28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
Přínosy virtualizace a privátního cloudu
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Dynamic Host Configuration Protocol
Systémy pro podporu managementu 2
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Ing. František Hůlka lektor webináře pro ICT metodiky
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
BIS Firewall Roman Danel VŠB – TU Ostrava.
1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_540.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Ovládací panely Systém a zabezpečení.
Firewall.
Systémy pro podporu managementu 2 Inteligentní systémy pro podporu rozhodování 1 (DSS a znalostní systémy)
Telefónica O 2 Business Solutions Platform as a Service – Overview Praha, Ing. Jan Kepič, CISA –
Tiskové služby v sítích Microsoft
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
Česko a Slovensko, výhledy do budoucnosti Michal Tomek – InterSystems BV.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
Základní rozdělení činností v podnikové informatice
Poradenství. Systémová integrace. Outsourcing. Infrastruktura. Technologie serverů. KRIZOVÉ ŘÍZENÍ Celostátní krizové řízení v pojetí Unisys Hradec Králové,
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Fenix II –IS na platformě.NET Michal Varga.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 3. Mechanismy správy systému, standardní administrátorské nástroje. Administrace OS.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Fenix II - IS nové generace Michal Varga.
Informatika. Cíle výuky informatiky Studenti se mají seznámit se základními pojmy, problémy, postupy, výsledky a aplikacemi informatiky tak, aby je dokázali.
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Nastavení serverů OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
as4u advanced system for you
Management univerzitní sítě dnes a zítra
Internet - historie.
Zvýšení kapacity, dostupnosti a efektivnosti systému SIS II spolufinancovaný z Ročního programu 2013 Fond pro vnější hranice (FVH)
Účinné zabezpečení IT a stálý dohled
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Operační systémy - úvod
Název školy Základní škola Šumvald, okres Olomouc Číslo projektu
Obnova infrastruktury SIS II před spuštěním do rutinního provozu - 1. etapa projekt spolufinancovaný z ročního programu 2011 Fond pro vnější.
Monitoring sítě.
Obsah Co je to GIS Segmentace GIS HZS ČR GIS portál HZS ČR
Transkript prezentace:

28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června

nové pohledy na provozování ICT služeb doba se mění po sítích se dneska tahají data o práci, vzdělání, zábavě, penězích, zdraví, … sítě se mění autonomní > připojené k internetu > využívající internetu > cloudové > … požadavky rostou protože sítě nabízí víc a doba kvačí vřed chce uživatel stále více a stále lépe je čas hledat/používat nová řešení Mobile Device Mangament BYOD Cloud computing druhá strana nespí CVE (Common Vulnerabilities and Exposures) botnety manipulace s obsahem spojení … 2

4. června správný přístup k ICT ICT je pro organizaci nástroj pro efektivizaci fungování správné fungování je viděno optikou: QoE uživatel si užívá užívání aplikací správce vše v klidu z povzdáli sleduje bezpečnost data aplikací i aplikace samotné zůstávají konzistentní synergicky s vyšší bezpečností přichází celkově lepší fungování ICT 3

4. června QoE dejte uživatelům „volnost“, pusťte je: kdy chcete kam chcete jak rychle chcete řízení uživatelských aktivit zamezí lidové tvořivosti možnosti zneužití … 4

4. června bezpečnost stavět vyšší zdi už nestačí reagovat až při potížích je pozdě potížím předcházíme (manageři to nazývají PDCA): plánujeme nastavujeme monitorujeme řídíme Three Mile Island – úspěšná havárie roztavilo se paliva jako ve Fukušimě personál i okolí nepoškozeny 5

4. června NAC – řízení přístupů do sítí zařízení/uživatele při přístupu do sítě: identifikujeme autentikujeme - ověření pravosti autorizujeme – přidělení oprávnění v řízené síti je každý zdroj či cíl provozu „zdokumentovatelný“ cílené akce nastavení opravení povinnost zodpovídat se 6

4. června nasazení NAC Je třeba definovat prostředky : technické typicky jde o proces udělení nebo odmítnutí určitých požadavků nebo pokusů fyzické vazba by měla být nejen na uživatelský login a heslo, ale i na konkrétní fyzická zařízení administrativní umožní se získávání a využívání informací a související zpracování informací v rámci odpovídajících služeb Správný NAC : nevyžaduje instalaci agentů nepřidává in-line zařízení je snadno integrovatelný i do sítí s produkty různých výrobců 7

4. června 802.1x 8

4. června IPAM, L2 monitoring, DDI a NAC AddNet z dílny českého Novicomu je nástrojem pro správu IP adresního prostoru a řízení přístupu v sítích. Systém využívá: IPAM (IP adresní plánování) je vize, kdo a kde dostane jakou adresu L2 monitoring je kontrola dodržování vize z IPAMu (nejen real time, ale i s dlouhodobou historií) DDI jsou základní síťové služby (DHCP, DNS a RADIUS) pro podporu funkcí systému NAC je nástroj využívající 802.1x pro korektní přijmutí chtěného, odmítnutí nechtěného a přesunutí nebo zrušení přístupu zařízení s rozpoznanou změnou stavu Výhodou je podpora aktivních prvků od různých výrobců. Správa BYOD zařízení je plně automatizovaná i při instalaci v sítích holdingového typu. 9

4. června Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí LAN 1LAN X DMZ ADS FlowMon Jak to celé funguje?