSSEC zajišťuje elektronické podepsání údajů v DNS zóně, čímž umožňuje klientovi, aby si ověřil, že odpověď od DNS serveru, kterou obdržel, je platná a cestou nedošlo k její modifikaci vytváří podobný řetězec důvěry, jaký známe z každodenně používaného protokolu SSL (např. HTTPS) je zpětně kompatibilní s původním DNS protokolem, tedy i klienti, kteří DNSSEC nepodporují, mohou běžným způsobem zpracovávat odpovědi DNS na doméně s DNSSEC, jen neověří původ a integritu používání DNSSEC omezuje možnosti útoků na mailové služby či obsah www (např. phishing)
33 Ještě jedna zajímavá technologie v praxi nginx
34 Ještě jedna zajímavá technologie v praxi nginx jedná se o webový server a reverzní proxy s minimálními nároky na systémové prostředky a minimální režií je naprogramován velmi robustně, efektivně a velmi rychle se vyvíjí na jeho základě vyvíjí Google svou ncache jako webový server používáme na Linuxových systémech apache, který zajistí veškerou funkcionalitu, kterou od nás zákazníci webhostingu očekávají, zároveň má ale své provozní mouchy nginx dokáže řadu těchto much eliminovat nebo minimalizovat
35 Ještě jedna zajímavá technologie v praxi nginx jeden z problémů apache při hostingovém nasazení je jeho velká režie na každé spojení klienta s rostoucím počtem klientů značně roste počet běžících procesů apache a tím se obsazuje paměť a zvedá se režie systému nginx má naopak režii minimální a využívá thready na průměrném hostingovém serveru dokáže obsluhovat všechny klienty jedním nebo dvěma procesy
36 Ještě jedna zajímavá technologie v praxi nginx nasazením nginx jako reverzní proxy před apache server kombinujeme výhody aplikačních možností apache serveru s provozními výhodami nginx na jednom z hostingových serverů, na který byl veden DDoS útok a apache server již nezvládal obsluhovat všechny přicházející požadavky, jsme nasazením nginx dosáhli úplného zklidnění situace podobně pomáhal nginx zvládat nápor návštěvníků na serverech nedávného mistrovství světa v klasickém lyžování v Liberci
37 Závěr uvedené příklady demonstrují, jak otevřené technologie mohou velmi úspěšně pomáhat při řešení každodenních otázek bezpečnosti, stability a dostupnosti služeb důležité je, že žádná sebemodernější technologie není samospasitelná a je potřeba ji nasazovat citlivě s ohledem na zákazníky a služby, které jim poskytujeme otevřené technologie nám dávají možnost použít kvalitní základ konkrétního projektu a přizpůsobit si ho pro nasazení do našeho vlastního specifického prostředí nejsme pak vázáni hotovým produktem třetí strany a jeho omezeními
38 Prostor pro Vaše dotazy
Emaily s garantovaným odesílatelem a obsahem v praxi s využitím DKIM. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
Emaily s garantovaným odesílatelem a obsahem v praxi s využitím DKIM Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz Obecně o DKIM využívá asymetrické kryptografie veřejná část klíče uložena v DNS garantuje
Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
Bezpečná VLAN v NIX.CZ Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz O čem byla přednáška loni? Březnový DoS na portál ihned.cz - samostatné přednášky na toto téma: - Internet a Technologie 2013 (CZ.NIC)
Opensource antispamová ochrana
Opensource antispamová ochrana Jiří Ráž Plzeň 31. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31.
Uživatel počítačové sítě
Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00
IPv6 v CESNETu a v prostředí akademických sítí
1 / 14 IPv6 v CESNETu a v prostředí akademických sítí Martin Pustka Martin.Pustka@vsb.cz Konference IPv6 Day, 6.6.2012 CESNET a jeho IPv6 aktivity 2 / 14 zájmové sdružení právnických osob - zejména univerzity,
Práce s e-mailovými schránkami v síti Selfnet
Práce s e-mailovými schránkami v síti Selfnet Obsah návodu Základní informace k nastavení schránky selfnet.cz...2 Doporučené parametry nastavení e-mailového klienta...2 Základní informace k nastavení e-mailové
Použití programu WinProxy
JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě
Není cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
ACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
ACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz CSIRT/CERT Computer Security Incident Response Team resp. Computer Emergency Response Team hierarchický
Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: E-mail I víme o něm vše?
Registrační číslo projektu: CZ.1.07/1.4.00/21.3712 Škola adresa: Základní škola T. G. Masaryka Ivančice, Na Brněnce 1, okres Brno-venkov, příspěvková organizace Na Brněnce 1, Ivančice, okres Brno-venkov
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS
Příručka pro nasazení a správu výukového systému edu-learning
Příručka pro nasazení a správu výukového systému edu-learning Obsah: Edu-learning pro firmy a organizace... 2 Varianty nasazení... 2 A. Systém umístěný v lokální síti zákazníka... 3 B. Systém umístěný
DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009
DNSSEC Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 1 Systém doménových jmen Proč vlastně doménová jména? IP adresa 124.45.10.231 2001:1488:800:200:217:a4ff:fea7:49fe
Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy
Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy Přehled Sada Symantec Protection Suite Small Business Edition představuje jednoduché a cenově dostupné řešení zabezpečení a zálohování.
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
E-mailové služby a IPv6
E-mailové služby a IPv6 Ondřej Caletka Ondrej.Caletka@cesnet.cz 23. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby
Úvod do informatiky 5)
PŘEHLED PŘEDNÁŠKY Internet Protokol a služba Jmenná služba (DNS) URL adresa Elektronická pošta Přenos souborů (FTP) World Wide Web (WWW) Téměř zapomenuté služby 1 INTERNET 2 PROTOKOL A SLUŽBA Protokol
Projekt Turris. Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz 30.11.2013 / IT13.2
Projekt Turris Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz 30.11.2013 / IT13.2 CZ.NIC & bezpečnost Jedno z hlavních témat DNSSEC, DANE CSIRT.CZ CZ.NIC-CSIRT Honeynet
ACTIVE 24 CSIRT na Cyber Europe 2012. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
ACTIVE 24 CSIRT na Cyber Europe 2012 Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz 4.10.2012 - pracovní den jako každý jiný 8:00 - přicházím do práce - uvařím si kávu - otevřu poštu a koukám do kalendáře,
Jak být online a ušetřit? Ing. Ondřej Helar
Jak být online a ušetřit? Ing. Ondřej Helar Obsah Co znamená být online ve škole? Rizika online přístupu Skryté náklady na straně školy Jak snížit rizika a náklady? Koncepce SaaS (Software as a Service)
DNSSEC a CSIRT. aneb co může udělat webhoster pro bezpečnější internet. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
DNSSEC a CSIRT aneb co může udělat webhoster pro bezpečnější internet Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz Bezpečnost ze dvou pohledů technologické zabezpečení neustálé sledování nových technologií
UPTIME s.r.o. not just another IT company
UPTIME s.r.o. not just another IT company Technické zázemí Servery máme umístěné v GTS NOVERA Telehouse Želivského Jedná se o jedno z nejlepších datacenter v Praze. Je zde umístěn jeden ze čtyř uzlů NIXu.
Spouštění a konfigurace služeb. Přednáška OSY2 verze 13.11. 8:00
Spouštění a konfigurace služeb Přednáška OSY2 verze 13.11. 8:00 Služby Též zvané servery WWW (Apache) Poštovní server (Postfix, Sendmail) FTP Databázový (MySQL, PostgreSQL) SSH DNS DHCP X server (XDM,
Zabezpečení v síti IP
Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co
Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší?
Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší? Karel Miko, CISA (miko@dcit.cz) DCIT, s.r.o (www.dcit.cz) Nadpis Penetrační test i bezpečnostní audit hodnotí bezpečnost předmětu
Bezpečnostní aspekty informačních a komunikačních systémů KS2
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy
Firewally a iptables. Přednáška číslo 12
Firewally a iptables Přednáška číslo 12 Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Druhy firewallu Podle
IPv6 na serveru Co by měl administrátor znát... Stanislav Petr
IPv6 na serveru Co by měl administrátor znát... Stanislav Petr HOSTING90 systems s.r.o. http://www.hosting90.cz IPv6 Day Nasazení IPv6 na serverech! Z hlediska ISP a koncových zákazníků se nic zas tak
Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.
Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem. SmartDiscover a automatická konfigurace Umožňuje zkonfigurovat veškerá potřebná nastavení na straně serveru a poskytnout
Úvod - Podniková informační bezpečnost PS1-2
VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:
Internet WWW (World Wide Web)
Internet Internet WWW (World Wide Web) Jedna ze služeb internetu Celosvětová pavučina navzájem propojených dokumentů Propojení je realizováno tzv. hypertextovými odkazy (linky) Každá z webových stránek
Nastavení telefonu LG G2 D802
Nastavení telefonu LG G2 D802 Telefon LG G2 D802, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny. Pokud je potřeba
Optimalizaci aplikací. Ing. Martin Pavlica
Optimalizaci aplikací Ing. Martin Pavlica Vize: Aplikace v dnešním světě IT Ze všech částí IT jsou aplikace nejblíže businessu V elektronizovaném světě významným způsobem podporují business, ten se na
Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě
Aktuální hrozby internetu 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě Trojské koně Viz předchozí hodina. Škodlivý program, který v počítači vytváří podmínky pro přijímání dalších škodlivých programů.
Audit bezpečnosti počítačové sítě
Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Semestrální práce Y36SPS Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní
Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz
Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní
Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek
Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS Lukáš Jelínek AIKEN Webhosting primárně pro provoz zakázkových projektů klasická platforma Linux+Apache+PHP+MySQL (LAMP) + databáze SQLite
ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1
Metodický list č. 1 Cílem předmětu je seznámit posluchače s problematikou správy systémů typu UNIX a základním nastavením počítačových sítí. Zaměření kurzu je především na získání celkového přehledu a
Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava
1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít
Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě
Advanced IT infrastructure control: Do it better, safer, easier and cheaper FlowMon ADS 3 Nová generace řešení pro analýzu provozu datové sítě FlowMon ADS Přehled produktu Řešení pro automatickou analýzu
Registrační číslo projektu: Škola adresa:
Registrační číslo projektu: CZ.1.07/1.4.00/21.3712 Škola adresa: Základní škola T. G. Masaryka Ivančice, Na Brněnce 1, okres Brno-venkov, příspěvková organizace Na Brněnce 1, Ivančice, okres Brno-venkov
Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.
Network Security Dell SonicWALL portfolio Jan Ježek business communication s.r.o. Bylo, nebylo Kybernetické hrozby v síti Nebezpečí nepřichází jen zvenku Víte, kdo je připojen do vaší sítě? Víte, jaké
Internetové služby isenzor
Internetové služby isenzor Aktuální snímek z webové kamery nebo aktuální teplota umístěná na vašich stránkách představují překvapivě účinný a neotřelý způsob, jak na vaše stránky přilákat nové a zejména
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska
TC-502L. Tenký klient
TC-502L Tenký klient Popis přístroje Tenký klient s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. Disponuje 1x rozhraním LAN 10/100,
Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa
Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa verze 1.9., platná od 1.1.2010 Úvod Tento materiál určuje provozní pravidla, kterými se řídí sdružení CZ.NIC při správě DNSSEC klíčů, konkrétně postupy
Informační a komunikační technologie. 1.5 Malware
Informační a komunikační technologie 1.5 Malware Učební obor: Kadeřník, Kuchař-číšník Ročník: 1 Malware ( malicius - zákeřný) Mezi tuto skupinu patří: Viry Červi Trojské koně Spyware Adware... a další
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury
TC-502L TC-60xL. Tenký klient
TC-502L TC-60xL Tenký klient Popis přístroje Tenký klient TC-502L s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. TC-604 navíc
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Nginx v roli web serveru
Nginx v roli web serveru Petr Krčmář 8. března 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz) Nginx v roli web serveru 8. března
Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta pavel.basta@nic.cz 29.01.2015
Nejzajímavější bezpečnostní incidenty CSIRT.CZ Pavel Bašta pavel.basta@nic.cz 29.01.2015 CSIRT.CZ Národní CSIRT tým pro ČR Založen v rámci plnění grantu MV ČR Kybernetické hrozby z hlediska bezpečnostních
DNS, DHCP DNS, Richard Biječek
DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS
Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27
Obsah Část I Základy bezpečnosti..............9 Kapitola 1 Základy obvodového zabezpečení.................11 Důležité pojmy...12 Hloubková obrana...15 Případová studie hloubkové obrany...25 Shrnutí...26
Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert
Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Agenda Úvod do problematiky Seznam problémů Definice požadavků,
Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.
Mobilní aplikace ve světě ERP Michal Hanko Petr Kolda Asseco Solutions, a.s. a Simac Technik ČR, a.s. Skupina Asseco Solutions Asseco Solutions je průkopníkem a vizionářem na poli informačních systémů
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.
Radim Dolák Gymnázium a Obchodní akademie Orlová
Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a
XTB VPS. XTB Virtual Private Server manuál
XTB VPS XTB Virtual Private Server manuál Poslední aktualizace: 12/9/2012 Obsah manuálu 1 Úvod... 3 2 Správa serveru... 3 2.1 Přihlášení do administrace serveru... 3 2.2 Karta Obecné... 4 2.2.1 Okno Akce
Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH
Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie Jiří Tobola INVEA-TECH INVEA-TECH Český výrobce řešení FlowMon pro monitorování a bezpečnost síťového provozu Desítky referencí na českém
Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services
DATASHEET Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services Získejte klíčový náhled do zdraví vaší adresářové služby a maximalizujte výkonnost vašich IT zařízení
ICT plán školy pro školní rok 2009 / 2010
ICT plán školy pro školní rok 2009 / 2010 1 Údaje o škole Název školy: Soukromá podřipská střední odborná škola a střední odborné učiliště o.p.s. Ulice: nám. Jana z Dražic 169 Město: Roudnice nad Labem
HTTPS na virtuálních web serverech
Petr Krčmář HTTPS na virtuálních web serverech 5. listopadu 2011 LinuxAlt IP adres je málo Domén naopak přibývá Přes 860 000 jen v.cz Výsledek: virtuály + VPS s jednou IP Webhosting = stovky domén na jedné
Koncept. Centrálního monitoringu a IP správy sítě
Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného
Nastavení telefonu Sony Ericsson XPERIA X10
Nastavení telefonu Sony Ericsson XPERIA X10 Telefon Sony Ericsson XPERIA X10, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny.
Postup nastavení bezpečné E-mailové schránky pro zákazníky Logicentra
Postup nastavení bezpečné E-mailové schránky pro zákazníky Logicentra Důvod přidělování speciálních schránek. Podle posledních statistik kolem 90 % všech E-mailů na Internetu tvoří nevyžádaná pošta. Patří
Příručka nastavení funkcí snímání
Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti
Metody zabezpečeného přenosu souborů
Metody zabezpečeného přenosu souborů Radek Dostál Petr Koloros Cryptofest 15.11.2003 Úvod Co všechno šifrovat SSL FTP x SFTP, SCP SSL FTP Implicit x Explicit jak poznat Windows klienti, servery Linux klienti,
Po ukončení tohoto kurzu budete schopni:
PRÁCE S INTERNETEM A KOMUNIKACE Hana Rohrová, Roman Rohr Cíle kurzu Po ukončení tohoto kurzu budete schopni: porozumět základním pojmům spojeným s používáním Internetu, dodržovat bezpečnostní opatření
Technické aspekty zákona o kybernetické bezpečnosti
D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team
Nastavení pošty v Outlook Express pod Windows XP :
Nastavení pošty v Outlook Express pod Windows XP : Při nastavování e-mailového klienta Microsoft Outlook Express pod Windows XP budeme postupovat přesně podle následujících obrázků.(podobně to bude i u
Novinky ve FlowMon 6.x/FlowMon ADS 6.x
Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování
Bezpečnost ve světě ICT - 10
Informační systémy 2 Bezpečnost ve světě ICT - 10 Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN Přednášky: pondělí 8 50 10 25 Spojení: e-mail: jan.skrbek@tul.cz tel.: 48 535 2442 Obsah: Bezpečnostní hrozby
Nastavení tabletu Huawei MediaPad 7 Lite
Nastavení tabletu Huawei MediaPad 7 Lite Tablet Huawei MediaPad 7 Lite, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny.
Bezpečná autentizace nezaměnitelný základ ochrany
Bezpečná autentizace nezaměnitelný základ ochrany Mgr. Pavel Hejl, CSc. 1 Obsah Realita dnešního dne Řešení Bezpečná autentizace Klíčník Single Sign-On Bezpečná autentizace všude Shrnutí Reference Závěr
www.productoo.com E-SHOP
Jedinečný způsob on-line prezentace, prodeje a řízení výroby Vašich produktů. Productoo je původní český software určený pro on-line prezentaci a prodej produktů. Kombinuje klasický způsob prodeje na internetu
Správa probíhá v přehledné webové konzoli.
Služba SkolniLogin.cz je nástroj pro správu uživatelských účtů a nástavba pro Microsoft Office 365. Naším cílem je poskytnout školám ucelené řešení, zjednodušit nasazení, správu uživatelů a sjednotit přihlašován.
PRAVIDLA SPRÁVY POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR
PRAVIDLA SPRÁVY POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR Článek 1 Základní ustanovení 1. Počítačová síť Biofyzikálního ústavu AV ČR (dále jen BFÚ) je součástí Brněnské akademické počítačové sítě (BAPS).
Internet. Jak funguje internet. Připojení do internetu
Internet Jak funguje internet Internet celosvětové spojení mnoha miliónů počítačů serverů Server výkonný počítač připojený obvykle 24 hodin denně Funkce serveru internetu informační a prezentační médium
Nastavení telefonu Samsung S5610
Nastavení telefonu Samsung S5610 Telefon Samsung S5610, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny. Pokud je
Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě
Střední průmyslová škola a Vyšší odborná škola technická Brno, Sokolská 1 Šablona: Název: Téma: Autor: Číslo: Anotace: Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Email Ing. Zelinka
Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz
Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris Petr Špringl springl@invea.cz INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty
Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra
Symantec pcanywhere 12.0 Špičkové řešení vzdáleného ovládání pro odbornou pomoc a řešení problémů Co je Symantec pcanywhere 12.0? Symantec pcanywhere, přední světové řešení vzdáleného ovládání*, pomáhá
BUSINESS 24 Databanking
BUSINESS 24 Databanking Z ÚČETNÍHO SYSTÉMU PŘÍMO DO BANKY Martin Brabec Česká spořitelna, a.s. úsek Přímé bankovnictví OBSAH 1. Jaká je Česká spořitelna? 2. Přímé bankovnictví pro obce, města a kraje:
Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert
případová studie Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Sektor veřejné správy Zpracovává řadu agend potřebných pro život občanů IT představuje strategický pilíř, o který se opírá
Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše
Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové
Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí
Řešení pro vaše e technologie, technologie pro vaše řešení Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí Skupina PCS Společnosti sjednocené pod názvem PCS se zabývají širokým spektrem
Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle 2.3.1.
Implementační zpráva Informace o implementaci LMS Moodle Realizováno v rámci projektu OP VK: Rozvoj studijních programů, didaktických metod a inovování modelu řízení v oblasti kombinovaného studia, reg.
Bezpečnost počítačových sítí
Bezpečnost počítačových sítí jak se bezpečně připojit k internetu Způsoby útoků: Pasivní odposlech Odposlechnutí veškeré komunikace, která je dostupná. Síťová karta se přepne do tzv. promiskuitního režimu,
Řešení pro audit činnosti administrátorů UNIX/Linux serverů
Řešení pro audit činnosti administrátorů UNIX/Linux serverů OpenSource řešení v sítích 29. 10. 2009, Karviná Pavel Běhal Agenda Úvod do problému Dostupné prostředky Technické řešení Kousek zdrojového kódu
Nasazení webových služeb do enterprise prostředí. Petr Steckovič
Nasazení webových služeb do enterprise prostředí Petr Steckovič 1 Webové služby Stabilní standard pro integraci systémů Platformě nezávislé Jednoduché kvalitní implementace napříč programovacími jazyky
Domain Name System (DNS)
Domain Name System (DNS) Co je DNS RFC 1034, 1035 řeší vzájemné převody mezi jmény a IP adresami rozšířeno na distribuovanou databází informací jména nemají žádnou vazbu s topologií sítě hierarchická struktura
Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů
Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie
Nastavení tabletu Prestigio MultiTab 4 ULTRA QUAD 8.0 3G
Nastavení tabletu Prestigio MultiTab 4 ULTRA QUAD 8.0 3G Tablet Prestigio MultiTab 4 ULTRA QUAD 8.0 3G, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití
Sdílení uživatelských identit. Petr Žabička, Václav Rosecký Moravská zemská knihovna v Brně
Sdílení uživatelských identit Petr Žabička, Václav Rosecký Moravská zemská knihovna v Brně Obsah 1. Proč sdílet identity 2. Koncepce rozvoje knihoven 3. Současný stav 4. Implementace 5. Závěr Proč sdílet
DNSSEC 22. 4. 2010. Pavel Tuček xtucek1@fi.muni.cz
DNSSEC 22. 4. 2010 Pavel Tuček xtucek1@fi.muni.cz Obsah 1. Co je DNS a co zajišťuje? 2. Problémy DNS. 3. Co je DNSSEC a co přináší nového? 4. Principy, technologie a algoritmy použité v DNSSEC 5. Jak DNSSEC
Představení Kerio Control
Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti
Smlouva o poskytování služeb č. VS-XXX/20XX ()
Smlouva o poskytování služeb č. VS-XXX/20XX () I. Smluvní strany Poskytovatel: COOLHOUSING s.r.o. sídlo: Na Okraji 6, Praha 6, 162 00 bankovní spojení: zastoupená: Komerční Banka, č.ú. 51-1028170217/0100