PORTFOLIO POSKYTOVANÝCH SLUŽEB V OBL ASTI KYBERNETICKÉ BEZPEČNOSTI L OG JIŘÍ RICHTER



Podobné dokumenty
Představení společnosti

Svět svobodného softwaru

Úvod do Linuxu SŠSI Tábor 1

Jemný úvod do Postfixu

Jemný úvod do Postfixu

Závěrečná zpráva projektu FR CESNET 468R1/2012. Optimalizace správy síťových aplikací a zařízení AMU

úvod Historie operačních systémů


Srovnání Linuxu a BSD z pohledu jádra. Jan Dyrczyk

Základy informatiky. Operační systémy

Free & Open Source software. Liberix. prezentací. Open Source. software. Free Software. projektů pro studenty. Rekapitulace. Liberix o.p.s.

OTRS Free Open Source nástroj pro Service Management

Základní škola T. G. Masaryka Ivančice. Na Brněnce 1, okres Brno-venkov, příspěvková organizace. Na Brněnce 1, Ivančice, ICT PLÁN ŠKOLY

PŘÍPADOVÁ STUDIE ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 3

Vysoká škola ekonomická v Praze. Bakalářská práce Karel Koubek

Kontrolní seznam projektu a systémové požadavky Xesar 3.0

SÁM O SOBĚ DOKÁŽE POČÍTAČ DĚLAT JEN O MÁLO VÍC NEŽ TO, ŽE PO ZAPNUTÍ, PODOBNĚ JAKO KOJENEC PO PROBUZENÍ, CHCE JÍST.

Elektronická podatelna ICZ. Automatické stahování datových zpráv

škola diplomacie a veřejné správy s.r.o. ul. A. Jiráska, č.p Most (CZ) ICT plán

Open source kyberbezpečnost ve školách

Zřízení technologického centra ORP Dobruška

Security Enhanced Linux (SELinux)

99 % všech desktopů na platformě MS Windows

Stavba operačního systému

Seznámení s open source vývojem a open source řešeními pro mobilní zařízení

Spouštění a konfigurace služeb. Přednáška OSY2 verze :00

Bezpečnostní projekt Případová studie

Cobbler, Puppet, Func

Příručka pro rychlé uvedení do provozu USB modem Vodafone Mobile Broadband K4607-Z. Navrženo společností Vodafone

Server. Software serveru. Služby serveru

Novinky v projektech Knot DNS a Knot Resolver. Daniel Salzman

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Komunikační sítě II pro integrovanou výuku VUT a VŠB-TUO

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

UŽIVATELSKÁ PŘÍRUČKA

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

2N Access Commander. Základy použití Verze


Komunikace v sítích TCP/IP (1)

Projekt implementace OS Linux do výuky informačních technologií

Obsah. Předmluvy. 1. KAPITOLA Úvod KAPITOLA Základní terminologie 2

Operační systémy Linux, Mac OS X a jejich srovnání

Státní ICT jak to zvládáme na NKÚ. Jan Mareš

Úvod do autorského práva, ochrana software, licence. SŠSI Tábor - Aplikační software 1

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Technologické centrum Nového Města na Moravě. Zbyněk Grepl, Radka Šoustarová, Město Nové Město na Moravě Mgr. Tomáš Lechner, Triada, spol. s r. o.

Ochrana software. Katedra softwarového inženýrství Fakulta informačních technologií ČVUT Alžběta Krausová, 2011

Brno. 30. května 2014

Operační systém GNU/Linux

Základní principy Open Source

ICT plán ZŠ praktické Bochov na rok 2009

Základy operačních systémů

Linux on Azure. Miroslav Sevelda

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Možnosti chlazení zařízení ve stojanech s bočním prouděním vzduchu

Expediční systém Trilex

ISDN telefon, atd.) na jiné. Nesmírnou výhodou Asterisku je volná dostupnost zdrojového

Není cloud jako cloud, rozhodujte se podle bezpečnosti

3. Setkání ředitelů aktivita A1. RNDr. Jan Krejčí, Ph.D

Popis změn verze

SOFTWARE A POČÍTAČOVÉ SÍTĚ. Alice Nguyenová

NMS. Linux na Strahově. Radim Roška & Moris Bangoura InstallFest Silicon Hill

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

Open Source Programování

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

Bezdrátový mikroadaptér N300 USB (N300MA)

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

72 SLUŽBY V OBLASTI VÝPOČETNÍ TECHNIKY; OPRAVY A ÚDRŽBA KANCELÁŘSKÝCH STROJŮ A POČÍTAČŮ. Kód SKP N á z e v HS/CN

Inteligentní NetFlow analyzátor

vpsfree.cz: linuxový server u neziskovky

Linuxové distribuce operačních systémů. Bc. Lukáš Uhlíř

Definice OS. Operační systém je základní programové vybavení počítače, nezbytné pro jeho provoz.

DEDIKOVANÉ A MANAGED SERVERY GREENHOUSING JEDNODUCHÁ CESTA K PROFESIONÁLNÍMU SERVERHOSTINGU A VIRTUALIZACI

Linux na desktopu Pro Běžně Frustrované Uživatele

Co je nového v aplikaci QuarkXPress 10.1

IT ESS II. 1. Operating Systém Fundamentals

SB8485. Převodník USB na 8x RS485/RS září 2010 w w w. p a p o u c h. c o m

Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Popis procesu Příručka kvality Číslo_Verze Vlastník procesu: Platnost od: Schválila: dokumentu PMK Ředitelka školy PK_04.

Kompaktní procesní stanice

I. POČTY A STAVY. počet uživatelů - studentů: studentů. počet uživatelů - zaměstnanců: (fyzický stav) - 88 (uživatelů s přístupem k PC)

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Operační systémy (OS)

Linuxové distribuce. Michal Dočekal

Jako zadavatel Vám tímto oznamujeme, že zahajujeme výběrové řízení v níže uvedené věci a vyzýváme Vás k podání nabídky.

Seminární práce z předmětu UPI

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 4. série

DÁLKOVÁ SPRÁVA ŘÍDICÍCH SYSTÉMŮ V PROSTŘEDÍ CONTROL WEB 5

Možnosti využití volně dostupného softwaru v podnikové praxi

Licenční smlouvy, licenční ujednání

Jak se měří síťové toky? A k čemu to je? Martin Žádník

CCNA Network Upgrade

Operační systémy Rozdělení a popis. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1124_Operační systémy Rozdělení a popis_pwp

DISTRIBUCE GNU/LINUXU

INFORMAČNÍ TECHNOLOGIE

Transkript:

PORTFOLIO POSKYTOVANÝCH SLUŽEB V OBL ASTI KYBERNETICKÉ BEZPEČNOSTI L OG OG SERVER / L OGG COLLECTORC MICHAL VYMAZAL JIŘÍ RICHTER DUBEN 2015

Obsah Obsah Zařízení pro sběr a vyhodnocování logů (Log collector)...3 2

Zařízení pro sběr a vyhodnocování logů (Log collector) Jedná se o samostatné zařízení určené pro sběr a vyhodnocování logů (ve formátu syslog), které je součástí určité DMZ zóny nebo vnitřní LAN sítě. Vlastní vyhodnocování logů pak provádí automat na základě předem daných šablon. Obsluha má samozřejmě možnost se k jednotlivým logům vracet a zpětně je podrobně analyzovat. Vlastní rozesílání upozornění na podezřelé logy se děje pomocí e-mailu nebo SMS. Celé zařízení je možné provozovat na bázi open source a to s nekomerční licencí GPL. Dle platné legislativy Log server slouží jako "Nástroj pro zaznamenávání činnosti kritické informační infrastruktury a vyznamných informačních systémů, jejich uživatelů a administratorů" dle 21 Hlavy II Technická opatření vyhlášky o kyberneticé bezpečnosti ze sbírky zákonů 316/2014 a především jako "Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí" dle 23 téže vyhlášky. Dle výše uvedené vyhlášky musí toto zařízení zajišťovat a) integrovaný sběr a vyhodnocování kybernetických bezpečnostních událostí b) poskytování informací pro určené bezpečnostní role o detekovaných bezpečnostních událostech c) nepřetržité vyhodnocování kybernetických bezpečnostních událostí pro vyhodnocování bezpečnostních incidentů a včasné varování určených bezpečnostních rolí Log server je zařízení, které musí být odděleno od internetu i od klientských stanic, proto je mu vyhrazeno samostatné připojení v DMZ rozsahu. Vyplývá to z povinnosti jeho správce, který dle 21 vyhlášky o kybernetické bezpečnosti musí zajistit ochranu získaných informací před neoprávněným čtením či změnou. Typický způsob implementace Log serveru je patrný z následujícího schématu 3

Typické topologické schema pro provoz sítě s Log serverem 4

5

Popis jednotlivých modulů SYSLOG-NG Syslog-ng je logovací nástroj s vysokou škálou konfigurovatelnosti a je natolik populární, že se stal pro některé linuxové distribuce serverových OS výchozím sysloggerem (např. Debian, opensuse, Archlinux). Jedná se o open source produkt šířený pod GNU LGPL licencí. Používá standardní BSD syslog protokol, specifikovaný v RFC 3164. Syslog-ng přijímá logy z různých zdrojů a řadí je do jedné fronty, ve které jsou logy rozděleny a správně zatříděny podle typu a důležitosti zprávy. O detailnější rozčlenění a označení logů se však dále postará některý ze specializovaných nástrojů pro správu logů, např. Logcheck, Logzilla nebo Logwatch. https://syslog-ng.org/ LOGCHECK, LOGZILLA, LOGWATCH Logcheck je poměrně výkonný analyzátor logů šířený pod GNU GPL licencí. Analyzuje logy a podle předem nastavených pravidel je zařazuje a posílá např. mailem nebo prostřednictvím SMS předem určeným bezpečnostním rolím. Spouštěn je CRONem. http://logcheck.org/ Typický výstup z logovacího protokolu Logzilla je velice komplexní a výkonný log analyzátor, který je však licencovaný a typ zakoupené licence může být limitujícím faktorem pro použití v Log serveru. http://www.logzilla.net/ Logwatch je analyzátor šířený pod svobodnou MIT licencí, kterou lze kombinovat s produkty pod GPL licencí. Tento analyzátor logů je oproti Logchecku vhodný pro sdružování logů do skupin. Pokud nás zajímá v určitém časovém úseku počet výskytů stejné události, pak nám toto Logwatch sdělí např. takto 6

--------------------- SSHD Begin ------------------------ Illegal users from: 61.132.244.xxx (smtp3.vip.xxx.com): 5 times 74.63.113.xxx (.): 133 times ---------------------- SSHD End ------------------------- POSTFIX, PROCMAIL O vlastní rozesílání mailů se stará program Postfix (šířený pod licencí IBM public 1.0), který rozesílá e-maily na předem zvolené e-mailové adresy pomocí protokolu SMTP. Postfix je velmi stabilní i při vyšším zatížení serveru, proto se přímo ideálně hodí do Log serveru. http://www.postfix.org/ O ukládání zpráv do lokálních e-mailových schránek se stará program Procmail, který je součástí linuxové distribuce použitého OS. http://www.procmail.org/ LOGROTATE Přijaté a zpracované logy je dále nutno udržovat v rozumné velikosti a zajistit jejich historii. O to se postará služba Logrotate, která dle nastavených parametrů zachovává potřebný počet verzí každého logu, hlídá jejich maximální velikost a staré verze komprimuje do archivů. FLEXBACKUP Flexbackup je vhodnou volbou pro zálohování Log serveru pomocí přírůstkových záloh. Je možné zálohy ukládat jak na síťové úložiště, tak i na lokální a externí disky připojené přímo k Log serveru. I Flexbackup je šířen pod GPL licencí. http://www.edwinh.org/flexbackup/ Nároky na použitý hardware Log server musí mít dostatečnou rezervu především v kapacitě a rychlosti úložiště. Server musí spolehlivě zvládnout zpracovat i zvýšený nápor příchozích logů např. při kybernetickém útoku. Konfigurace potřebného hardware pro konkrétní datové centrum musí být zpracována v samostatné studii. 7

Pro zasílání SMS lze do interní sítě instalovat SMS bránu, nebo lépe lze samostatnou SMS bránu propojit přímo s Log serverem. Operační systém Jako operační systém je vhodná jedna z osvědčených linuxových distribucí, které jsou převážně šířeny pod nekomerční licencí GNU GPL 2.0, popřípadě LGPL 2.1. Doporučené distribuce jsou např. UBUNTU Server LTS, Debian, CentOS. http://www.ubuntu.com/server http://www.debian.org/ http://www.centos.org/ Praha duben 2015 8

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář