GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství.

Slides:

Advertisements

Podobné prezentace

Využití Open Source GIS nástrojů ve výuce zeměpisu na střední škole

Advertisements

Hosting informačního systému K2

Katedra ekonomiky, manažerství a humanitních věd Baví vás práce s lidmi, chcete rozhodovat o nových projektech a řídit jejich realizaci? Chcete-li být.

Software start počítače a operační systém.

Základy informatiky Ing. Roman Danel, Ph.D.

Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.

Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.

„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Softwarové zabezpečení serveru

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

Co je Linux? Základní pojmy

POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Návrh počítačové sítě malé firmy

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

KOMUNIKAČNÍ A INFORMAČNÍ SYSTÉMY

IVIG 2005 Informační vzdělávání a informační gramotnost v teorii a praxi vzdělávacích institucí Projekt online systému podpory informačního vzděláván v.

Studijní programy a LMS František Koliba Petr Korviny Katedra Informatiky OPF v Karviné SU v Opavě

David Kratochvíl. * Linux – označení pro operační systém (OS) * 1,3 milionu mobilních zařízení s Androidem aktivováno každý den * Většina ze TV.

CIS Cizinecký informační systém

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Název: Zabezpečení PC a ochrana před škodlivými kódy

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

ESET - služby informační bezpečnosti Filip Navrátil, Sales Engineer, ESET software spol. s

Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)

Streaming pomocí technologií FLASH

Fakulta biomedicínského inženýrství, ČVUT v Praze, nám. Sítná 3105, Kladno Modernizace výukových postupů a zvýšení praktických dovedností a návyků.

BIS Firewall Roman Danel VŠB – TU Ostrava.

Forenzní analýza unixových systémů > Josef Kadlec, IM2-K FIM UHK 2006.

Kurz IT Essentials na DFJP UPCE Ivan Panuška. IT Essentials: PC Hardware and Software Version 4.0  kurz nabízí úvod do odvětví IT  seznámení interaktivní.

Databáze Lokální systémy a SQL servery VY_32_INOVACE_7B10.

OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

Zkušenosti s nasazením svobodného software při výuce

Selektivní šifrování dat v databázích

Školení bezpečnosti práce (BOZP)

Ostravice Možnosti mobilních technologií při řešení projektů a v organizaci času Mgr. Rostislav Fojtík Ostravice

ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460

Zajištění ochrany počítačové sítě - FIREWALL - Samostatná práce Michala Červenky.

CZ / /0012 Zavedení nových technologií a postupů do praxe Milan Havel ČVUT, SZZPLS Milan Havel, tel

Ochrana síťového prostoru malé firmy Plošné útoky, rizika & řešení Jaroslav Šeps, ŠETRnet s.r.o.

Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.

Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.

OPERAČNÍ SYSTÉMY.

Reaktorová fyzika I pro 3. ročník zaměření TTJR, JEŽP a JZ

Katedra počítačů ČVUT FEL

Bezpečnostní politika

Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.

TVORBA WEBOVÝCH APLIKACÍ S VYUŽITÍM OPEN SOURCE CMS Autor: Lukáš Dubina Vedoucí práce: PaedDr. Petr Pexa Jihočeská Univerzita České Budějovice 2010 Prezentace.

Inovace výuky a její implementace v oborech Fakulty bezpečnostního inženýrstvíCZ.1.07/2.2.00/ Se zvyšováním technologické a technické úrovně průmyslu.

Centrum informačních technologií Ostravské Univerzity v Ostravě Čestmír Kantor, říjen 2006.

Open Source LMS systémy Open eDoceo Miroslav Bureš.

Představujeme Vám projekt TechIN - Propojení studia a praxe, TEMPO TRAINING & CONSULTING s.r.o. Okresní hospodářskou komorou Karviná. který realizuje společnost.

Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.

SUSE Linux, s.r.o. aneb Pojďte dělat Linux Pavel Machek SUSE LINUX, s.r.o.

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.

3. Ochrana dynamických dat

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

Operační Systém Operační systém je v informatice základní programové vybavení počítače (tj. software), které je zavedeno do paměti počítače při jeho.

Fakulta jaderná a fyzikálně inženýrská ČVUT Nabízíme nové studijní zaměření Fyzika a technika termojaderné fúze Nové studijní zaměření, které FJFI ČVUT.

Účinné zabezpečení IT a stálý dohled

Facility management jako součást efektivní správy společnosti

Identity management v UIS

Autor práce: Michaela Janová

Git Git je v informatice distribuovaný systém správy verzí vytvořený Linusem Torvaldsem pro vývoj jádra Linuxu.

METODOLOGIE PROJEKTOVÁNÍ

Operační systémy.

Informační a komunikační technika

Centrální místo služeb 2.0

Transkript prezentace:

GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství v ekonomii autor bakalářské práce: Josef Kadlec vedoucí bakalářské práce: Mgr. Jiří Fišer, Ph.D. 2004

Cíle práce ● Analyzovat možnosti zabezpečení OS GNU/Linux s přihlédnutím na prostředí akademických sítí. ● Popsat současné prostředky pro zvýšení bezpečnosti a eliminaci potencionálních rizik. ● Analyzovat problém především z pohledu administrátora. ● Zaměřit se výhradně na Open Source projekty. Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

Obor informační bezpečnosti ● Ochrana dat a jiných hodnot ● Mladý obor ● Proti čemu se bráníme ● Narušitel čte data ● Narušitel modifikuje data ● Narušitel maže data ● Narušitel využívá další hodnoty ● Proti komu se bráníme ● Hrozby z „okolního světa“ ● Hrozby z „vlastních řad“ Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

Bezpečnostní vrstvy Bezpečnost na úrovni OS Bezpečnost na úrovni sítě Fyzická bezpečnost … Úroveň jádra Aplikační úroveň Uživatelská úroveň Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

Proč GNU/Linux ● Open Source ● GNU GPL ● Linux kernel – Linus Torvalds ● Nejen serverové využití Open Source a bezpečnost ● Krátká doba mezi nalezením chyby a vydáním opravy ● Možnost důkladné analýzy kódu ● Neobsahuje skryté informace ● Podstrčení zákeřného kódu Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

Prostředí akademických sítí ● Heterogenní prostředí ● Fluktuace studentů ● Fluktuace zaměstnanců ● Zvýšené riziko ohrožení z vnitřní strany sítě ● Vysokorychlostní připojení do páteřní sítě

Základní struktura práce ● Základní hardening GNU/Linuxu ● Přístupová práva, hesla, setuid a setgid programy,... ● Pokročilý hardening GNU/Linuxu ● PAM, chroot, Bastille, Openwall, libsafe, šifrované filesystémy,... ● Bezpečnost na úrovni sítě ● Firewall, proxy, VPN, GPG,... ● Fyzická bezpečnost ● Zabezpečení boot managera, Tempest, akustická kryptoanalýza, … ● Ukázkový příklad akademické sítě ● Použití probraných technik a prostředků v praxi Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

Přínosy práce ● Rozsáhlý přehled současného Open Source vybavení pro zabezpečení OS GNU/Linux. ● Analýza problému jednotlivých hrozeb a využití programového vybavení k jejich eliminaci aplikované v prostředí akademických sítí. ● Aktuální příručka administrátora při vytváření a zabezpečování nejen akademických sítí doprovázena množstvím odkazů na další konkrétní informační zdroje. ● Zvýšení povědomí lidí o problematice informační bezpečnosti. Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

GNU/Linux a bezpečnost v akademických sítích Josef Kadlec Otázky? Autor má několikaleté zkušenosti s OS GNU/Linux a informační bezpečností. Je také zakladatelem a hlavním koordinátorem skupiny CZSLUG (czslug.cz).