Tjenester for sensitive data ved UiO - TSD. Espen Grøndahl IT-sikkerhetssjef, UiO

Størrelse: px
Begynne med side:

Download "Tjenester for sensitive data ved UiO - TSD. Espen Grøndahl IT-sikkerhetssjef, UiO"

Transkript

1 Tjenester for sensitive data ved UiO - TSD Espen Grøndahl IT-sikkerhetssjef, UiO

2 Agenda Om USIT Bakgrunn for prosjektene TSD 1.0 TSD 2.0 Noen utvalgte utfordringer Angrep på terminal servere Kjøring av vilkårlig kode i sikrede miljø

3 USIT - Universitetets senter for informasjonsteknologi En avdeling i sentraladministrasjonen ved UiO ~240 åv, ~250 mill. omsetning 2012 Leverer IT-tjenester for UiO og for UH sektoren FS, Cristin, Samordnaopptak med mer.

4 Om UiOs IT-systemer noen tall 84% Windows, 12% Mac OS X og 4% Linux ( på klient-siden ) Windows 2008 og Red Hat Enterprise Linux på server-siden ansatte, studenter ( kilde: wikipedia ) ip er på fastnettet, opp mot på trådløst pr. uke. Overgang til IP-telefoni. Pt. ca.1000 skal opp mot X * 10Gb internett forbindelse logglinjer på sentral syslog server pr. døgn. Ingen brannmurer.

5 Bakgrunn UiO har en åpen nettstruktur, med fokus på automatisert og sentralisert drift. Bra sikkerhet vi har blitt herdet av å være åpne. Det meste av UiOs virke er åpen informasjon, og en ytterligere sikring og nedlåsing av infrastrukturen ville være et hinder for de fleste Det foregår en del behandling av denne type data på frittstående utstyr, eller det opereres i grenseland risikomessig på eksisterende infrastruktur Vi så derfor behovet for å lage noe annet for de som hadde behov som ikke lett lot seg dekke på eksisterende løsninger Løsninger ble etterspurt av flere miljøer

6 TSD 1.0 To prosjekter ble startet etter en noe treg start Sikker behandling av sensitive data Windows terminal-server løsning for kontorstøtte Office pakken, SPSS med mer. Multiplattform to-faktor pålogging vha. engangskode og passord. Brukergrupper: ernæringsforskere, rusmiddelforskere, m.fl. Filsluse mellom sikker og usikker sone. Sikker lagring av sensitive data Linux løsning sikker filserver for de med stort lagringsbehov Brukergrupper: genetiske data, MR scan, video og lyd opptak Løsningene ble bygget på minimumsbudsjett, og innebar en del prøving og feiling. Ble senere slått sammen under paraplyen TSD 1.0

7 TSD 1.0 Bygget som helt separat infrastruktur Egen hardware, egne switcher, eget mgmt. Nett Det er ingen veier inn som ikke krever to-faktor Bygget på Vmware ESX Benytter noe lagring fra usikker sone benytter da kryptert filsystem Kryptert backup Gammeldags nøkkelhåndtering passord på papirark i to separate safer.

8 TSD 1.0 logisk skisse - windows

9 TSD 1.0 logisk skisse - linux

10 TSD 1.0 erfaringer The devil is in the details Kryptert filsystem Kryptert filoverføring ( av flere TB ) Nøkkelhåndtering / passord mgmt. Sikre at ALLE bakveier er stengt Sikker destruksjon av data Jus og lovverk databehandleravtaler, risikovurderinger, dokumentasjon, sporbarhet Pt. Ca. 30 TB data inne.

11 TSD 2.0 TSD 1.0 gav vann på mølla, stort udekket behov. Ansatt egen prosjektleder og teknisk ressurs. Skal konsolidere og bygge mer skalerbar løsning skal potensielt dekke et nasjonalt behov. Bygge et mini UiO med utvalgte tjenester Oppstart i vår/vinter første leveranse til jul. Flere store prosjekter er interessenter GenAp, Elixir, Norsk kostholdsregister m.fl.

12 TSD teknologi KVM virtualisering FreeBSD pf brannmur med oath autentisering (kun) IPv6 på innsiden SSH / GPG TSM kryptert backup Ett Windows 2008 domene, Linux aut. mot dette.

13 TSD 2.0 konsept skisse

14 TSD 2.0 ( 1.0 ) Sikkert nettskjema

15 Noen utvalgte utfordringer. Sikring av RDP i to-sone løsninger Det er ikke nok å skru av klipp og lim Kjøring av vilkårlig kode i en host prosess Hvordan forvandle Microsoft Excel til din egen lille sandkasse TCP over smb / nfs Andre triks

16 Sikring av RDP i to-sone løsninger Kjent konsept, sikker sone og sikring av forbindelsen. Skru av klipp og lim, printere, usb og diskmapping. Holder det?

17 Virtual channels / RDP Konsept i RDP protokollen for å overføre data Kan misbrukes til å lage tunneler over RDP ala. SSH port forwarding Rdp2tcp 14/rdp2tcp.pdf Nicolas Collignon Lar deg overføre hva du vil over RDP, selv etter å ha sikret via vanlige metoder. Krever kjøring av rdp2tcp.exe på innsiden.

18 TCP over RDP - hvordan sikre? Sett rettigheter på RDP-TCP i Remote Desktop Session Host Configuration RDP-tcp -> properties -> security -> advanced Legg til DENY på Virtual Channels for utvalgte brukere eller grupper NB: Dette brekker trolig Citrix. Andre metoder: AppLocker på Terminal Server, sperr kjøring fra alt annet en sikre kilder. Hindrer kjøring av rdp2tcp.exe..nesten.

19 Kjøring av vilkårlig kode i sikrede omgivelser Software Restriction Policies AppLocker Hindrer/tillater kjøring av applikasjoner basert på hash, signering eller filsti. Kan brukes til mye; lisenstelling, sperring av malware, debugging, sikring av Terminal Servere. Sperring av cmd.exe ( kan omgåes med en bitte liten patch. )

20 Kjøring av kode i Excel Kode ligger i VB macro Macro kaller win api for å allokere minne. Dekoder data fra VB til minneområdet Lager en ny tråd Peker denne på det nye området Starter tråden Usikker på kilden det finnes flere varianter av disse teknikkene. Mange inspirert av Skape ( metasploit ), Brett Moore, Didier Stevens m.fl. -shellcode-execution-via-ms.html

Risikovurdering av sikkert- nettskjema TSD 2.0

Risikovurdering av sikkert- nettskjema TSD 2.0 Risikovurdering av sikkert- nettskjema TSD 2.0 Version 1.0 2014-01- 28 Espen Grøndahl IT- sikkerhetssjef UiO ... 1 1. Innledning... 3 2. Bakgrunn... 3 3. Avgrensing... 3 4. Løsningsbeskrivelse... 4 Fig

Detaljer

Bilag 1: Leverandørens løsningsspesifikasjon

Bilag 1: Leverandørens løsningsspesifikasjon Bilag 1: Leverandørens løsningsspesifikasjon Løsningen «Tjenester for Sensitive Data TSD» er pr. som beskrevet med enkel systembeskrivelse, dyptgående Whitepaper og risikovurderinger på : https://www.uio.no/tjenester/it/forskning/sensitiv/mer-om/systembeskrivelse/

Detaljer

Bioinformatikk ved UiO, OUS og HSØ USITs perspektiv

Bioinformatikk ved UiO, OUS og HSØ USITs perspektiv Bioinformatikk ved UiO, OUS og HSØ USITs perspektiv H.A. Eide, USIT/UAV/ITF VG mai 2014 Computerworld mai, 2014 Utvikling innen DNA sekvensering Slide lånt fra Prof. Dag Undlien IT utfordringer som følge

Detaljer

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

FIRE EFFEKTIVE TILTAK MOT DATAANGREP FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle

Detaljer

HP LeftHand lagringsløsninger. Arild Saghagen Produktsjef StorageWorks

HP LeftHand lagringsløsninger. Arild Saghagen Produktsjef StorageWorks HP LeftHand lagringsløsninger Arild Saghagen Produktsjef StorageWorks LeftHand Networks Grunnlagt i 1999. Boulder - Colorado 215 ansatte Annerkjent leder innen iscsi SAN Rangert som Visionary Gartner s

Detaljer

Rammeavtale for kjøp av vannmålere

Rammeavtale for kjøp av vannmålere Bilag 2 TEKNISK BESKRIVELSE, SERVICE OG VEDLIKEHOLD VEDRØRENDE Rammeavtale for kjøp av vannmålere TIL Skedsmo kommune Side 1 av 7 1 Tekniske krav, service og vedlikehold... 3 1.1 Tekniske forhold... 3

Detaljer

TROFAST Årsrapport 2012 Ola Ødegård

TROFAST Årsrapport 2012 Ola Ødegård Universitetet i Oslo Universitetets senter for informasjonsteknologi TROFAST Årsrapport 2012 Ola Ødegård Vi har hatt en meget tilfredsstillende driftssituasjon på Trofast i 2012 med minimalt nedetid og

Detaljer

Valg av virtualiseringsløsning

Valg av virtualiseringsløsning Valg av virtualiseringsløsning VMware, Citrix, Microsoft lars.troen@atea.no Et spørsmål om pris? Microsoft Hyper-V er inkludert i Windows Server 2008 VMware ESXi, XenServer Express og Hyper-V Server (Server

Detaljer

Ledende på Linux og åpen programvare

Ledende på Linux og åpen programvare Linpro AS Ledende på Linux og åpen programvare Neste generasjons datasenter med Xen Per Andreas Buer, avdelingsleder drift Espen Braastad, systemkonsulent drift 2006-11-14 Neste generasjons datasenter

Detaljer

Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver.

Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver. Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver. Viktig ved installasjoner på en 2008 terminalserver Ingen

Detaljer

Innføring av ny telefonløsning Erfaringer og utfordringer. Kjetil Otter Olsen Avdeling for IT-drift, USIT

Innføring av ny telefonløsning Erfaringer og utfordringer. Kjetil Otter Olsen Avdeling for IT-drift, USIT Innføring av ny telefonløsning Erfaringer og utfordringer Kjetil Otter Olsen Avdeling for IT-drift, USIT UiOs nye telefonløsning Benytter SIP (Session Initiation Protocol) Så standard HW, SW, tjenester

Detaljer

Løsninger. Truls Løkholm Bergli Teknisk konsulent

Løsninger. Truls Løkholm Bergli Teknisk konsulent Løsninger Truls Løkholm Bergli Teknisk konsulent Innhold Bredbandsfylkets grunnmur Trådløs Internett Sikkerhet Helse, Skatt, Gjest, Papirløse politikere Infrastruktur som tjeneste Digitale senter + Ditt

Detaljer

Notat om ny FS-drift. Målgruppe: Samarbeidstiltaket FS. Ola Ødegård, USIT

Notat om ny FS-drift. Målgruppe: Samarbeidstiltaket FS. Ola Ødegård, USIT Notat om ny FS-drift Målgruppe: Samarbeidstiltaket FS Ola Ødegård, USIT Forslag til ny FS-drift Innhold Forslag til ny FS-drift... 1 Mandat... 2 Bakgrunn for å vurdere ny driftsløsning... 2 Beskrivelse

Detaljer

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og

Detaljer

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform Helse Vest IKT: Saksnummer 2013/105 og Avtalenummer 901238 Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform Status: Tilbud Sist oppdatert: 25.02.2014 Signert dato:

Detaljer

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH Direct Access Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH Agenda Bakgrunn for valg Hva er Direct Access? Hvordan virker Direct Access? Bakgrunn NVH har en liten

Detaljer

NOVUG 3 februar 2009

NOVUG 3 februar 2009 NOVUG 3 februar 2009 Tjenestekatalog og CMDB En kombinasjon som fungerer i praksis 2008 Prosesshuset AS All tillhørende informasjon kan bli endret uten varsel 1 Introduksjon Stig Bjørling Ellingsen Gründer

Detaljer

Definisjoner Bruker 3-1-bruker Standard 3-1-bruker MINI (tidligere light-bruker) 3-1-bruker Skole/BHG

Definisjoner Bruker 3-1-bruker Standard 3-1-bruker MINI (tidligere light-bruker) 3-1-bruker Skole/BHG Definisjoner Bruker 3-1-bruker Standard 3-1-bruker Standard benyttes av administrative brukere. Inkluderer Microsoft Office, tilgang til fagapplikasjoner, e-post via MS Outlook og lagring på filserver

Detaljer

Rammer for minikonkurranse

Rammer for minikonkurranse Rammer for minikonkurranse UNINETT Rammeavtale 13-003 Datalagring Side 1 av 5 Tildelingskriterier ved minikonkurranse Tildelingskriteriene ved for både kategori A og B minikonkurransene vil være: Tildelingskriterium

Detaljer

Noen nøkkeltall fra Ringerike kommune:

Noen nøkkeltall fra Ringerike kommune: Noen nøkkeltall fra Ringerike kommune: Ringerike kommune har 28 385 innbyggere, og er en av de største bykommunene i landet. Ringerike er som et lite Norge i miniatyr, med fjell og fjorder, daler og brede

Detaljer

17. april GoOpen 2009. Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift

17. april GoOpen 2009. Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift 17. april GoOpen 2009 Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift Agenda Litt om meg Litt om Harstad kommune Prosjektet Digital kompetanse i grunnskolen i Harstad

Detaljer

1. Sikkerhet i nettverk

1. Sikkerhet i nettverk 1. Sikkerhet i nettverk Stiftelsen TISIP i samarbeid med Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Nettverk Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er

Detaljer

VMware ESX og krav til hardware

VMware ESX og krav til hardware Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag VMware ESX og krav til hardware Stein Meisingseth 01.02.2011 Lærestoffet er utviklet for faget LN400D Drift av virtuelle nettverk og overvåkning

Detaljer

Kai.Hugo.Lund@atea.no 415 22 438

Kai.Hugo.Lund@atea.no 415 22 438 Kai.Hugo.Lund@atea.no 415 22 438 Ateas fem fokusområder Kommunikasjon Mobilitetsløsninger Bredbånd og linjer Nettverk Telefoni Video Klienter Rekvisita Print og kopi Periferiutstyr Mobiltelefoner Lisensrådgivning

Detaljer

Prosjektplan UH-intern IaaS

Prosjektplan UH-intern IaaS 1 Bakgrunn... 3 2 Prosjektmål... 4 3 Overordnet framdriftsplan... 7 4 Budsjett... 7 5 Organisering prosjekt... 9 6 Risiko... 9 7 Andre opplysninger... 9 Begreper... 11 UH-sky Page 2 1 Bakgrunn Planen beskriver

Detaljer

Atea Klientologi. - Læren om leveranse av innhold til klienter

Atea Klientologi. - Læren om leveranse av innhold til klienter Atea Klientologi - Læren om leveranse av innhold til klienter Bjørn M. Riiber Klientologi evangelist bjorn.riiber@atea.no 92018498 Agenda Utrulling Administrasjon Selvbetjening Brukere Software Hardware

Detaljer

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing TTM4175: Etisk hacking Lab E5: Nettverkssniffing Dagens program Forrige ukes lab Nettverk 101 Wireshark Linklaget Man-in-the-middle ARP-spoofing Oppsummering av kurset Kort om rapporten 2 Nettverk 101

Detaljer

IPv6 hvem, hva, hvor(dan)

IPv6 hvem, hva, hvor(dan) IPv6 hvem, hva, hvor(dan) Agenda Hvem bruker IPv6 Hva betyr det for IT-folk på UiO? Hvordan ser IPv6-adressen ut? Tjenester på UiO som er «IPv6-enablet» Klientmaskiner og IPv6 IPv6 i UiO-nettet UH-sektoren

Detaljer

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig En filserver på Internett tilgjengelig når som helst, hvor som helst Enkelt, trygt og rimelig Endelig en filserver på Internett Tornado File Server er en filserver som er tilgjengelig over Internett, slik

Detaljer

STYRKEN I ENKELHET. Business Suite

STYRKEN I ENKELHET. Business Suite STYRKEN I ENKELHET Business Suite TRUSSELEN ER REEL Nettbaserte trusler mot virksomheten din er reele uansett hva du driver med. Hvis du har data eller penger, er du et mål. Antall sikkerhetshendelser

Detaljer

Datacenter Appliance hva moren din IKKE fortalte deg om effektiv infrastruktur i datasenteret Sven Ole Skrivervik Direktør Kundetjenester Proact IT

Datacenter Appliance hva moren din IKKE fortalte deg om effektiv infrastruktur i datasenteret Sven Ole Skrivervik Direktør Kundetjenester Proact IT Datacenter Appliance hva moren din IKKE fortalte deg om effektiv infrastruktur i datasenteret Sven Ole Skrivervik Direktør Kundetjenester Proact IT Norge AS Infrastruktur i praksis: Virtualiseringslag

Detaljer

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur.

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur. Bob Innhold 1 Innledning... 3 2 Komplett installasjon på en PC... 4 2.1 Beskrivelse... 4 2.2 Hardware... 4 2.3 Software... 4 3 Applikasjonsserver... 5 3.1 Beskrivelse... 5 3.2 Hardware... 5 3.3 Software...

Detaljer

IT-forum 2011. ITA og Mac ved UiB. Jan Ivar Beddari Faggruppe Unix. http://bit.ly/itamac

IT-forum 2011. ITA og Mac ved UiB. Jan Ivar Beddari Faggruppe Unix. http://bit.ly/itamac http://www.cad-comic.com IT-forum 2011 ITA og Mac ved UiB http://bit.ly/itamac Jan Ivar Beddari Faggruppe Unix #1 Er drift av Mac vanskelig? Nei, fordi... ... det ligner mye på Linux* TCP/IP DHCP TFTP

Detaljer

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune Grunnleggende om datanett Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune LAN LAN Local Area Network. Et lokalt kommunikasjonsnettverk med datamaskiner, printere, filservere,

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

www.steria.no Steria as a Service En norsk skytjeneste Steria

www.steria.no Steria as a Service En norsk skytjeneste Steria www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory

Detaljer

vsphere Historien og Ryktene

vsphere Historien og Ryktene vsphere Historien og Ryktene Frank Hage Løsningsrådgiver frank@commaxx.no Disclamer: Any views or opinions presented in this presentation are solely those of the author and do not necessarily represent

Detaljer

Skisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver

Skisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver Skisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver maskin Oversikt over Domene Brukerkonti Oversikt over

Detaljer

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole Hovedprosjekt 41E Arnstein Søndrol Cisco Clean Access Valdres Videregående Skole Valdres VGS - Valdres VGS har omtrent 550 elever og 100 lærere og ansatte. - Valdres Videregående skole ligger på Leira,

Detaljer

Tore Eidem tore.eidem@atea.no. Hyper-V. Windows Virtualisering

Tore Eidem tore.eidem@atea.no. Hyper-V. Windows Virtualisering Tore Eidem tore.eidem@atea.no Hyper-V Windows Virtualisering 1 Agenda Tema: Windows Server 2008 Hyper-V Hyper-V i produksjon Krav til hardware Arkitektur Funksjonalitet Microsoft Hyper-V Server 2008 Microsoft

Detaljer

Framtida sett fra universitetet

Framtida sett fra universitetet Uninett konferansen 2013 Framtida sett fra universitetet Lars.Oftedal@usit.uio.no, IT-direktør, Universitetet i Oslo Framtida sett fra universitetet Bilde av Folkevognbussen Gartner group 10 Strategic

Detaljer

Releaseskriv versjon 2.13. Vedr. INSTALLASJONSPROSEDYRER. Versjon 2.13.36. Pr. 30. MARS 2012 Copyright. Daldata Bergen AS

Releaseskriv versjon 2.13. Vedr. INSTALLASJONSPROSEDYRER. Versjon 2.13.36. Pr. 30. MARS 2012 Copyright. Daldata Bergen AS APPENDIX Releaseskriv versjon 2.13 Vedr. INSTALLASJONSPROSEDYRER Versjon 2.13.36 Pr. 30. MARS 2012 Copyright Daldata Bergen AS Bransjeoversikt- se vår webside: www.daldatabergen.no : Side 1 av 11 Innholdsfortegnelse

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

5 Tips til flytting av IT-systemer.

5 Tips til flytting av IT-systemer. 1 5 Tips til flytting av IT-systemer. Flytting kan bli en slitsom prosess. Så det gjelder å være godt forberedt for å utføre flytte prosessen så smidig som mulig. I dette dokumentet har vi tatt for oss

Detaljer

AstraStore. Storage-core, 2013-05-28. Et nos petimus astra også vi søker (i) stjernene. Kjetil Kirkebø, storage-core@usit.uio.no

AstraStore. Storage-core, 2013-05-28. Et nos petimus astra også vi søker (i) stjernene. Kjetil Kirkebø, storage-core@usit.uio.no AstraStore Et nos petimus astra også vi søker (i) stjernene Storage-core, 2013-05-28 Kjetil Kirkebø, storage-core@usit.uio.no Tema for presentasjonen Hva og hvem er storage-core Utfordringer innenfor lagring

Detaljer

Sikkerhets skannere. Sikkerhets/sårbarhets skannere

Sikkerhets skannere. Sikkerhets/sårbarhets skannere Sikkerhetsskanning Sikkerhets skannere Sikkerhets/sårbarhets skannere Sjekker om systemet er sårbart for kjente sikkerhetsproblemer Sjekker åpne porter, versjoner, patch nivå Sender en sikker variant av

Detaljer

Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont

Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont Glitrevannverket IKS Vannforsyning Interkommunalt selskap 4 eierkommuner (Drammen, Lier, Nedre

Detaljer

Avtale for kjøp av driftstjenester MASKINVARE, INFRASTRUKTUR OG PROGRAMVARE. Kundens tekniske plattform. Bilag 3 til Driftsavtalen

Avtale for kjøp av driftstjenester MASKINVARE, INFRASTRUKTUR OG PROGRAMVARE. Kundens tekniske plattform. Bilag 3 til Driftsavtalen Avtale for kjøp av driftstjenester MASKINVARE, INFRASTRUKTUR OG PROGRAMVARE Kundens tekniske plattform Bilag 3 til Driftsavtalen Saksnr: 14/55 Innholdsfortegnelse 1 Innledning... 3 2 Nettverk... 3 2.1

Detaljer

Strategi for IT-tjenester pa pedagogisk nett i MRFK

Strategi for IT-tjenester pa pedagogisk nett i MRFK Strategi for IT-tjenester pa pedagogisk nett i MRFK Innhold Innledning... 4 Elementer i policy for MRFK... 4 Informasjonssikkerhet... 5 Forenkling av autentisering... 6 Målrettet informasjonsflyt... 7

Detaljer

Servere og Virtualisering Per Bakke

Servere og Virtualisering Per Bakke Servere og Virtualisering Per Bakke Sr. Solutions Architect, GSE Nordic Sun Microsystems Agenda Overordnet OS Virtualisering Virtuelle maskiner Oppsumering / hva, hvorfor Spørsmål / svar Big Overordnet

Detaljer

EN GUIDE TIL SIKKERHETSKOPIERING

EN GUIDE TIL SIKKERHETSKOPIERING EN GUIDE TIL SIKKERHETSKOPIERING En diskfeil kan gjøre at du mister alle filer, inkludert viktige dokumenter eller uerstattelige bilder. Ved å ta sikkerhetskopier av dine filer unngår du store tap. INNHOLD

Detaljer

P L A N I A 8 S Y S T E M K R A V PLANIA 8 SYSTEM KRAV. Plania 8 Systemkrav.docx 27.04.2015 1 av 8

P L A N I A 8 S Y S T E M K R A V PLANIA 8 SYSTEM KRAV. Plania 8 Systemkrav.docx 27.04.2015 1 av 8 PLANIA 8 SYSTEM KRAV Plania 8 Systemkrav.docx 27.04.2015 1 av 8 INNHOLD 1 INNLEDNING... 1-3 1.1 Generell beskrivelse... 1-3 1.1.1 Plania DESKTOP og Plania WEB... 1-3 2 SYSTEMKRAV... 2-4 2.1 Krav til ulike

Detaljer

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Utrulling, testing og piloter vil ha verdi i lang tid fremover Full kompatibilitet Det meste som går på Windows Vista, fungerer på Windows 7.

Detaljer

Agenda. 08.30 Velkommen 08.45 Mac@Work? Who cares? Hør hvordan din virksomhet kan tilby medarbeiderne å bruke sin egen favorittmaskin på jobben!

Agenda. 08.30 Velkommen 08.45 Mac@Work? Who cares? Hør hvordan din virksomhet kan tilby medarbeiderne å bruke sin egen favorittmaskin på jobben! Agenda 08.30 Velkommen 08.45 Mac@Work? Who cares? Hør hvordan din virksomhet kan tilby medarbeiderne å bruke sin egen favorittmaskin på jobben! Atea viser deg hvordan du kan integrere Mac i ditt PC-miljø

Detaljer

Info-team dagene 27. og 28. mars 2012 Datasikkerhet og tilgjengelighet til dine systemer

Info-team dagene 27. og 28. mars 2012 Datasikkerhet og tilgjengelighet til dine systemer Info-team dagene 27. og 28. mars 2012 Datasikkerhet og tilgjengelighet til dine systemer Tore Thon Avdelingsleder IBM Center of Excellence Forretningsverdi EVRY Sparer kundene for kostnader Bistår kundene

Detaljer

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering. 1 Hva? Hva er informasjonssikkerhet? Information security encompasses the study of the concepts, techniques, technical measures, and administrative measures used to protect information assets from deliberate

Detaljer

Install av VPN klient

Install av VPN klient Install av VPN klient Aksess til TeleComputing Customer Service Center Tel: +47 6677 6577 (oppgi ditt kundenummer) Fax: +47 66 85 48 40 (faxnr for bl.a. bestillinger) E-post: support@telecomputing.no (oppgi

Detaljer

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...

Detaljer

1. Systemsikkerhet. 1.1. Innledning. Innhold

1. Systemsikkerhet. 1.1. Innledning. Innhold Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Systemsikkerhet Stein Meisingseth 29.08.2005 Lærestoffet er utviklet for faget LO474D Systemsikkerhet 1. Systemsikkerhet Resymé: Denne leksjonen

Detaljer

Nettverkspakke. Brannmur og nettverkspakke.

Nettverkspakke. Brannmur og nettverkspakke. 2012 Nettverkspakke. Brannmur og nettverkspakke. Denne pakken inneholder alt man trenger for å kunne føle seg timelig trygg mot innbrudd på nettverket fra Internett. I tillegg vil systemet inneholde upnp

Detaljer

HP Installasjons- og oppstartstjeneste for HP BladeSystem c-class-infrastruktur (OS + ICE)

HP Installasjons- og oppstartstjeneste for HP BladeSystem c-class-infrastruktur (OS + ICE) HP Installasjons- og oppstartstjeneste for HP BladeSystem c-class-infrastruktur (OS + ICE) HP Care Pack-tjenester Tekniske data HP installasjons- og oppstartstjeneste for HP BladeSystem c-class-infrastruktur

Detaljer

Effektiv Systemadministrasjon

Effektiv Systemadministrasjon Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen

Detaljer

Beskyttelsesteknologier

Beskyttelsesteknologier Beskyttelsesteknologier Paul-Christian Garpe Senior Principal Consultant, Symantec Oktober 2011 Agenda 1 Utfordringen 2 Smart grid et eksempel 3 Aktuell sikkerhetsteknologi 4 Oppsummering 2 *Disclaimer:

Detaljer

Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform

Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform Bjørn Uddal Avd.leder og Teknologievangelist Agenda 07.45 Registrering og frokostbuffet 08.30 Velkommen til Ementor

Detaljer

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft AGENDA En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen Office 365 del 1 Marie Johansen, Microsoft PAUSE Office 365 del 2 Marie Johansen, Microsoft Avslutning Hege Line Eiliv

Detaljer

Breakfast Club 19. Februar 2009

Breakfast Club 19. Februar 2009 Breakfast Club 19. Februar 2009 Atea Nordisk og Baltisk infrastrukturleverandør med nr. 1 posisjon i alle markedene (nr. tre i Europa), 14 mrd. i omsetning i 2007 Den leverandøren i Europa med flest sertifiseringer:

Detaljer

LAB-L SETTE OPP MICROSOFT SERVER 2003

LAB-L SETTE OPP MICROSOFT SERVER 2003 Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server

Detaljer

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone Som skapt for bedrifter microsoft.com/nb-no/mobile/business/lumia-for-business/ 103328+103329_Lumia-Brochure+10reasons_nor.indd 1 24.11.2014 11.58 Office 365 mener alvor Gi de ansatte

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform

Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform Avtale om IKT-utstyr med tilhørende programvare, service og vedlikehold, samt telefoniutstyr for Statens landbruksforvaltning Bilag

Detaljer

Vedlegg 1: Oversikt over noen mulige leverandører

Vedlegg 1: Oversikt over noen mulige leverandører Vedlegg 1: Oversikt over noen mulige leverandører OwnCloud / Owncloud Enterprise Owncloud er en open-source løsning, der det også finnes en enterprise-løsning. Owncloud støtter stort sett alle mulige bakenforliggende

Detaljer

Windows 7. IT Forum 20.05.2010

Windows 7. IT Forum 20.05.2010 Windows 7 IT Forum 20.05.2010 Historikk - XP-løsningen utviklet for 8-9 år siden - Målgruppen var ca. 400 maskiner i sentraladministrasjonen og deler av Unifob - I dag er det over 7500 Windowsmaskiner

Detaljer

Gjeldende tjenestebeskrivelser FRONTDESK Cloud Services

Gjeldende tjenestebeskrivelser FRONTDESK Cloud Services Gjeldende tjenestebeskrivelser FRONTDESK Cloud Services org no: 979 122 691 MVA FRONTDESK Cloud Services Norgespakken Består av følgende tjenester: Produktfamilie Microsoft Office 365 FD Sharefile FD Sharefile

Detaljer

Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer Agenda Hva er IT-sikkerhet? Hva bør vi begynne med? Planlegging / ROS-analyse Fysisk sikring Nettverk Oppdatert

Detaljer

11.02.2013. Folkehøgskolens Informasjonssystem NAVI, HISTORIKK. Historikk

11.02.2013. Folkehøgskolens Informasjonssystem NAVI, HISTORIKK. Historikk Folkehøgskolens Informasjonssystem NAVI, HISTORIKK Historikk FIS i DataEase(Ivar Flaten) FIS i Access œ Store problemer œ Testet på 10 skoler vår 2000 œ Lagt ned sommeren 2000 Ny start høsten 2000 œ Ny

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 6 (U-06) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows 7 SP1 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

RAPPORT. Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning

RAPPORT. Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning RAPPORT Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning Distribuert til: Forskningsdirektør Kopi: Universitetsdirektør Gjennomført av: Seniorkonsulent Hilde Tanggaard

Detaljer

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring Side 1 av 5 Enhet for Intern Revisjon REVISJONSRAPPORT IT-tilgangsstyring Distribusjon: IT-direktøren OPA Kopi: Universitetsdirektøren Gjennomført februar - september 2013 Revisorer: Morten Opsal Blindern,

Detaljer

AirLink 3000DG v3 avansert oppsett

AirLink 3000DG v3 avansert oppsett AirLink 3000DG v3 avansert oppsett I denne manualen finner du informasjon og veiledning om avansert oppsett av din Jensen AirLink 3000DG v3 ruter. Funksjoner...2 Hvordan åpner jeg porter i brannmuren?...3

Detaljer

VMware Virtual Infrastructure. Leiv Jarle Larsen

VMware Virtual Infrastructure. Leiv Jarle Larsen VMware Virtual Infrastructure Leiv Jarle Larsen Agenda VMware kjapp oversikt over produkter Nøkkelteknologier Lagring/SAN Nettverk Virtual appliances Litt om fremtiden VMware Amerikansk selskap grunnlagt

Detaljer

AirLink 29150 v6 / AL59300 v6 avansert oppsett

AirLink 29150 v6 / AL59300 v6 avansert oppsett AirLink 29150 v6 / AL59300 v6 avansert oppsett I denne manualen finner du informasjon og veiledning om avansert oppsett av din AirLink 29150 v6 eller AirLink 59300 v6 ruter. Innhold Side Oppsett av Virtual

Detaljer

EMENTOR Application Management Center

EMENTOR Application Management Center EMENTOR Application Management Center Agenda Hvordan levere en god brukeropplevelse i et konfliktfritt miljø Bjørn M. Riiber Produktsjef - Citrix og Ementor AMC briiber@ementor.no 92018498 Ementors fem

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Ny IT infrastruktur på HIL. http://dwiki.hil.no/it_avdelingen/prosjekter/ny_itinfrastruktur

Ny IT infrastruktur på HIL. http://dwiki.hil.no/it_avdelingen/prosjekter/ny_itinfrastruktur Ny IT infrastruktur på HIL http://dwiki.hil.no/it_avdelingen/prosjekter/ny_itinfrastruktur MUS Prosess Forventningene fra organisasjonen Beslutningsgrunnlag for ny IT-infrastruktur ved HIL 2013-2015 http://www.hil.no/hil/om_hoegskolen/hoegskolestyret/sakslister_styre

Detaljer

Installasjonen krever en Windows 2003 server innmeldt i domene.

Installasjonen krever en Windows 2003 server innmeldt i domene. Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer

Detaljer

Generelt om permanent lagring og filsystemer

Generelt om permanent lagring og filsystemer Generelt om permanent lagring og filsystemer Filsystem Den delen av OS som kontrollerer hvordan data lagres på og hentes frem fra permanente media Data deles opp i individuelle deler, filer, som får hvert

Detaljer

UiO snart ferdig med migrasjon Erfaringer og utfordringer. Øyvind Kolbu Overingeniør Gruppe for nettdrift USIT

UiO snart ferdig med migrasjon Erfaringer og utfordringer. Øyvind Kolbu Overingeniør Gruppe for nettdrift USIT UiO snart ferdig med migrasjon Erfaringer og utfordringer Øyvind Kolbu Overingeniør Gruppe for nettdrift USIT UiOs SIP-plattform Så standard HW, SW, tjenester og driftsopplegg som mulig Utnytter USITs

Detaljer

Skolelinux - Arkitekturbeskrivelse

Skolelinux - Arkitekturbeskrivelse Skolelinux - Arkitekturbeskrivelse Petter Reinholdtsen pere@hungry.com Skolelinux - Arkitekturbeskrivelse by Petter Reinholdtsen Published v0.1, 2002-12-07 Skolelinux er en Debian-basert Linux-distribusjon

Detaljer

AirLink 1000AC avansert oppsett

AirLink 1000AC avansert oppsett AirLink 1000AC avansert oppsett I denne manualen finner du informasjon og veiledning om avansert oppsett av din Jensen AirLink 1000AC ruter....funksjoner....hvordan åpner jeg porter i brannmuren? 5...Tilkobling

Detaljer

ephorte krav til teknisk plattform

ephorte krav til teknisk plattform ephorte krav til teknisk plattform Versjon 2010.1 og senere 05.12.2011 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE...2 COPYRIGHT...3 EPHORTE KRAV TIL TEKNISK PLATTFORM...4

Detaljer

Fahad Said Data ingeniør 2015 GRIT

Fahad Said Data ingeniør 2015 GRIT Fahad Said Data ingeniør 2015 GRIT Kjenn din PC (Windows 8.1) Denne delen handler om hva man kan finne ut om datamaskinens hardware fra operativsystemet og tilleggsprogrammer. Alle oppgavene skal dokumenteres

Detaljer

EMC. Neste generasjon datalagring. Roger Samdal Technology Consultant EMC Norge. Copyright 2009 EMC Corporation. All rights reserved.

EMC. Neste generasjon datalagring. Roger Samdal Technology Consultant EMC Norge. Copyright 2009 EMC Corporation. All rights reserved. EMC Neste generasjon datalagring Roger Samdal Technology Consultant EMC Norge 1 Storagetrender 2009-2010 Teknologier Solid State Drives 8Gbps Fibre Channel 10Gbps iscsi 6Gbps SAS 2.0 FCoE Smartere lagring

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

www.nhh.no epost: post@nhh.no IKT ved NHH Disaster recovery Virtualisering thor-inge.nesset@nhh.no

www.nhh.no epost: post@nhh.no IKT ved NHH Disaster recovery Virtualisering thor-inge.nesset@nhh.no IKT ved NHH Disaster recovery Virtualisering thor-inge.nesset@nhh.no Innledning Visjon, oppdrag og fokus Duplisering av tjenester Sikring av data Sikring av serverressurser NHHs Visjon NHH-miljøet skal

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Kom i gang med VPN inn til skolens filserver. Innhold

Kom i gang med VPN inn til skolens filserver. Innhold Kom i gang med VPN inn til skolens filserver Innhold Forutsetninger... 2 VPN på PC... 3 Slik installerer du VPN-programmet dette gjøres bare en gang... 3 Logge inn på skolen, hver gang du skal arbeide

Detaljer

Rammeavtale IKT utstyr og tilhørende tjenester. Bilag 3. Oppdragsgivers tekniske plattform

Rammeavtale IKT utstyr og tilhørende tjenester. Bilag 3. Oppdragsgivers tekniske plattform Rammeavtale IKT utstyr og tilhørende tjenester Bilag 3 Oppdragsgivers tekniske plattform Organisering av IKT i Mattilsynet Mattilsynet har kontorplasser på 110 steder i Norge. Hovedkontoret er på Adamstua

Detaljer