Network Admission Control

Størrelse: px
Begynne med side:

Download "Network Admission Control"

Transkript

1 Network Admission Control NAC Atea AS

2 Agenda Trusselbilde Endpoint protection Hvordan fungerer NAC Sonemodell Design Komponenter

3 Trusselbilde Publisert: Adressa May 9, 2008 April 28, , 2009 May 13, 2008 Nov 8, 2008

4 Rising Malware Builds the Botnet, Steals Data Unique Samples of Malicious Programs # of Unique Malware Samples in 2006: 972K # of Unique Malware Samples in 2007: 5.5M 500% Increase in 12 Months

5 Endpoint protection NAC krever at du fortsatt har en antivirus klient på arbstasjonen. Men den sjekker om den er aktivert og oppdatert. Likedann at OS er oppdatert til et definert nivå. Chekpoint Endpoint Protection Kryptering av disker, Usb minnepinner etc. Cisco Security Agent Beskyttelse mot angrep Code, Bonets, Rootkits, Day-Zero attacks Policy Enforcement Firma policy Data Loss Prevention Sjekker om du overfører kontonr. Eller andre sensitive data Nettwork Collaboration NAC, IPS, Wireless

6 Hvordan fungerer NAC

7 Pålogging med NAC

8 Tilgang til soner Ved oppstart/pålogging av pc vil nettverket autentisere vedkommende inn i nettverket. Forskjellige mekanismer i bakgrunnen vil plassere vedkommende i riktig sone. Dette gjelder hvis brukeren kopler seg til sentralt via kablet nett eller trådløst nett. Eller vedkommende aksesserer nettverket eksternt med en kryptert forbindelse over Internett. Konsulent Gjest Ansatte Prosjekt Internett Ansatte Karantene

9 Bruker tilgang til nettverket Man kan systematisere brukere i 3 kategorier Kategorier Rettigheter Sone Ansatte High Ansatte Konsulenter Middels n for tilgang til nettverket kan skilles Defineres Gjester Lav Gjestesone som gir Internett I tillegg vil en Ansatte eller en Konsulent ofte ha en bærbar maskin. Ved reise vil denne kunne være en potensiell bærer av virus eller annen ondsinnet programvare. Det vil være behov for å isolere og sjekke slike maskiner for slik ondsinnet programmvare i et karantene nett. Denne sonen vil være temporær inntil maskinen er sjekket og den kan komme over i sin tillhørende sone.

10 Hvordan sjekke hvilken rolle de har. Det vil være behov for å kunne verifisere disse rollene når maskinene koples til nettverket. Kategorier Katalogstruktur Sikkerhet Ansatte Konsulenter Bedriftens katalogstruktur Bedriftens katalog struktur eller egen database Defineres i AD Defineres i egen database Radius Gjester Gjesteserver Legges inn ved registrering Sertifikat En gangs passord Brukernavn og passord. En gangs passord Brukernavn og passord eventuellt kode

11 Komponenter

12 Cisco NAC Key Ingredients NAC Manager and Server (Required) NAC Manager Centralized management, configuration, reporting, and policy store NAC Server Posture, services and enforcement NAC Profiler, Guest Server and ACS (Optional) NAC Profiler Profiles unmanaged devices NAC Guest Server Full-featured guest provisioning server ACS Server Access policy system for 802.1x termination Endpoint Components (Optional) NAC Agent No-cost client: Persistent, dissolvable, or web SSC 802.1x Supplicant CSSC or Vista embedded supplicant

13 Cisco NAC Flexible Deployment Layer 2, Layer 3 In-band, Out-of-band Centralized, Distributed SNMP, RADIUS Innovative NAC Services Posture Assessment Remediation Profiling Guest Features Role-based network access control and security policy compliance enforcement Full lifecycle: discovery, assessment, enforcement, and remediation Benefits Securing both managed and unmanaged assets Providing guest access and preventing unauthorized access Reducing vulnerabilitybased exploits

14 NAC Profiler Hvordan takle enheter i nettveket som ikke kan kjøre NAC? Printere Telefoner Spesial enheter som ikke har en klient som kan logge på nettverket. Simplify the deployment of Cisco NAC by automating device identification and authentication. Cisco NAC Profiler eases administrative tasks including new devices, device moves, and replacements in a Cisco NAC-enabled network Gather endpoint device profiling information and maintain a real-time, contextual inventory of networked devices Monitor and manage device behavior anomalies such as port swapping, MAC address spoofing, and profile changes Secure all company-owned endpoints, even those devices unaffiliated with a user, such as printers and IP phones

15 End point profiling components NAC Profiler Server sold as a separate 3350 appliance NAC Manager Centralized management, configuration, reporting, and policy store Collector NAC Server Posture, services and enforcement OEM Agreement with Great Bay Software NAC Profiler Profiles unmanaged devices NAC Guest Server Full-featured guest provisioning server ACS Server Access policy system for 802.1x termination Collector is a licensed module coresident with NAC Server (CAS) running and above NAC Agent No-cost client: persistent, dissolvable or web SSC 802.1x Supplicant CSSC or Vista embedded supplicant

16 NAC Guest server Definere Guest som blir aktive når de logger inn Active Directory Single Sign On Guest Self Service Application Programming Interface Mail SMS support NAC Guest Server Flash Demo

17 Design

18 Choosing a Server Deployment mode The NAC server is deployed in a combination of the following 3 modes. In-Band (IB) or Out-of-Band (OOB) The NAC server (CAS) is in the data path all the time or only during the NAC process A given NAC server (CAS) can only be IB or OOB, not both Layer 2 (L2) or Layer 3 (L3) Users are L2 adjacent to the NAC server or they are multiple hops away (L3) from the NAC server (CAS) A given NAC server can support both L2 and L3 adjacent users Virtual Gateway (VG) or Real-IP Gateway (RIP-GW) The NAC server (CAS) acts as bridge (VG) or router (RIP-GW) between its two interfaces A given NAC server (CAS) can only be VG or RIP-GW,not both

19 Faser Plan Design Implement

20 Cover All Use Cases Wireless Compliance Secured network access only for compliant wireless devices Endpoint Compliance Network access only for compliant devices Campus Building 1 Wireless Building Q Governance Compliance Ensure user compliance to governance and risk user acceptable policies Guest Compliance Restricted internet access only for guest users Conference Room in Building 3 Internet IPSec VPN User Compliance Intranet access only for compliant remote access users

21 Cisco NAC Appliance Sizing Super Manager Users = online, concurrent manages up to 40 Standard Manager manages up to 20 Enterprise and Branch Servers Manager Lite manages up to 3 Enterprise and Branch Servers 2500 users each 3500 users each Branch Office or SMB Servers 1500 users each 50/100 Users (ISR NM) 100 users 250 users 500 users

22 NAC for eksterne

23 Trådløse og NAC NAC i trådløse nettverk kan være In-Band (IB) eller Out-of-Band (OOB). Trådlsø Out-of-Band (OOB) er ikke supportert i autonomous AP miljøer Single Sign On er ikke supportert i Autonomous AP miljøer

24 NAC for trådløse nett Out of Band Inband

25 Nac for større campus

26 Teknisk skisse NAC

27 Spørsmål?

28 Ekstra slides

29 NAC og NAP ACS NPS 802.1x Radius HCAP ID AD

Connectra Check Point remote access portal. Av: Sevald O. Lund

Connectra Check Point remote access portal. Av: Sevald O. Lund Connectra Check Point remote access portal Av: Sevald O. Lund Agenda Utfordringer rundt Remote Access Produktbeskrivelse Sentralisert management og sikkerhet Brukeropplevelse Plattformvalg Demo Spørsmål

Detaljer

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Utrulling, testing og piloter vil ha verdi i lang tid fremover Full kompatibilitet Det meste som går på Windows Vista, fungerer på Windows 7.

Detaljer

Installasjonen krever en Windows 2008 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene. Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten

Detaljer

Installasjonen krever en Windows 2003 server innmeldt i domene.

Installasjonen krever en Windows 2003 server innmeldt i domene. Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer

Detaljer

Atea Klientologi. - Læren om leveranse av innhold til klienter

Atea Klientologi. - Læren om leveranse av innhold til klienter Atea Klientologi - Læren om leveranse av innhold til klienter Bjørn M. Riiber Klientologi evangelist bjorn.riiber@atea.no 92018498 Agenda Utrulling Administrasjon Selvbetjening Brukere Software Hardware

Detaljer

Beskyttelsesteknologier

Beskyttelsesteknologier Beskyttelsesteknologier Paul-Christian Garpe Senior Principal Consultant, Symantec Oktober 2011 Agenda 1 Utfordringen 2 Smart grid et eksempel 3 Aktuell sikkerhetsteknologi 4 Oppsummering 2 *Disclaimer:

Detaljer

Kontor i Stockholm, Oslo og København Lang erfaring fra produkt og sw. utvikling innenfor IT og Telecom segmentet

Kontor i Stockholm, Oslo og København Lang erfaring fra produkt og sw. utvikling innenfor IT og Telecom segmentet Selskap og Produkter Kontor i Stockholm, Oslo og København Lang erfaring fra produkt og sw. utvikling innenfor IT og Telecom segmentet Partnere har tidligere etablert selskapene Preseco og Netwise Selskapets

Detaljer

Endringer i Windows endrer bransjen - hvilke muligheter gir det deg? Arne Hartmann Produktsjef Windows, Microsoft Norge

Endringer i Windows endrer bransjen - hvilke muligheter gir det deg? Arne Hartmann Produktsjef Windows, Microsoft Norge Endringer i Windows endrer bransjen - hvilke muligheter gir det deg? Arne Hartmann Produktsjef Windows, Microsoft Norge Verden forandrer seg 2005 2013 Husker du Windows 8? Windows reimagined Metro aka

Detaljer

WWW.CERT.DK. Introduction to DK- CERT Vulnerability Database

WWW.CERT.DK. Introduction to DK- CERT Vulnerability Database Introduction to DK- CERT Vulnerability Database By Peter Rickers and Mikael Stamm 1 Fundamental Idea Securing of networks, in-house and externally Savings for the costumers Making admission to the correct

Detaljer

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Dokumentasjon levert av: Prosjekt: Norsk Data Senter AS Installasjon av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no

Detaljer

Lynx 7000 avansert oppsett

Lynx 7000 avansert oppsett Lynx 7000 avansert oppsett I denne manualen finner du avansert oppsett som åpning av porter i brannmuren, bruk USB HDD, båndbreddekontroll, oppsett av AP etc. Oppsett av IP-adresse reservasjon...2 Oppsett

Detaljer

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor Produkter denne guiden kan benyttes til: DIR-615/635/655/825/855 Det kan

Detaljer

Windows Vista Verdi for virksomheten

Windows Vista Verdi for virksomheten Windows Vista Verdi for virksomheten Forbedret sikkerhet Sluttbrukere Enklere å finne og søke etter informasjon IT-stab Bedre for mobile brukere Optimalisert desktop infrastruktur Vista Viktige forbedringer

Detaljer

Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer Agenda Hva er IT-sikkerhet? Hva bør vi begynne med? Planlegging / ROS-analyse Fysisk sikring Nettverk Oppdatert

Detaljer

Velkommen til Windows 8.1. Arne Hartmann Produktsjef Windows

Velkommen til Windows 8.1. Arne Hartmann Produktsjef Windows Velkommen til Windows 8.1 Arne Hartmann Produktsjef Windows Husker du Windows 8? Windows reimagined Metro aka Modern UI Windows 2 Go En ny generasjon apps Ny og spennende hardware Windows RT Startknappen

Detaljer

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole Hovedprosjekt 41E Arnstein Søndrol Cisco Clean Access Valdres Videregående Skole Valdres VGS - Valdres VGS har omtrent 550 elever og 100 lærere og ansatte. - Valdres Videregående skole ligger på Leira,

Detaljer

DESKTOP OPTIMIZATION AND MANAGEMENT

DESKTOP OPTIMIZATION AND MANAGEMENT DESKTOP OPTIMIZATION AND MANAGEMENT Microsoft Technology User Group (MTUG) ble etablert i mars 2010 som en Non-Profit paraplyorganisasjon for brukergrupper i Norge med fokus på Microsoft-teknologi. Formålet

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

SQL Server guide til e-lector

SQL Server guide til e-lector LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett

Detaljer

Drift og vedlikehold i og rundt «dingser» Et undervurdert problem Øivind Kure, Prof. ITEM, NTNU

Drift og vedlikehold i og rundt «dingser» Et undervurdert problem Øivind Kure, Prof. ITEM, NTNU Drift og vedlikehold i og rundt «dingser» Et undervurdert problem Øivind Kure, Prof. ITEM, NTNU Fokus Potensielt sårbarhetsproblem Mange Dingser Dårlig design prosess Sårbart fordi verdikjedene er lang

Detaljer

AirLink 29150 v6 / AL59300 v6 avansert oppsett

AirLink 29150 v6 / AL59300 v6 avansert oppsett AirLink 29150 v6 / AL59300 v6 avansert oppsett I denne manualen finner du informasjon og veiledning om avansert oppsett av din AirLink 29150 v6 eller AirLink 59300 v6 ruter. Innhold Side Oppsett av Virtual

Detaljer

1. Installasjon av SharePoint 2013

1. Installasjon av SharePoint 2013 Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Installasjon av SharePoint 2013 Stein Meisingseth 02.09.2013 Lærestoffet er utviklet for faget LO205D Microsoft SharePoint 1. Installasjon

Detaljer

Sikring av endepunkter

Sikring av endepunkter Sikring av endepunkter John Breidablik / Security Engineer Highest-rated Technologies 15 years firewall leadership Rated Highest of 6 Endpoint Products Leader in Gartner Mobile Data Protection Magic Quadrant

Detaljer

INTEGRASJONSGUIDE BP CODE Check Point R75.x R76

INTEGRASJONSGUIDE BP CODE Check Point R75.x R76 BRUKERVEILEDNING INTEGRASJONSGUIDE BP CODE Check Point R75.x R76 ÅPEN Versjon: 1.2 Versjonsdato: 30.07.2013 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no

Detaljer

17. mars 2011 Morten.Brekkevold@uninett.no Vidar.Faltinsen@uninett.no

17. mars 2011 Morten.Brekkevold@uninett.no Vidar.Faltinsen@uninett.no 1 Network Administration Visualized v 3.0-3.11 (2005-2011) 17. mars 2011 Morten.Brekkevold@uninett.no Vidar.Faltinsen@uninett.no En liten NAV smakebit gjennom 6 scenarioer 1. Maskinsporing (også IPv6)

Detaljer

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater Oppsett og programmering av LIP 8000 IP apparat Et IP apparat kan tilkobles ipecs systemet på 3 forskjellige måter avhengig

Detaljer

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger Bruker dokumentasjon Web sikkerhet Universitet i Stavanger Innhold Bruker dokumentasjon... 1 Webtrafikk sikkerhet... 1 Universitet i Stavanger... 1 UiS Webtrafikk sikkerhet... 3 Bakgrunn... 3 Hvordan virker

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Kai.Hugo.Lund@atea.no 415 22 438

Kai.Hugo.Lund@atea.no 415 22 438 Kai.Hugo.Lund@atea.no 415 22 438 Ateas fem fokusområder Kommunikasjon Mobilitetsløsninger Bredbånd og linjer Nettverk Telefoni Video Klienter Rekvisita Print og kopi Periferiutstyr Mobiltelefoner Lisensrådgivning

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

Konfigurasjon av Eduroam i Windows Vista

Konfigurasjon av Eduroam i Windows Vista Konfigurasjon av Eduroam i Windows Vista Hvordan konfigurere en trådløs oppkobling mot Eduroam i Vista Alle skjermbilder er tatt fra engelsk Windows Vista. Navn og plasseringer av valg vil være tilsvarende

Detaljer

AirLink 1000AC avansert oppsett

AirLink 1000AC avansert oppsett AirLink 1000AC avansert oppsett I denne manualen finner du informasjon og veiledning om avansert oppsett av din Jensen AirLink 1000AC ruter....funksjoner....hvordan åpner jeg porter i brannmuren? 5...Tilkobling

Detaljer

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving Trådløst nett UiT Feilsøking Wireless network UiT Problem solving April 2015 Hvorfor får jeg ikke koblet meg opp mot trådløst nettverk med Windows 7? Why can t I connect to the wireless network with Windows

Detaljer

Avtale om Filtjenester Nettbank Bedrift

Avtale om Filtjenester Nettbank Bedrift Avtale om Filtjenester Del G ns eksemplar Avtaleparter Firmanavn Organisasjonsnummer Postadresse Land Bruker Navn Fødselsnummer Adresse Statsborgerskap Legitimasjon (pass eller lignende) Ansatt i E-post

Detaljer

Bli bedre. -på nettverkskommunikasjon. Kursprogram 2009

Bli bedre. -på nettverkskommunikasjon. Kursprogram 2009 Bli bedre -på nettverkskommunikasjon Kursprogram 2009 Kursprogram Tilbud til nåværende og kommende ZyXEL partnere Utviklingen innen IT går fortere enn nonensinne. Det som var nytt igår er foreldet idag.

Detaljer

INTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x

INTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x BRUKERVEILEDNING INTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x ÅPEN Versjon: 1.1 Versjonsdato: 30.07.2013 Buypass AS Nydalsveien 30A, PO Box 4364 Nydalen Tel.: +47 23 14 59 00 E-mail: kundeservice@buypass.no

Detaljer

Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform

Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform Bjørn Uddal Avd.leder og Teknologievangelist Agenda 07.45 Registrering og frokostbuffet 08.30 Velkommen til Ementor

Detaljer

Agenda; 08.30 Velkommen v/atea

Agenda; 08.30 Velkommen v/atea Agenda; 08.30 Velkommen v/atea 08.40 Microsoft System Center v/microsoft Norge Configuration Manager Operation Manager Virtual Machine Manager Data Protection Manager Fremtidig utvikling 09.15 Ateas løsninger

Detaljer

Unified Communications. Audun Heggelund audun.heggelund@umoeitet.no

Unified Communications. Audun Heggelund audun.heggelund@umoeitet.no Unified Communications Audun Heggelund audun.heggelund@umoeitet.no Agenda Hva er Unified Communication? UC Hva gir dette våre kunder? Microsoft Office Communication Server Topologier Integrasjon OCS og

Detaljer

netsense...making sense of IT

netsense...making sense of IT netsense...making sense of IT Netsense.. Netsense er et IT konsulentselskap som opererer innen fagområdene: IT utvikling IT forvaltning IT rådgivningstjenester Vi leverer understøttende teknologi og tjenester...så

Detaljer

AirLink 3000DG v3 avansert oppsett

AirLink 3000DG v3 avansert oppsett AirLink 3000DG v3 avansert oppsett I denne manualen finner du informasjon og veiledning om avansert oppsett av din Jensen AirLink 3000DG v3 ruter. Funksjoner...2 Hvordan åpner jeg porter i brannmuren?...3

Detaljer

Bachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Bachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER Bachelor 2015 048E Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER 1. Introduksjon Hvem er vi? Vi er to studenter ved Høgskolen i Sør-Trøndelag som i år fullfører vår bachelorgrad i studiet

Detaljer

Commercial Data Servers. Leverandør av Arkitektur og Infrastruktur

Commercial Data Servers. Leverandør av Arkitektur og Infrastruktur Commercial Data Servers Leverandør av Arkitektur og Infrastruktur HP CAE Effektiv distribusjon av programvare, status pr. Q1-2009 Arne Halsteinslid arne.halsteinslid@cds.no Software Management Automatisering

Detaljer

mnemonic frokostseminar

mnemonic frokostseminar SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*

Detaljer

Trådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard

Trådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard Trådløsnett med MacOSX 10.5 Leopard Wireless network with MacOSX 10.5 Leopard April 2010 Slå på Airport ved å velge symbolet for trådløst nettverk øverst til høyre på skjermen. Hvis symbolet mangler må

Detaljer

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm. Kommunikasjonsbærere Mobil/GPRS Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.no, 930 45 010 Agenda Fakta om GPRS Fordeler med GPRS AMR nettverksløsninger

Detaljer

Install av VPN klient

Install av VPN klient Install av VPN klient Aksess til TeleComputing Customer Service Center Tel: +47 6677 6577 (oppgi ditt kundenummer) Fax: +47 66 85 48 40 (faxnr for bl.a. bestillinger) E-post: support@telecomputing.no (oppgi

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

FIRE EFFEKTIVE TILTAK MOT DATAANGREP FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle

Detaljer

Trusselbildet 2009. (og noen løsninger ) Øivind Barbo Corp. Prod. Marketing Manager

Trusselbildet 2009. (og noen løsninger ) Øivind Barbo Corp. Prod. Marketing Manager Trusselbildet 2009 (og noen løsninger ) Øivind Barbo Corp. Prod. Marketing Manager 2/8/2009 The marked FBI: e-crime now bigger than narcotics* 2008 was the year where it is was produced more malware than

Detaljer

Ny IT infrastruktur på HIL. http://dwiki.hil.no/it_avdelingen/prosjekter/ny_itinfrastruktur

Ny IT infrastruktur på HIL. http://dwiki.hil.no/it_avdelingen/prosjekter/ny_itinfrastruktur Ny IT infrastruktur på HIL http://dwiki.hil.no/it_avdelingen/prosjekter/ny_itinfrastruktur MUS Prosess Forventningene fra organisasjonen Beslutningsgrunnlag for ny IT-infrastruktur ved HIL 2013-2015 http://www.hil.no/hil/om_hoegskolen/hoegskolestyret/sakslister_styre

Detaljer

Huldt & Lillevik Ansattportal. Installere systemet

Huldt & Lillevik Ansattportal. Installere systemet Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse INSTALLERE ANSATTPORTAL... 3 TEKNISKE KRAV (WINDOWS OG WEB)... 3 SERVERE OG NETTVERK... 3 MICROSOFT.NET RAMMEVERK 4.0 MÅ VÆRE INSTALLERT...

Detaljer

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter.

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter. Avansert oppsett I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter. Denne manualen gjelder for følgende rutermodeller: AirLink 9150 v1, v, v og v4 AirLink

Detaljer

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II bv@item.ntnu.no. Presentert av Rune Sætre, Førstelektor satre@idi.ntnu.

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II bv@item.ntnu.no. Presentert av Rune Sætre, Førstelektor satre@idi.ntnu. 1 IT Grunnkurs Nettverk Foiler av Bjørn J. Villa, Førsteamanuensis II bv@item.ntnu.no Presentert av Rune Sætre, Førstelektor satre@idi.ntnu.no 2 Innhold Del 1 Motivasjon, Analog/Digital Meldingskomponenter,

Detaljer

SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND

SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND Copyright 2015 Blue Coat Systems Inc. All Rights Reserved. 1 ADVANCED THREAT DEFENSE LIVSSYKLUS Security Analytics Advanced Web/Mail Gateway Security

Detaljer

Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04

Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04 Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04 EDB Business Partner organisasjon Bank & Finance Public sector Telecom Industry 1000 FTE s 1600 MNOK revenue Application

Detaljer

1. Citrix XenApp 6.5 - introduksjon

1. Citrix XenApp 6.5 - introduksjon Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Citrix XenApp 6.6 - introduksjon Stein Meisingseth 12.06.2013 Lærestoffet er utviklet for faget IFUD1003 Citrix 1. Citrix XenApp 6.5 - introduksjon

Detaljer

Hvor svart kan en svart vegg bli? -Følg med. Christian_nordve@trendmicro.eu

Hvor svart kan en svart vegg bli? -Følg med. Christian_nordve@trendmicro.eu Hvor svart kan en svart vegg bli? -Følg med Christian Nordve Christian Nordve Christian_nordve@trendmicro.eu En god og sikker bil -Før En god og sikker bil -Nå! Sikkerheten har blitt viktigere og viktigere

Detaljer

Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene!

Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene! Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene! Undersøkelser viser at så mye som 90 % av alle angrep kan starte med nettfiske og

Detaljer

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor

Detaljer

Nettverksnavn og nettverkspassord (SSID og WPA)

Nettverksnavn og nettverkspassord (SSID og WPA) Routeren du har fått fra oss skal være ferdig konfigurert. Du kan gjøre endringer ved å følge denne brukerveiledningen. Alle endringer gjøres på eget ansvar. Vi anbefaler at du kobler en PC direkte i routeren

Detaljer

AirLink 7000AC v1 avansert oppsett

AirLink 7000AC v1 avansert oppsett AirLink 7000AC v1 avansert oppsett I denne manualen finner du informasjon og veiledning om avansert oppsett av din Jensen AirLink 7000ACv1 ruter. Funksjoner...2 Hvordan åpner jeg porter i brannmuren?...3

Detaljer

2. Beskrivelse av installasjon av SQL Server 2005 og hvordan lage databasen som trengs av administrasjonsprogrammet:

2. Beskrivelse av installasjon av SQL Server 2005 og hvordan lage databasen som trengs av administrasjonsprogrammet: Workaround for DFS Administrasjonssystem og Windows Vista NB! Dette er IKKE en installasjon av systemet, men en måte for å få det til å virke på Windows Vista. Denne veiledningen er laget for litt avanserte

Detaljer

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 8 S 8 4 OPPKOBLING

Detaljer

Tore Eidem tore.eidem@atea.no. Hyper-V. Windows Virtualisering

Tore Eidem tore.eidem@atea.no. Hyper-V. Windows Virtualisering Tore Eidem tore.eidem@atea.no Hyper-V Windows Virtualisering 1 Agenda Tema: Windows Server 2008 Hyper-V Hyper-V i produksjon Krav til hardware Arkitektur Funksjonalitet Microsoft Hyper-V Server 2008 Microsoft

Detaljer

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Exhange 2013 Admin Center, Management Shell og opprette mailbox Stein Meisingseth 28.08.2014 Lærestoffet er utviklet for faget IDRI3002 1.

Detaljer

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

RFID AutoLogOff - et studentprosjekt

RFID AutoLogOff - et studentprosjekt RFID AutoLogOff - et studentprosjekt Utført ved Høgskolen i Gjøvik våren 2008 av Erik Sørdal (dataingeniør) Vegard Ruden (datasikkerhet) Stig Atle Haugen (informatikk) som avsluttende bacheloroppgave Presentert

Detaljer

VPN for Norges idrettshøgskole, Windows

VPN for Norges idrettshøgskole, Windows VPN for Norges idrettshøgskole, Windows Før du kobler til må du forsikre deg om følgende: 1. At du har oppdatert antivirusprogram/definisjoner. 2. Har installert siste sikkerhetsoppdateringer fra Microsoft.

Detaljer

Administrator guide. Searchdaimon ES (Enterprise Server)

Administrator guide. Searchdaimon ES (Enterprise Server) Administrator guide Searchdaimon ES (Enterprise Server) Collections/Resourses... 3 Overview... 3 Crawl now... 3 Manage... 3 Delete... 5 Scan... 5 Start a new scan... 5 View results... 9 Delete... 9 Add

Detaljer

Trådløssamling NORDUnet Stockholm 15.3.2013 Tom Ivar Myren

Trådløssamling NORDUnet Stockholm 15.3.2013 Tom Ivar Myren Trådløssamling NORDUnet Stockholm 15.3.2013 Tom Ivar Myren Agenda 08:30 08:45 Velkommen, kaffe 08:45 09:15 CAT en enclere hverdag for it avdelingen Hvordan få aksess, opprette profil, bruk 09:15 09:45

Detaljer

IT-infrastruktur. Brukermanual. Høgskolen i Oslo. Avdeling for Ingeniører

IT-infrastruktur. Brukermanual. Høgskolen i Oslo. Avdeling for Ingeniører IT-infrastruktur Brukermanual Mathias Hagen Balagumar Rajaratnam Høgskolen i Oslo Avdeling for Ingeniører 23. mai 2008 1 PROSJEKT NR. 08-08 TILGJENGELIGHET: Åpen Studieprogram: Postadresse: Postboks 4

Detaljer

SuperOffice hurtigstart guide

SuperOffice hurtigstart guide SuperOffice hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Innlednig... 2 Instalere SuperOffice konektor... 3 Steg 2 Database driver... 4 Steg 3 Database setting... 5 Steg 4

Detaljer

La deg inspirere! Inspiration Day Virtualization 2011 er gratis for deg og dine kunder! Se www.inspirationday.no for mer informasjon!

La deg inspirere! Inspiration Day Virtualization 2011 er gratis for deg og dine kunder! Se www.inspirationday.no for mer informasjon! La deg inspirere! Inspiration Day Virtualization 2011 er gratis for deg og dine kunder! Se www.inspirationday.no for mer informasjon! Virtual Desktop - forklart Virtual Desktop Infrastructure også ofte

Detaljer

Om Samba/fildeling. Hans Nordhaug 17.09.2013. Institutt for informatikk Høgskolen i Molde

Om Samba/fildeling. Hans Nordhaug 17.09.2013. Institutt for informatikk Høgskolen i Molde Om Samba/fildeling Hans Nordhaug Institutt for informatikk Høgskolen i Molde 17.09.2013 Tema 1 Introduksjon Om SMB Om Samba Hvorfor Samba? 2 Generelt Delte ressurser Server Message Block En protokoll for

Detaljer

IT-senteret. Trådløst nettverk UiN - innstillinger og tilkobling. www.uin.no

IT-senteret. Trådløst nettverk UiN - innstillinger og tilkobling. www.uin.no IT-senteret Trådløst nettverk UiN - innstillinger og tilkobling www.uin.no Trådløst nettverk ved UiN Universitetet i Nordland har god trådløs dekning på alle våre lokasjoner. I løpet av sommeren/høsten

Detaljer

Tjenester for sensitive data ved UiO - TSD. Espen Grøndahl IT-sikkerhetssjef, UiO

Tjenester for sensitive data ved UiO - TSD. Espen Grøndahl IT-sikkerhetssjef, UiO Tjenester for sensitive data ved UiO - TSD Espen Grøndahl IT-sikkerhetssjef, UiO Agenda Om USIT Bakgrunn for prosjektene TSD 1.0 TSD 2.0 Noen utvalgte utfordringer Angrep på terminal servere Kjøring av

Detaljer

Reduser kostnadene, ikke sikkerheten. Beskyttet eiendom, beskyttet nettverk

Reduser kostnadene, ikke sikkerheten. Beskyttet eiendom, beskyttet nettverk Sikker overføring av alle typer alarmer Reduser kostnadene, ikke sikkerheten Beskyttet eiendom, beskyttet nettverk Bedriftsnettverk Lukkede nettverk Private dedikerte systemer Offentlige nettverk WEBWAY

Detaljer

Forelesning III Kap 8 & 7; Dagsplan. Gjenbruk. Condition synchronization. Gjennomgående eksempler. Kode: Design: Verktøy

Forelesning III Kap 8 & 7; Dagsplan. Gjenbruk. Condition synchronization. Gjennomgående eksempler. Kode: Design: Verktøy Forelesning III Kap 8 & 7; Dagsplan Moral: Gjenbruk Kap 8: Shared variable-based synchronization and communication Condition synchronization Mutual Exclution Conditional Critical Regions Suspend & Resume

Detaljer

NOVUG 3 februar 2009

NOVUG 3 februar 2009 NOVUG 3 februar 2009 Tjenestekatalog og CMDB En kombinasjon som fungerer i praksis 2008 Prosesshuset AS All tillhørende informasjon kan bli endret uten varsel 1 Introduksjon Stig Bjørling Ellingsen Gründer

Detaljer

Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener

Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener Tilpasning av Windows 2000 server til Skolelinux tynnklienttjener Bernt Johnsen, Ski videregående skole Ragnar Wisløff, LinuxLabs AS November 2004 Innholdsliste Innledning...2 Ansvarsfraskrivelse...2 Endringer

Detaljer

4. Prøv om du kan finne en tastatur-snarvei for å komme til dette kontrollpanelet.

4. Prøv om du kan finne en tastatur-snarvei for å komme til dette kontrollpanelet. Kjenn din PC (Windows7/8) Her velger dere først System and Security og deretter System. 1. Hva slags prosessor har maskinen. Intel Celeron 743 1.3 Ghz. 2. Hvor mye minne har den. 2GB minne er installert

Detaljer

Mobile Muligheter. Tron Syversen New Business & New Markets SmartPhones Telecom AS

Mobile Muligheter. Tron Syversen New Business & New Markets SmartPhones Telecom AS Mobile Muligheter Tron Syversen New Business & New Markets SmartPhones Telecom AS Agenda Introduksjon 1 slide om SmartPhones som selskap Liten ingress Det mobile markedet Hva skjer og hvor går vi Bedrifters

Detaljer

IT-Sikkerhet. For viktig for IT-avdelingen alene? Paul-Christian Garpe CISSP CISA CCSK pcg@pedab.no, 48 01 89 03 Pedab Norway

IT-Sikkerhet. For viktig for IT-avdelingen alene? Paul-Christian Garpe CISSP CISA CCSK pcg@pedab.no, 48 01 89 03 Pedab Norway IT-Sikkerhet For viktig for IT-avdelingen alene? Paul-Christian Garpe CISSP CISA CCSK pcg@pedab.no, 48 01 89 03 Pedab Norway Til tross for mye teknologi... DLP SIEM / Log Management The Security Division

Detaljer

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?

Detaljer

[Enhet] Klienter... 13

[Enhet] Klienter... 13 Forfatter: John Helge Grevstad Godkjent: Jakob Bolstad Versjon: 1.0 19.12.2013 Collections i SCCM Innhold Begrepsforklaring...2 Forord...3 Subcollections i System Center 2012...4 Standard collections...5

Detaljer

Trådløs nettverkspakke fra Telenor

Trådløs nettverkspakke fra Telenor Trådløs nettverkspakke fra Telenor Installering av Trådløs basestasjon SpeedTouch 180 Wireless 802.11g Ethernet Bridge og Trådløs nettverksadapter SpeedTouch 121g Wireless 802.11g USB Adapter Velkommen

Detaljer

Velkommen til Pressis.

Velkommen til Pressis. 1 Velkommen til Pressis. Dette er et veiledende dokument med linker i innledningen. Veiledningene vil ta deg igjennom de forskjellige tilkoblings muligheter du har med oss. Hvis du bare har behov for en

Detaljer

Hewlett Packard og helse i Norge

Hewlett Packard og helse i Norge Hewlett Packard og helse i Norge Kjetil Johnsen 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Produkter HP leverer Prosjekter

Detaljer

Kom i gang med VPN inn til skolens filserver. Innhold

Kom i gang med VPN inn til skolens filserver. Innhold Kom i gang med VPN inn til skolens filserver Innhold Forutsetninger... 2 VPN på PC... 3 Slik installerer du VPN-programmet dette gjøres bare en gang... 3 Logge inn på skolen, hver gang du skal arbeide

Detaljer

Er du nysgjerrig på om det er mulig...

Er du nysgjerrig på om det er mulig... BIMMER: Hvorfor ta steget over til Novapoint DCM og Quadri DCM? SOLVEIG FISKAA OG HEIDI BERG, VIANOVA SYSTEMS Er du nysgjerrig på om det er mulig......å dele alle infrastruktur data i en intelligent modell,

Detaljer

Tone Vareberg, Head of Handset and devices, Telenor Norge

Tone Vareberg, Head of Handset and devices, Telenor Norge «Vi synes det er fascinerende å se hvordan de nye brukeropplevelsene i Windows Phone kan redefinere bruken av smarte mobiler. Den tette integrasjonen med sosiale medier plasserer mobiltelefonen i sentrum

Detaljer

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

1. MSI fra Group Policy

1. MSI fra Group Policy Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag MSI fra Group Policy Jostein Lund 25.08.2012 Lærestoffet er utviklet for faget LO470D Programvaredistribusjon og fjerndrifting 1. MSI fra

Detaljer