Průmyslová bezpečnost Siemens Všechna práva vyhrazena.

Rozměr: px
Začít zobrazení ze stránky:

Download "Průmyslová bezpečnost Siemens 2014. Všechna práva vyhrazena."

Transkript

1 Pomáhá zvýšit odolnost vůči útokům Průmyslová bezpečnost

2 Trendy Siemens řešení Aplikační příklady

3 Trendy v bezpečnosti Svět je dnes více propojený než kdykoliv před tím Cloud Computing Trendy ovlivňující bezpečnost Zvýšená četnost mobilních zařízení Bezdrátové technologie Smart Grid Vzdálený přístup k jednotlivým strojům i celým provozům Mobilní aplikace Internet věcí The Internet of Things Source: World Economic Forum, 50 Global Risks

4 Řetěz bezpečnosti je tak silný, jako jeho nejslabší článek Bezpečnost může selhat z těchto důvodů Zaměstnanec Smartphone Laptop PC stanice Síťová infrastruktura Mobilní datová úschovna Tablet PC Počítačové centrum Pravidla a koncepce Tiskárna Produkční systém

5 Zprávy o zranitelnosti plní titulky novin Tlak na projektanty SCADA Útok na energetickou síť Stárnoucí průmyslové řídicí systémy se stávají stále více zranitelnými ke kyber útokům Dangerous Security Holes in U.S. Power Plant & Factory Software U.S. at Risk of Hack Attack German Source: V ICS-CERT fiskálním roce (od září 2011 do října 2012) ICS-CERT detekovalo 198 útoků na řídicí systémy v USA. Příchod hackerů: červ WANK a útok na NASA Červ WANK, jehož obětí se staly především NASA a americké Ministerstvo energetiky, byl jedním z prvních případů hackerského aktivismu a jedním z největších kybernetických útoků v oblasti jaderné energetiky. Nebyl sice destruktivní, dokázal ale vyvolat paniku v síti vesmírných programů a jaderného výzkumu v USA. Lukáš Erben,

6 Proč se stala průmyslová bezpečnost tak důležitá? Hlavní trendy ovlivňující zranitelnost automatizačních celků Horizontální a vertikální integrace na všech úrovních Připojení automatizačních sítí s IT sítěmi a Internetem pro vzdálenou správu Zvýšené užití otevřených systémů a systémů založených na PC Rostoucí hrozby kvůli těmto trendům: Neautorizovaný přístup osob Odposlouchávání a manipulace s daty (porušení integrity) Narušení a ztráta dat způsobená malware Několik bezpečnostních incidentů odhalilo zranitelnost automatizačních provozů.

7 Kyber zranitelnost může normální provoz ovlivnit na mnoha úrovních Potřeba konat kvůli bezpečnostní zranitelnosti Ztráta intelektuálního vlastnictví, receptur, Sabotáže výrobních procesů Odstávka výroby např. způsobená virem Manipulace s daty nebo s aplikačním software Neautorizované užití systémových funkcí Regulace a standardy pro průmyslovou bezpečnost vyžadují konformitu Regulace: FDA, NERC CIP, CFATS, CPNI, KRITIS Standardy: ISA 99, IEC 62443

8 BSI: Žebříček 10 nejvýznamnějších hrozeb pro ICS Hlavní trendy ovlivňující zranitelnost automatizačních provozů 1 Neautorizované užití vzdálené správy 2 Online útoky přes podnikové/ kancelářské sítě 3 Útoky proti standardním komponentám v ICS sítí 4 (Distribuovaný) Denial of Service Attacks ((D)DoS Attacks) 5 Lidská chyba a sabotáž 6 Nákaza škodlivým kódem přes přenosná média a externí hardware 7 Čtení a psaní zpráv v ICS síti 8 Neautorizovaný přístup ke zdrojům 9 Útoky na síťové komponenty 10 Technická chyby Source: BSI analysis about cyber security 2012

9 Trendy Siemens řešení Aplikační příklady

10 Koncept ochrany Provozní bezpečnost (Plant security) Přístupová práva uživatelů Preventivní fyzická ochrana kritických úseků Síťová bezpečnost (Network security) Řízené rozhranní mezi kanceláří a provozem např. s pomocí firewallu Segmentace provozní sítě Integrita systému (System integrity) Antivirus a whitelisting software System hardening Proces správy a aktualizace Autentizace operátorů na provozní úrovni Mechanismus integrované ochrany přístupu automatizačních komponent levels according to current standards and regulations Bezpečnostní řešení v průmyslovém prostředí musí zahrnovat všechny ochranné úrovně

11 Siemens přístup k bezpečnosti Průmyslová bezpečnost Siemens přístup k bezpečnosti Implementace Správy zabezpečení Rozhraní jsou předmětem regulací a jsou podle toho monitorována PC systémy musí být chráněny Řídicí úroveň musí být chráněna Komunikace musí být monitorována a případně segmentovaná Siemens přístup je založen na pěti klíčových bodech

12 Siemens řešení Služby průmyslové bezpečnosti Servis a konzultace* Správa zabezpečení Pravidla a procesy* Produkty & Systémy Bezpečné PC, automaty a sítě Siemens řešení omezuje riziko za pomoci promyšleného bezpečnostního konceptu. * Službu poskytuje Siemens AG

13 Postupný přístup k dlouhodobé ochraně ICS Krok 1: Zhodnocení* Činnosti Zhodnocení současné architektury Threat modeling Analýza zranitelných míst a následků při selhání Krok 2: Implementace* Činnosti Trénink zaměstnanců Optimalizace procesů Implementace bezpečnostních technologií Krok 3: Správa za běhu* Činnosti Globalní monitoring Detekce problémů a upozornění správce Vytvořit opatření proti opakování podobného problému * Službu poskytuje Siemens AG

14 Základní aspekty správy zabezpečení Kontinuální ochrana s pomocí monitorování a analýzy bezpečnostního a systémového stavu snižuje riziko produkčních ztrát a poškození majetku stejně tak jako chrání intelektuální vlastnictví Proaktivní varování založené na globální podpoře z našeho Cyber Defense Centra, které chrání Vaši reputaci a obraz značky. Vytváření bezpečnostních záplat kvůli neustále se měnící oblasti bezpečnostních hrozeb chrání zařízení po celou dobu jeho životního cyklu. Schopnost reagovat na bezpečnostní incidenty, navrhovat řešení, poskytovat odborný dohled a vykonat nápravu. Znovu vyhodnocení bezpečnostních rizik, školení personálu a posílení bezpečnostních prvků zajišťuje shodu se současnými i budoucími průmyslovými regulemi stejně tak jako snižuje riziko nehod.

15 Siemens řešení pro bezpečnost provozu Správa zabezpečení The interfaces are subject to regulations - and are monitored accordingly. Plant security PC-based systems must be protected. The control level must be protected. Communication must be monitored and can be segmented.

16 Správa zabezpečení Proces správy zabezpečení Analýza rizik a návrhy jejich zmírnění 1 Risk analysis Nastavení pravidel a koordinace organizačních opatření Koordinace technických opatření 4 Validation & improvement 2 Policies, Organizational measures Pravidelné / událostí řízené opakování analýzy rizik 3 Technical measures Správa zabezpečení je základní předpoklad pro bezpečnostní koncept.

17 Siemens řešení pro síťovou bezpečnost Implementace Správy Zabezpečení Rozhraní jsou pečlivě monitorována. Systémy založené na PC musí být chráněny. Network security Řídicí úroveň musí být chráněna. Komunikace musí být monitorována a je možné ji segmentovat.

18 Integrovaná bezpečnost je základní komponenta konceptu Defense in Depth Bezpečnost provozu Přístup je odepřen neautorizovaným osobám Fyzická ochrana přístupu ke kritickým komponentám Síťová bezpečnost Rozhraní jsou kontrolována SCALANCE firewallem Další segmentace s Advanced CP Systémová integrita Ochrana know-how Ochrana proti kopírování Ochrana proti manipulaci s daty Kontrola přístupu Rozšířená ochran přístupu s CP Siemens produkty se Security Integrated poskytují bezpečnostní prvky jako integrovaný firewall, VPN komunikaci, kontrolu přístupu, ochranu proti manipulaci.

19 Security Integrated Přehled

20 Síťová bezpečnost Integrované zabezpečení : SCALANCE S Security moduly SCALANCE S 602/612/623 Požadavky zákazníků Ochrana sítě a segmentace Ochrana proti: Odposlech komunikace Manipulace s daty Neautorizovaný přístup Umožnit bezpečný vzdálený přístup pro: Telecontrol Teleservice Naše řešení SCALANCE S security moduly s Integrovaným zabezpečením poskytují: Stateful Inspection Firewall VPN (šifrování dat a autentizace) NAT/NAPT (překlad adres) Funkce routeru (PPPoE, DynDNS) pro širokopásmový přístup k internetu (DSL, kabel) S623 s dodatečným VPN portem (DMZ), dovolujícím bezpečně připojit další síť pro servisní a diagnostické účely. Redundance bezpečnostních modulů včetně směrovacích a firewall funkcí s pomocí S623

21 Síťová bezpečnost Integrované zabezpečení : SCALANCE S627-2M Security Module SCALANCE S627-2M Požadavky zákazníků Více flexibility díky bezpečnostním konceptům Zabezpečení redundantních topologií Vysoká dostupnost díky redundantnímu párování Použití v průmyslovém prostředí Naše řešení SCALANCE S627-2M bezpečnostní modul s Integrovaným zabezpečením poskytuje: Všechny funkce SCALANCE S623 A navíc: Dva další sloty pro dvouportové media moduly, které lze integrovat do kruhové nebo liniové topologie Přímí přístup do optických sítí s pomocí optického media modulu Zabezpečení kruhových topologií využívajících protokoly MRP nebo HRP. Redundantní zapojení. Záložní modul je připraven převzít veškerou komunikaci. Router a firewall redundance

22 Síťová bezpečnost Integrované zabezpečení : CP pro SIMATIC S7-1200*/1500 CP1243-1*/CP CP Požadavky zákazníků Síťová bezpečnost a oddělení bez speciálních bezpečnostních zařízení Ochrana proti: Odposlech komunikace Manipulace s daty Neautorizovaný přístup Naše řešení CP1543-1/CP1243-1* s Integrovaným zabezpečením poskytuje: Stateful Inspection Firewall VPN (šifrování dat a autentizace) HTTPS (šifrovaný přístup k webovým stránkám přes SSL) CP navíc nabízí: FTP (bezpečný přenos souborů) NTP secure (bezpečná synchronizace času) SNMP V3 (bezpečný přenos informací o síti) CP * * Předpoklad uvolnění 9/2014

23 Síťová bezpečnost Integrované zabezpečení : CP pro SIMATIC S7-300/400 CP 343-1/CP Advanced CP Advanced CP Advanced Požadavky zákazníků Síťová bezpečnost a oddělení bez speciálních bezpečnostních zařízení Ochrana proti: Odposlech komunikace Manipulace s daty Neautorizovaný přístup Naše řešení CP343-1 / CP443-1 Advanced s Integrovaným zabezpečením poskytuje: Stateful Inspection Firewall VPN (šifrování dat a autentizace) HTTPS (šifrovaný přístup k webovým stránkám přes SSL) FTP (bezpečný přenos souborů) NTP secure (bezpečná synchronizace času) SNMP V3 (bezpečný přenos informací o síti)

24 Síťová bezpečnost Integrované zabezpečení: CP1628 Požadavky zákazníků Ochrana inženýrských a operátorských stanic Ochrana proti: Odposlech komunikace Manipulace s daty Neautorizovaný přístup Naše řešení CP 1628 s Integrovaným zabezpečením poskytuje: Stateful Inspection Firewall VPN (šifrování dat a autentizace) NTP secure (bezpečná synchronizace času) SNMP V3 (bezpečný přenos informací o síti) CP 1628

25 Síťová bezpečnost Integrované zabezpečení: SOFTNET Security Client Požadavky zákazníků Bezpečný přístup z inženýrských a servisních PC Ochrana proti: Odposlech komunikace Manipulace s daty Neautorizovaný přístup Naše řešení SOFTNET Security Client s Integrovaným zabezpečením poskytuje: VPN (šifrování dat a autentizace) Komunikace může probíhat pouze mezi autentizovanými uživateli a zařízeními Integrovaný bezpečnostní koncept pro automatizaci zahrnující SIMATIC-CP / PC-CP / SCALANCE S / SCALANCE M SOFTNET Security Client

26 Síťová bezpečnost Integrované zabezpečení: SCALANCE M874 SCALANCE M874-x Požadavky zákazníků Ochrana sítě Ochrana proti: Odposlech komunikace Manipulace s daty Neautorizovaný přístup Umožnit bezpečný vzdálený přístup pro: Telecontrol Teleservice Naše řešení UMTS Router SCALANCE M874-3 (UMTS) a M874-2 (GSM) s Integrovaným zabezpečením poskytuje: Stateful Inspection Firewall VPN (šifrování dat a autentizace) NAT/NAPT (překlad adres) Funkce routeru pro mobilní širokopásmový přístup k Internetu (GPRS, UMTS) Širší pole aplikací díky šířce pásma, výkonu a rychlosti Připojení přes mobilní sítě druhé a třetí generace

27 Síťová bezpečnost Integrované zabezpečení: SCALANCE M875 SCALANCE M875 Požadavky zákazníků Ochrana sítě Ochrana proti: Odposlech komunikace Manipulace s daty Neautorizovaný přístup Umožnit bezpečný vzdálený přístup pro: Telecontrol Teleservice Naše řešení UMTS Router SCALANCE M875 (UMTS) s Integrovaným zabezpečením poskytuje: Stateful Inspection Firewall VPN (šifrování dat a autentizace) NAT/NAPT (překlad adres) Funkce routeru pro mobilní širokopásmový přístup k Internetu (GPRS, UMTS) Díky shodě s EN50155 a e1/e1 je možné nasadit v systémech veřejné dopravy Rozšířený rozsah pracovních teplot -40 C až +75 C

28 Síťová bezpečnost Integrované zabezpečení: SCALANCE M81x* SCALANCE M812* SCALANCE M816* Požadavky zákazníků Ochrana sítě Ochrana proti: Odposlech komunikace Manipulace s daty Neautorizovaný přístup Umožnit bezpečný vzdálený přístup pro: Telecontrol Teleservice Naše řešení ADSL2+ Router SCALANCE M81x s integrovaným zabezpečením poskytuje: Stateful Inspection Firewall VPN (šifrování dat a autentizace) NAT/NAPT (překlad adres) Funkce routeru pro pevnolinkový širokopásmový přístup k Internetu (ADSL2+) Širší pole aplikací díky šířce pásma, výkonu a rychlosti * Předpoklad uvolnění 6/2014

29 Siemens řešení pro řízení přístupu Implementace Správy Zabezpečení Rozhraní jsou pečlivě monitorována Systémy založené na PC musí být chráněny System Integrity Řídicí úroveň musí být chráněna Komunikace musí být monitorována a je možné ji segmentovat

30 SIMATIC S a TIA Portal Bezpečnostní poznámky SIMATIC S a TIA Portal poskytují několik bezpečnostních prvků: Zvýšená ochrana Know-How ve STEP 7 Ochrana intelektuálního vlastnictví a investic: Ochrana programových bloků ve STEP 7 heslem zabraňuje nedovolenému kopírování např. procesních algoritmů atp. Ochrana heslem proti neautorizovanému vyhodnocení programových bloků externími programy Ze STEP 7 projektu Z data na paměťové kartě Z programových knihoven Zvýšená ochrana proti kopírování Ochrana proti neautorizované reprodukci spustitelných programů: Párování programového bloku se sériovým číslem paměťové karty nebo PLC Ochrana proti neautorizovanému kopírování programových bloků ve STEP 7 Ochrana proti kopírování projektu uloženém na paměťové kartě

31 SIMATIC S a TIA Portal Bezpečnostní poznámky SIMATIC S a TIA Portal poskytují několik bezpečnostních prvků: Zvýšená ochrana přístupu (Autentizace) Rozsáhlá ochrana proti neautorizovanému přístupu k projektům: Nový stupeň ochranné úrovně PLC, celkové zamčení (rovněž HMI rozhraní může vyžadovat heslo) * Konfigurovatelné úrovně autorizace (1-3 každý se svým vlastním heslem) Pro přístup k PLC a k rozhraním komunikačních modulů Obecné blokování změn parametrů projektu Rozšířená ochrana přístupu Rozšířená ochrana proti neautorizovaným změnám v projektu: S pomocí Security CP díky integrovanému firewallu a VPN komunikaci Zvýšená ochrana proti manipulaci s daty Ochrana komunikace proti manipulaci: Ochrana proti manipulaci s daty díky kontrolnímu součtu Ochrana proti útokům jako falešná / nahrávaná síťová komunikace (replay attacks) Zabezpečený přenos hesla kvůli bezpečné autentizaci Detekce falešných aktualizací firmware díky kontrolnímu součtu * Podporováno SIMATIC HMI produkty a SIMATIC NET OPC Serverem. * Only possible in connection with SIMATIC HMI Panels

32 SIMATIC S V4.0 a TIA Portal Bezpečnostní poznámky SIMATIC S V4.0 a TIA Portal poskytují několik bezpečnostních prvků: Zvýšená ochrana Know-How ve STEP 7 Ochrana intelektuálního vlastnictví a investic: Ochrana programových bloků ve STEP 7 heslem zabraňuje nedovolenému kopírování např. procesních algoritmů atp. Ochrana heslem proti neautorizovanému vyhodnocení programových bloků externími programy Ze STEP 7 projektu Z data na paměťové kartě Z programových knihoven

33 SIMATIC S V4.0 and the TIA Portal Bezpečnostní poznámky SIMATIC S V4.0 a TIA Portal poskytují několik bezpečnostních prvků: Zvýšená ochrana přístupu (Autentizace) Rozsáhlá ochrana proti neautorizovanému přístupu k projektům: Nový stupeň ochranné úrovně PLC, celkové zamčení (rovněž HMI rozhraní může vyžadovat heslo) * Konfigurovatelné úrovně autorizace (1-3 každý se svým vlastním heslem) Pro přístup k PLC a k rozhraním komunikačních modulů Obecné blokování změn parametrů projektu Zvýšená ochrana proti manipulaci s daty Ochrana komunikace proti manipulaci: Ochrana proti manipulaci s daty díky kontrolnímu součtu Ochrana proti útokům jako falešná / nahrávaná síťová komunikace (replay attacks) Zabezpečený přenos hesla kvůli bezpečné autentizaci Detekce falešných aktualizací firmware díky kontrolnímu součtu * Nur im Zusammenspiel mit den SIMATIC HMI Panels * Nejlépe möglich podporováno SIMATIC HMI produkty a SIMATIC NET OPC Serverem.

34 SIMATIC S7-300, S7-400 a TIA Portal Bezpečnostní poznámky STEP7 Program block SIMATIC S7-300 a S7-400 a TIA Portal poskytují několik bezpečnostních prvků k ochraně proti neautorizovanému čtení a kopírování: Zvýšená ochrana Know-How Umí zabránit čtení, kopírování a změnám obsahu programových bloků Chrání programové bloky v inženýrských nástrojích a PLC automatech Ochrana programových bloků v projektech a knihovnách Download S7-Controller Upload Program block Programovatelná ochrana kopírování Programy s ochranou Know-how mohou být rozšířeny Porovnání se sériovým číslem paměťové karty nebo CPU

35 STEP 7 V5.5 Download STEP 7 S7-Controller Program block Upload Požadavky zákazníků Ochrana Know-How Ochrana proti: Odposlechu Neautorizovanému přístupu Manipulaci s daty Naše řešení STEP 7 V5.5 poskytují několik bezpečnostních prvků: Zvýšená ochrana Know-How Ochrana programového kódu heslem a S7-Block Privacy Ochrana proti čtení a změnám v obsahu K programový blokům mají přístup pouze autentizovaní uživatelé Programovatelná ochrana kopírování Programy s ochranou Know-how mohou být rozšířeny Porovnání se sériovým číslem paměťové karty nebo CPU

36 WinCC V7 Požadavky zákazníků Zabezpečené SCADA prostředí Ochrana proti: Odposlechu Neautorizovanému přístupu Manipulaci s daty Naše řešení WinCC V7 poskytují širokou nabídku bezpečnostních prvků: WinCC User Administrator Pouze autentizovaný uživatel má přístup k systému WinCC Runtime Žádný nebo omezený přístup k systému WinCC Web Viewer Přístup pouze k operátorské obrazovce bez přístupu k internetovým stránkám, aby se zamezilo stažení malware WinCC Change Control / Audit Sledování a záznam akcí uživatele např. pro FDA řešení WinCC Runtime Redundancy Výšší dostupnost serverů / procesních připojení v případě chyby Systém je testovaný (s dokumentovanými výsledky) pro skutečné virus skenery

37 SIMATIC Logon Požadavky zákazníků Centrální uživatelská správa Konfigurace za běhu (přidat / zamykat / odstranit uživatelské účty) Vysoká bezpečnost ve spolupráci s MS Windows Podporuje koncept domén a pracovních skupin (Windows workgroups) Naše řešení Bezpečná správa přístupu se SIMATIC Logon Správa uživatelů ve WinCC založená na SIMATIC Logon s Centralizovaná správa (stárnutí hesel, automatické odhlášení po určité době neaktivity nebo opakovaně špatně zadaném heslu, zamknutí obrazovky) Konfigurace za běhu (přidat / zamykat / odstranit uživatelské účty) Všechny WinCC konfigurace jsou podporovány včetně webu Podporuje koncept domén a pracovních skupin (workgroups) Správa uživatelů a autentizace pro bezpečnost provozu

38 Antivirus a whitelisting Požadavky zákazníků Detekce a prevence proti škodlivému software (Viruses, Worms and Trojans) Ochrana proti: Škodlivému software Manipulaci Naše řešení Antivirus a whitelisting řešení poskytuje tyto bezpečnostní funkce: Ochrana proti škodlivému software (Viruses, Worms a Trojans) Zabránit běhu neautorizovaných aplikací a malware

39 PCS7 podporuje všechny ochranné úrovně Implementace Správy Zabezpečení Rozhraní jsou pečlivě monitorována Systémy založené na PC musí být chráněny Řídicí úroveň musí být chráněna Komunikace musí být monitorována a je možné ji segmentovat

40 SIMATIC PCS 7 Zabezpečení, kterému věříte Požadavky zákazníků Ochrana proti: Ztrátě kontroly Prostojům Ochrana kvality Naše řešení SIMATIC PCS 7 Snížení rizik s pomocí Defense-in-Depth Strategy Segmentace / Security Cells Bezpečné přístupové body Autentizace uživatelů Bezpečná komunikace Správa bezpečnostních záplat System Hardening Virus Scanner Whitelisting

41 Trendy Siemens řešení Aplikační příklady

42 Přehled síťové bezpečnosti Opatření pro průmyslové aplikace Kontrola přístupu Rozhraní do IT sítí: Zabezpečená architektura s DMZ (SCALANCE S623 a S627) Zabezpečený přístup přes Internet Lokální zabezpečení přes autentizaci uživatelů a zařízení Redundance Ochrana redundantních síťových topologií se SCALANCE S627-2M Ochrana úseků sítě Snížení rizika s pomocí segmentace sítě Ochrana síťových úseků se zabezpečovacím zařízením nebo s S7-Security CP Použití protokolů pro bezpečnou komunikaci (např. https) zabraňuje odposlouchávání a manipulaci s daty Produkty s firewall a VPN funkcemi

43 Aplikace se SCALANCE S623 Vytvoření demilitarizované zóny (DMZ) s Firewallem Zadání Síťový uživatelé (např. MES servery) by měly být přístupné z vnitřní i vnější sítě (Internet) bez toho, aby obě sítě byly přímo propojeny. Řešení Demilitarizovaná zóna DMZ může být vytvořena na žlutém portu SCALANCE S623, v které může být umístěn výše zmíněný server.

44 Aplikace se SCALANCE S623 Zabezpečený vzdálený přístup bez přímé komunikace s automatizačním segmentem Zadání Přístup k vzdálené sítí za pomoci Internetu a šifrovaného VPN tunelu. Řešení Počáteční bod (např. systémový integrátor): např. SSC, CP1628 nebo SCALANCE M jako VPN klient Koncový bod (např. systém koncového klienta): SCALANCE S623 jako VPN server Červený port: Připojení k síti provozu Žlutý port: Připojení k modemu / routeru Zelený port: Připojení k vnitřnímu segmentu Výhody Zabezpečený přístup přes Internet nebo mobilní síť jako UMTS za pomoci virtuální privátní sítě VPN (protokol IPSec) Omezení přístupu integrovanými funkcemi firewallu Zabezpečený vzdálený přístup bez přímé komunikace s automatizačním segmentem díky DMZ protu SCALANCE S623

45 Aplikace se SCALANCE M874 Bezpečná vzdálená správa přes mobilní sítě Zadání Typické aplikace jako vzdálené programování, parametrizace a diagnostika ale také monitorování strojů i celých provozů může být realizováno ze servisního centra přes Internet. Řešení Ke každému zařízení založeném na IP protokolu a obvzláště těm automatizačním, které jsou pod M874 v lokální síti je možné přistupovat zvenku. Implementovat je možné i aplikace náročná na přenos dat jako je streamování videa. VPN tunely umožňují bezpečný přenos dat přes celý svět Výhody Malé investice a provozní náklady pro bezpečný vzdálený přístup ke strojům i celým provozům Snížení nákladů na cestování a účty za telefon díky vzdálenému programování přes mobilní sítě Uživatelsky přívětivá diagnostika přes webové rozhraní Krátká doba přenosu díky vysoké rychlosti s HSDPA and HSUPA Bezpečnost díky firewallu a VPN tunelům

46 Aplikace se SCALANCE S Segmentace sítě a ochrana segmentů Zadání Části systému, které spadají do odlišných logických celků a často pocházejí i od rozdílných výrobců by spolu měly komunikovat pouze, když je to absolutně nezbytné. Řešení SCALANCE S je umístěn před automatizační segment, a proto segmentuje síť a redukuje komunikaci s pomocí firewallových pravidel na příslušných rozhraních. Výhody Vysoká úroveň IT bezpečnosti provozu díky implementaci koncepce ochrany segmentů Ochrana automatizačních segmentů bez vlivu na výkon mezi buňkami a real time komunikaci Snadná integrace do existujících sítí a ochrana zařízení, která vlastní zabezpečení nemají Diagnostika celé sítě díky SNMP nebo Syslog Výměna modulu bez potřeby konfigurace zařízení, kvůli C-PLUG vyměnitelnému mediu pro zálohu dat

47 Aplikace s bezpečnostními komunikačními procesory Řízení přístupu a oddělení sítě pro SIMATIC S s CP Zadání Komunikace mezi automatizační sítí a odděleným automatizačním segmentem s S PLC by měla být zabezpečená. Řešení Komunikační procesor CP chrání automat S s pomocí integrovaných bezpečnostních funkcí (firewall, VPN) proti neautorizovanému přístupu, odposlechu a manipulaci s daty. Díky oddělení od sítě je možné pro identická zařízení používat jednu IP adresu.

48 Aplikace s bezpečnostními komunikačními procesory Řízení přístupu a oddělení sítě pro SIMATIC S s CP1243-1* Zadání Komunikace mezi provozní sítí a automatizačním segmentem s automatem S by měl být zabezpečená. Řešení Komunikační procesor CP chrání automaty S s pomocí integrovaných bezpečnostních funkcí (firewall, VPN) proti neautorizovanému přístupu, odposlechu a manipulaci s daty. Díky oddělení od sítě je možné pro identická zařízení používat jednu IP adresu. * Předpoklad uvolnění 9/2014

49 Aplikace s bezpečnostními komunikačními procesory Řízení přístupu a oddělení sítě pro SIMATIC S7-300 a S7-400 Zadání Komunikace mezi automatizační sítí a odděleným automatizačním segmentem S7-300 nebo S7-400 PLC by měla být zabezpečená. Řešení Komunikační procesor CP343-1 Advanced chrání automaty S7-300 a S7-400 s pomocí integrovaných bezpečnostních funkcí (firewall, VPN) proti neautorizovanému přístupu, odposlechu a manipulaci s daty. Díky oddělení od sítě je možné pro identická zařízení používat jednu IP adresu.

50 Aplikace se Security PC CP 1628 Zabezpečení komunikace s PC Zadání Komunikace s PC systémem (např. operátorskou stanicí) by měla být zabezpečená. Řešení Komunikační procesor CP1628 je ethernetová karta pro PC. Díky integrovaným bezpečnostním funkcím (firewall, VPN) je možné PC chránit proti neautorizovanému přístupu, odposlechu a manipulaci s daty.

51 Zabezpečená redundance s CP1628 a CP443-1 Advanced Zadání Ochrana redundantních připojení mezi PC systémem a automatem S7-400H v provozech s vysokou dostupností. Řešení VPN tunel je vytvořen mezi komunikačními procesory CP1628 a CP Advanced, které dovolují přenos H-komunikace. Navíc CP1628 chrání PC systém od neautorizovaného přístupu díky integrovanému firewallu.

52 Aplikace se SCALANCE S627-2M Zabezpečené a redundantní propojení kruhů Zadání Dva kruhy mají být propojeny bezpečným a redundantním způsobem. Řešení Kruh A je připojen přes porty prvního media modulu (červené porty) a kruh B je připojen pomocí portů druhého media modulu (zelené porty). S627-2M funguje jako router a firewall. Druhý redundantní SCALANCE S627-2M je připojen stejným způsobem a je v pohotovostním režimu kdykoliv připraven nahradit první S627. Synchronizaci konfigurací a sledování chybového stavu zařízení provádějí přes žlutý (DMZ) port. Výhody Bezpečné redundantní propojení redundantních kruhů Firewall kontrola komunikace mezi redundantními kruhy Vysoká dostupnost sítě díky redundantnímu designu SCALANCE S627-2M *) Alternativně k MRP by oba kruhy mohly využívat protokol HRP

53 Aplikace se SCALANCE S627-2M Zabezpečené a redundantní propojení kruhu pod prvozní sítí Zadání Kruh A má být připojen k síti provozu bezpečným a redundantním způsobem. Řešení Kruh je připojen přes porty druhého media modulu (zelené porty) a síť provozu je připojena přes porty prvního media modulu (červené porty). Druhý redundantní SCALANCE S627-2M je připojen stejným způsobem a je v pohotovostním režimu kdykoliv připraven nahradit první S627. Synchronizaci konfigurací a sledování chybového stavu zařízení provádějí přes žlutý (DMZ) port. Alternativa: Kruh je připojen přes porty druhého media modulu (zelené porty) a síť provozu je připojena přes červený RJ45 port SCALANCE S627-2M. Druhý redundantní SCALANCE S627-2M je připojen stejným způsobem. Výhody Zabezpečené a redundantní připojení redundantního kruhu do provozní sítě Firewall kontrola komunikace mezi kruhem a provozní sítí Vysoká dostupnost sítě díky redundantnímu designu SCALANCE S627-2M *) Alternativně k MRP by kruh mohl využívat protokol HRP

54 Aplikace se SCALANCE S627-2M Zabezpečené a redundantní propojení automatizačního segmentu ke kruhu Zadání Automatizační segment má být připojen ke kruhu bezpečným a redundantním způsobem. Řešení Kruh je připojen přes porty prvního media modulu (červené porty) a automatizační segment je připojena přes porty druhého media modulu (zelené porty). Druhý redundantní SCALANCE S627-2M je připojen stejným způsobem a je v pohotovostním režimu kdykoliv připraven nahradit první S627. Synchronizaci konfigurací a sledování chybového stavu zařízení provádějí přes žlutý (DMZ) port. Alternativa: Kruh je připojen přes červený port RJ45 a automatizační segment je připojen přes porty druhého media modulu (zelené porty). Druhý redundantní SCALANCE S627-2M je připojen stejným způsobem. Výhody Zabezpečené a redundantní připojení automatizačního segmentu ke kruhu na vyšší úrovni Firewall kontrola komunikace mezi kruhem a automatizačním segmentem Vysoká dostupnost sítě díky redundantnímu designu SCALANCE S627-2M *) Alternativně k MRP by oba kruhy mohly využívat protokol HRP

55 SIMATIC S a TIA Portal: Nastavení zabezpečení Zadání Nastavit zabezpečení pro SIMATIC S7-1500, který je připojený k HMI zařízení. Řešení KROK 1: V device nebo network view vyberte SIMATIC S a klikněte na properties SIMATIC S KROK 2: Na záložce Display nastavte heslo pro zobrazení KROK 3: KROK 4: KROK 5: Na záložce Web server aktivujte Web server https. Poté vytvořte uživatele a přiřaďte mu práva. Na záložce Protection nastavte úroveň zabezpečení. Pozn.: Complete protection znamená úroveň 4. Zadejte heslo pro HMI komunikaci.

56 Síťová bezpečnost Integrované zabezpečení v TIA Portal: Konfigurace uživatelských práv Zadání Konfigurace uživatelských práv pro produkty Integrovaného zabezpečení a přiřazení rolí a práv v TIA Portálu Řešení 1. V global Global security settings otevřete User Management Folder. 2. Klikněte na záložku User a přiřaďte jednu z předdefinovaných rolí Administrator, Standard a Diagnosis. Zadejte uživatelské jméno a heslo. 3. Volitelně lze přidat i další role se specifickým oprávněním. Klikněte na záložku Roles a v seznamu vyberte protokoly a služby, které budou moci uživatelé s touto rolí využívat.

57 System hardening a whitelisting Příklad 1 Správa operačního systému na počítači vyžaduje: Reboot po instalaci bezpečnostních záplat. Během tohoto procesu musí být provoz zastaven. Řešení Instalace záplat může být méně častá díky whitelisting softwaru: Protože na počítači běží pouze schválený software, bezpečnostní záplaty mohou být instalovány méně často. Díky tomu může být méně často zastaven i provoz. Příklad 2 Podpora operačního systému Windows XP končí v roce Pro současné vestavěné počítače mec to znamená: mec počítače nepodporují 64 bitové operační systémy. S mec počítači, které budou podporovat 64 bitové operační systémy, je počítáno po roce Řešení Životní cyklus mec počítačů je možné prodloužit díky whitelisting softwaru: Protože na počítači běží pouze schválený software, je možné jej provozovat i po roce 2014 bez dalších bezpečnostních záplat.

Průmyslová bezpečnost Siemens 2014. Všechna práva vyhrazena.

Průmyslová bezpečnost Siemens 2014. Všechna práva vyhrazena. Pomáhá zvýšit odolnost vůči útokům Průmyslová bezpečnost Trendy Siemens řešení Aplikační příklady Řetěz bezpečnosti je tak silný, jako jeho nejslabší článek Bezpečnost může selhat z těchto důvodů Zaměstnanec

Více

TIA Portal V12 Diagnostika se SIMATIC S7-1500

TIA Portal V12 Diagnostika se SIMATIC S7-1500 TIA Portal V12 Diagnostika se SIMATIC S7-1500 Diagnostika Úvod Možnosti Přínosy Podmínky LED Jasné informace přímo na zařízení Pouze lokálně PG/ Detailní diagnostické informace Nezbytný Step 7 STEP 7 Systémová

Více

SINEMA Server V13 Pro plně transparentní sítě Siemens, s.r.o. 2015. Všechna práva vyhrazena. siemens.cz/sinema

SINEMA Server V13 Pro plně transparentní sítě Siemens, s.r.o. 2015. Všechna práva vyhrazena. siemens.cz/sinema TIA na dosah SINEMA Server V13 Pro plně transparentní sítě siemens.cz/sinema SINEMA Server Vladimír Ševčík Promotér a konzultant Industrial Switches & Routers SCALANCE & RUGGEDCOM Siemens, s.r.o. Organizační

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

Průmyslová komunikace. Vladimír Ševčík Siemens

Průmyslová komunikace. Vladimír Ševčík Siemens Průmyslová komunikace Vladimír Ševčík Siemens Použití sběrnic Až 70% úspora místa + 40% úspora nákladů Rozvaděč Rozvaděč Terminal blocks Terminal blocks PROFIBUS Terminla blocks Safety barrier Pohon Instrumentace

Více

Programovatelné automaty SIMATIC S7 a S5

Programovatelné automaty SIMATIC S7 a S5 Programovatelné automaty SIMATIC S7 a S5 ST-7UEBER přehledové školení zaměřené na PLC SIMATIC S7 délka kurzu 1 den - Přehled a výkonové charakteristiky automatizačních a programovacích zařízení - Struktura,

Více

SINEMA Server V13 Pro plně transparentní sítě Siemens, s.r.o. 2015. Všechna práva vyhrazena. siemens.cz/sinema

SINEMA Server V13 Pro plně transparentní sítě Siemens, s.r.o. 2015. Všechna práva vyhrazena. siemens.cz/sinema TIA na dosah SINEMA Server V13 Pro plně transparentní sítě siemens.cz/sinema Současný stav bez SINEMA Serveru Simatic NET V13 SNMP OPC server - Dlouhodobý monitoring sítě průmyslového Ethernetu / Profinetu

Více

Check Point Nový Proaktivní Systém Ochrany Informací Ochrana SCADA/ICS systémů

Check Point Nový Proaktivní Systém Ochrany Informací Ochrana SCADA/ICS systémů Check Point Nový Proaktivní Systém Ochrany Informací Ochrana SCADA/ICS systémů Petr Frýdl, ICZ a. s. 2014 www.i.cz 1 Nový proaktivní systém ochrany informací Jaká data firmám nejčastěji unikají? Personální

Více

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové

Více

Teleservice, telecontrol & SCADA Spolehlivá komunikace pro sítě velkého rozsahu WAN. Industrial Remote Communication

Teleservice, telecontrol & SCADA Spolehlivá komunikace pro sítě velkého rozsahu WAN. Industrial Remote Communication Teleservice, telecontrol & SCADA Spolehlivá komunikace pro sítě velkého rozsahu WAN Industrial Remote Communication siemens.com/industrial-remote-communication Trendy TeleControl TeleControl TeleControl

Více

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27 Obsah Část I Základy bezpečnosti..............9 Kapitola 1 Základy obvodového zabezpečení.................11 Důležité pojmy...12 Hloubková obrana...15 Případová studie hloubkové obrany...25 Shrnutí...26

Více

SIEMENS + EPLAN listopad 2014. Síťové komponenty SCALANCE & RUGGEDCOM. Siemens 2014. Všechna práva vyhrazena. siemens.com/answers

SIEMENS + EPLAN listopad 2014. Síťové komponenty SCALANCE & RUGGEDCOM. Siemens 2014. Všechna práva vyhrazena. siemens.com/answers SIEMENS + EPLAN listopad 2014 Síťové komponenty SCALANCE & RUGGEDCOM siemens.com/answers Požadavky / trendy Aplikace Přehled portfolia Ukázka Průmyslové firmy ve všech odvětvích hledají řešení pro trvalý

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Zabezpečení v síti IP

Zabezpečení v síti IP Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

ROFINET. Road Map, Products PRODUKTY

ROFINET. Road Map, Products PRODUKTY ROFINET Road Map, Products Automation and Drives DNES A ZÍTRA...2003 2004 2005 2006 CBA Instalační technika Real-Time IO Security IT-Služby Vision Motion Control HMI Safety RFID Pohony Proxy/Link PN/PB

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok Bezpečnost - úvod Zranitelné místo Slabinu IS využitelnou ke způsobení škod nebo ztrát útokem na IS nazýváme zranitelné místo. Existence zranitelných míst je důsledek chyb, selhání v analýze, v návrhu

Více

OVLÁDACÍ A MONITOROVACÍ SYSTÉM ID 6.2 typ 94 210

OVLÁDACÍ A MONITOROVACÍ SYSTÉM ID 6.2 typ 94 210 OVLÁDACÍ A MONITOROVACÍ SYSTÉM ID 6.2 typ 94 210 Vizualizace systému ID 6.2 Typ 94 210 Použití Komplexní ovládací a monitorovací systém ID-6.2 je určen pro ovládání a monitorování: světelných signalizačních

Více

Monitorování datových sítí: Dnes

Monitorování datových sítí: Dnes Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis

Více

SIMATIC S7-200 - GPRS. Micro Automation. Promoters Meeting October 2005. Aplikace pro GPRS. Vzdálená stanice. Server SINAUT MICRO SC.

SIMATIC S7-200 - GPRS. Micro Automation. Promoters Meeting October 2005. Aplikace pro GPRS. Vzdálená stanice. Server SINAUT MICRO SC. SIMATIC S7-200 - GPRS 2005, Page 1 WORKSHOP S7-200 Program workshopu Začátek: 9.00 GPRS - aplikace pro GPRS, základy - jak nastavit vzdálenou stanici, knihovna instrukcí pro GPRS - jak nastavit server

Více

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

BEZPEČNOST (BEZ)DRÁTU. Martin Macek, BEZPEČNOST (BEZ)DRÁTU Martin Macek, mmacek@netlancers.cz O nás KDO? CO? JAK? Společnost zaměřená na bezpečnost počítačových sítí Certifikovaní odborníci Společnost založena roku 2009 Jsme LIR, vlastníme

Více

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman O společnosti ESET ESET vyvinul jeden z prvních antivirových produktů na světě Lídr v oblasti proaktivní detekce hrozeb 1987

Více

Zákon o kybernetické bezpečnosti: kdo je připraven?

Zákon o kybernetické bezpečnosti: kdo je připraven? Zákon o kybernetické bezpečnosti: kdo je připraven? Pavel Minařík minarik@invea.com Dobrá praxe v IT Ochrana sítě na perimetru Separace do VLAN Antiviry na koncových stancích Striktní oddělení LAN/DMZ

Více

WinCC V12 Novinky. Siemens s.r.o. All Rights Reserved.

WinCC V12 Novinky. Siemens s.r.o. All Rights Reserved. Novinky Siemens s.r.o. All Rights Reserved. Inženýrský nástroj pro HMI aplikace od panelů až po SCADA Engineering Edition WinCC Professional 512, 4K, max. PowerTags WinCC Advanced WinCC Comfort WinCC Basic

Více

Počítačové sítě. IKT pro PD1

Počítačové sítě. IKT pro PD1 Počítačové sítě IKT pro PD1 Počítačová síť Je to soubor technických prostředků umožňujících komunikaci a výměnu dat mezi počítači. První počítačové sítě armádou testovány v 60. letech 20.století. Umožňuje

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

Simatic PCS 7 V8.0 Novinky v software Operační systém Novinky Web klient Simatic PDM Asset management Procesní historian Virtualizace HW IEC 61850

Simatic PCS 7 V8.0 Novinky v software Operační systém Novinky Web klient Simatic PDM Asset management Procesní historian Virtualizace HW IEC 61850 Simatic PCS 7 V8.0 Novinky v software Operační systém Novinky Simatic PDM Procesní historian HW Jan Kváč Siemens, s.r.o. jan.kvac@siemens.com tel: 2 3303 2462 Podporované operační systémy Funkce pro ES,

Více

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení Možnosti zabezpečení mobilní komunikace Jan Křečan Manažer prodeje mobilních firemních řešení Agenda Mobilní firemní komunikace Nasazení mobilní firemní komunikace ve firmě Zabezpečení mobilní firemní

Více

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o. Network Security Dell SonicWALL portfolio Jan Ježek business communication s.r.o. Bylo, nebylo Kybernetické hrozby v síti Nebezpečí nepřichází jen zvenku Víte, kdo je připojen do vaší sítě? Víte, jaké

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 5 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4

Více

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0 D Ů V Ě Ř U J T E S I L N Ý M Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0 Petr Vácha Team Leader Security CCSP, CCSI# 25008, IronPort ICSP, ICSI petr.vacha@alef.com ALEF NULA, a.s.

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

TC-502L TC-60xL. Tenký klient

TC-502L TC-60xL. Tenký klient TC-502L TC-60xL Tenký klient Popis přístroje Tenký klient TC-502L s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. TC-604 navíc

Více

Koncept centrálního monitoringu a IP správy sítě

Koncept centrálního monitoringu a IP správy sítě Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita Jak vybrat správný firewall Martin Šimek Západočeská univerzita EurOpen.CZ, Měřín, 5. října 2015 Obsah prezentace K čemu je firewall? Co je to firewall? Kam svět spěje? Nová generace firewallů? Jak vypadá

Více

B Series Waterproof Model. IP Kamera. Uživatelský manuál

B Series Waterproof Model. IP Kamera. Uživatelský manuál B Series Waterproof Model IP Kamera Uživatelský manuál Obsah 1 ÚVODEM... 3 2 VZHLED A ROZHRANÍ... 3 3 PŘIPOJENÍ KE KAMEŘE Z VAŠÍ LAN SÍTĚ... 4 4 PŘIPOJENÍ KAMERY PŘES WAN ROZHRANÍ... 8 5 DALŠÍ NASTAVENÍ...

Více

FlowMon Vaše síť pod kontrolou

FlowMon Vaše síť pod kontrolou FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007

Více

HP JetAdvantage Management. Oficiální zpráva o zabezpečení

HP JetAdvantage Management. Oficiální zpráva o zabezpečení HP JetAdvantage Management Oficiální zpráva o zabezpečení Copyright a licence 2015 Copyright HP Development Company, L.P. Kopírování, úpravy nebo překlad bez předchozího písemného souhlasu jsou zakázány,

Více

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s. Mobilní aplikace ve světě ERP Michal Hanko Petr Kolda Asseco Solutions, a.s. a Simac Technik ČR, a.s. Skupina Asseco Solutions Asseco Solutions je průkopníkem a vizionářem na poli informačních systémů

Více

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil, 4.11.2009

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil, 4.11.2009 Připojení městských částí do infrastruktury MepNET Dotazníkové šetření Bohdan Keil, 4.11.2009 Agenda Jednotlivé otázky dotazníku Doplňující informace 2 Fyzická infrastruktura Popište lokality kde se síť

Více

SPARKLAN WX-7615A - návod k obsluze. Verze 1.2. 1 i4 Portfolio s.r.o.

SPARKLAN WX-7615A - návod k obsluze. Verze 1.2. 1 i4 Portfolio s.r.o. Bezdrátový 11ag AP router Příručka k rychlé instalaci (návod k obsluze) Verze 1.2 1 i4 Portfolio s.r.o. Obsah 1. Před instalací... 3 2. Instalace hardware... 4 3. Konfigurace nastavení TCP/IP vašeho počítače...

Více

InTouch Příklady architektur

InTouch Příklady architektur Příklady architektur Michal Tauchman, Marek Feuermann Pantek (CS) s.r.o. Strana 2 Přehled aktualizací dokumentu 06/2003: Aktualizace na verzi 8.0; hlavní změny oproti předchozí verzi (pro 7.11) jsou v

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

WinCC V7.3. SIMATIC Logon. Siemens, s.r.o., Digital Factory 2015 Všechnapráva vyhrazena. Strana1 2015-05 Ladislav Plachý / RC-CZ DF SUP

WinCC V7.3. SIMATIC Logon. Siemens, s.r.o., Digital Factory 2015 Všechnapráva vyhrazena. Strana1 2015-05 Ladislav Plachý / RC-CZ DF SUP WinCC V7.3 SIMATIC Logon Strana1 2015-05 Ladislav Plachý / RC-CZ DF SUP Sou ást Siemens industrial security konceptu Ochrana proti neautorizovanému p ístupu s využitím Windows mechanism Pro WinCC to znamená

Více

SIMATIC a vzdálená správa, Simatic S7-1500C Produkty SCALANCE a SIMATIC Ident

SIMATIC a vzdálená správa, Simatic S7-1500C Produkty SCALANCE a SIMATIC Ident červen 2015 TIA na dosah červen 2015 SIMATIC a vzdálená správa, Simatic S7-1500C Produkty SCALANCE a SIMATIC Ident www.siemens.cz/vzdalenypristup TIA na dosah červen 2015 SIMATIC a vzdálená správa, produkty

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci 54Mbps bezdrátový router WRT-415 Návod pro rychlou instalaci 1 Obsah 1 Úvod... 1 1.1 Obsah balení 1 1.2 Systémové požadavky 1 1.3 Vlastnosti zařízení 1 2 Fyzická instalace... 2 2.1 Připojení hardwaru 2

Více

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno Tomáš HEBELKA, MSc Skepse vůči cloudu 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno Co je to cloud? Cloud computing je na Internetu založený model vývoje a používání počítačových technologií.

Více

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010 Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell

Více

Program. 13:00 13:05 Úvod. 13:05 14:15 Simatic - Přehled komunikace. 14:15 14:45 Přestávka I. 14:45 15:45 Profinet. 15:45 16:15 Přestávka II

Program. 13:00 13:05 Úvod. 13:05 14:15 Simatic - Přehled komunikace. 14:15 14:45 Přestávka I. 14:45 15:45 Profinet. 15:45 16:15 Přestávka II Program 13:00 13:05 Úvod 13:05 14:15 Simatic - Přehled komunikace 14:15 14:45 Přestávka I 14:45 15:45 Profinet 15:45 16:15 Přestávka II 16:15 17:10 Novinky Simatic, ET 200, 17:10 17:15 Diskuze, závěr Profinet

Více

SCALANCE XM-400 Více možností pro Vaši síť

SCALANCE XM-400 Více možností pro Vaši síť TIA na dosah 2014 SCALANCE XM-400 Více možností pro Vaši síť siemens.cz/x-400 SCALANCE X-400 L3 switch Vlastnosti / aplikace Strukturování výrobních segmentů VLAN, L3 routing Připojení do stávající výrobní

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Část l«rozbočovače, přepínače a přepínání

Část l«rozbočovače, přepínače a přepínání 1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation

Více

CISCO CCNA I. 8. Rizika síťového narušení

CISCO CCNA I. 8. Rizika síťového narušení CISCO CCNA I. 8. Rizika síťového narušení Základní pojmy Rizika Devastace sítě Ztráta dat a důležitých informací Ztráta kontroly nad sítí Následnéčasové ztráty Krádež dat Ztráta identity (bankovní operace

Více

Demilitarizovaná zóna (DMZ)

Demilitarizovaná zóna (DMZ) Demilitarizovaná zóna (DMZ) Bezpečnostní seminář ČP AFCEA Aktuální trendy v zabezpečení DMZ Dalibor Sommer/ březen 2013 Agenda HP Enterprise Security Strategy Aktuální bezpečnostní hrozby SDN a jeho využití

Více

P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010

P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010 P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010 Program P2P funkce u řady E1200 Jaké jsou obvyklé nevýhody při P2P propojení? Jaké jsou výhody P2P u

Více

BackBone switche podporují standard SNMPv1, 2, 3**.

BackBone switche podporují standard SNMPv1, 2, 3**. Instalační IP systém manuál LANREV:201205 -RING IP systém Modulární konstrukce Modulární BackBone switche slouží zejména k propojení rozsáhlých IP systémů do jednoho celku. Propojovaná zařízení mohou být

Více

Možnosti integrace požárních a bezpečnostních technologií do BMS

Možnosti integrace požárních a bezpečnostních technologií do BMS c l o s e t o y o u Možnosti integrace požárních a bezpečnostních technologií do BMS Václav Matz Technická podpora Honeywell spol. s r.o. CentraLine AX Integrace, regulace = BMS v každé budově ÚVOD BMS

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 7 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

TC-502L. Tenký klient

TC-502L. Tenký klient TC-502L Tenký klient Popis přístroje Tenký klient s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. Disponuje 1x rozhraním LAN 10/100,

Více

Přenos signálů, výstupy snímačů

Přenos signálů, výstupy snímačů Přenos signálů, výstupy snímačů Topologie zařízení, typy průmyslových sběrnic, výstupní signály snímačů Přenosy signálů informací Topologie Dle rozmístění ŘS Distribuované řízení Většinou velká zařízení

Více

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15 Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10 KAPITOLA 1 Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15 Šifrování 15 Soukromý klíč 15 Veřejný klíč

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

Extrémně silné zabezpečení mobilního přístupu do sítě.

Extrémně silné zabezpečení mobilního přístupu do sítě. Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá

Více

IntraVUE 2.0.3 Co je nového

IntraVUE 2.0.3 Co je nového IntraVUE 2.0.3 Co je nového Michal Tauchman Pantek (CS) s.r.o. Červen 2008 Strana 2/8 Úvod IntraVUE je diagnostický a podpůrný softwarový nástroj pro řešení komunikačních problémů, vizualizaci a dokumentaci

Více

Bezpečnost počítačových sítí

Bezpečnost počítačových sítí Bezpečnost počítačových sítí jak se bezpečně připojit k internetu Způsoby útoků: Pasivní odposlech Odposlechnutí veškeré komunikace, která je dostupná. Síťová karta se přepne do tzv. promiskuitního režimu,

Více

Multimediální služby v taktických IP sítích

Multimediální služby v taktických IP sítích Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních

Více

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra Symantec pcanywhere 12.0 Špičkové řešení vzdáleného ovládání pro odbornou pomoc a řešení problémů Co je Symantec pcanywhere 12.0? Symantec pcanywhere, přední světové řešení vzdáleného ovládání*, pomáhá

Více

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

Integrace systémů na letišti

Integrace systémů na letišti Integrace systémů na letišti V současné době se stále více dostává do popředí otázka bezpečnosti letecké dopravy. Je důležité si uvědomit, že nestačí jen zdokonalovat vybavení letadel. Ta potřebují také

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Pohledem managementu firmy. www.eset.cz

Pohledem managementu firmy. www.eset.cz www.eset.cz Ochrana koncových zařízení FUNKCE Vlastnost popis Antivirus / Antispyware Kontrola výměnných médií HIPS (Host based Intrusion Prevention System) Antispam Odstraňuje všechny typy hrozeb, včetně

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel) ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste

Více

SADA VY_32_INOVACE_PP1

SADA VY_32_INOVACE_PP1 SADA VY_32_INOVACE_PP1 Přehled anotačních tabulek k dvaceti výukovým materiálům vytvořených Ing. Janem Prašivkou. Kontakt na tvůrce těchto DUM: prasivka@szesro.cz Úvod do informatiky VY_32_INOVACE_PP1.PRA.01

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

PŘÍLOHA C Požadavky na Dokumentaci

PŘÍLOHA C Požadavky na Dokumentaci PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé

Více

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS Průvodce rychlou instalací DN-70591 ÚVOD DN-70591 je kombinovaným drátovým/bezdrátovým síťovým zařízení navrženým pro specifické síťové požadavky malých podniků,

Více

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR WAK System spol. s r.o. AZIN CZ s.r.o. Telematix Services, a.s. 18.března 2010 Aktivity projektu

Více

Práce s e-mailovými schránkami v síti Selfnet

Práce s e-mailovými schránkami v síti Selfnet Práce s e-mailovými schránkami v síti Selfnet Obsah návodu Základní informace k nastavení schránky selfnet.cz...2 Doporučené parametry nastavení e-mailového klienta...2 Základní informace k nastavení e-mailové

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

Koncept. Centrálního monitoringu a IP správy sítě

Koncept. Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného

Více

Dalibor Kačmář 21. 9. 2015

Dalibor Kačmář 21. 9. 2015 Dalibor Kačmář 21. 9. 2015 200+ 75%+ $500B $3.5M Průměrný počet dní, které útočník stráví v síti oběti, než je detekován všech průniků do sítí se stalo díky úniku přihlašovacích údajů celková odhadovaná

Více

Česká pošta, s.p. na Linuxu. Pavel Janík open source konzultant

Česká pošta, s.p. na Linuxu. Pavel Janík open source konzultant Česká pošta, s.p. na Linuxu Pavel Janík open source konzultant Česká pošta, s.p. 1993: založen státní podnik Česká pošta oddělením od společnosti Český Telecom nezávislá na státním rozpočtu poskytuje listovní,

Více

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

SIMATIC PCS 7. Archivace a prezentace dat. Jan Kváč Siemens, s.r.o. jan.kvac@siemens.com tel: 2 3303 2462

SIMATIC PCS 7. Archivace a prezentace dat. Jan Kváč Siemens, s.r.o. jan.kvac@siemens.com tel: 2 3303 2462 SIMATIC PCS 7 Archivace a prezentace dat Jan Kváč Siemens, s.r.o. jan.kvac@siemens.com tel: 2 3303 2462 Možnosti archivace výrobních dat v SIMATIC PCS 7 I. Přímo na OS (krátkodobě) StoragePlus server (menší

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost

Více

Bezpečnostní projekt Případová studie

Bezpečnostní projekt Případová studie Bezpečnostní projekt Případová studie V Brně dne 24. a 31.10.2013 Metodika zabezpečení síťové infrastruktury Potenciální hrozbou pro síťovou infrastrukturu jsou lidé (nedbalost či neznalost uživatelů nebo

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více