Deteksjon og forsvar med ELK. Espen Grøndahl IT-sikkerhetssjef UiO
|
|
- Ragna Bråten
- 6 år siden
- Visninger:
Transkript
1 Deteksjon og forsvar med ELK Espen Grøndahl IT-sikkerhetssjef UiO
2 Agenda Bakgrunn og utfordringer ved ELK ved UiO Demo / film Automatisering
3 Litt om UiO Ca studenter Ca ansatte Mange tilknyttede enheter og organisasjoner USIT Universitetets senter for informasjonsteknologi Ca. 200 årsverk, sentral IT ved UiO. 50/50 leveranser til UiO og til resten av sektoren Lokal IT Lokal IT ved fakulteter og institutter
4 IT-sikkerhetsutfordringer ved UiO Kompleksitet pcer med Windows Linux klienter Linux servere 1000 Windows servere 2000 Macer I tillegg ca unike brukere på trådløst i uka
5 IT-sikkerhetsutfordringer ved UiO Sammensatt bruksmønster Fra skrivemaskin til partikkel-akseleratorer Mer enn forskjellige programpakker/linjer i SCCM Det som er unormalt andre steder kan være helt normalt hos oss Åpenhet Alle maskiner ( nesten ) har offentlig ip-addresse En del sperrer, men ingen tradisjonell brannmur Utfordring å standardisere på alle områder
6 Litt historikk Sentralisert logging Har alltid hatt det på Linux/Unix Noe deteksjon i form av script og søk Lite og ikke formalisert på Windows Driftsopplegg daily og daily2 Gammel perl-løsning som samlet inn en del data hver natt Fungerte bra for drift, men ikke så bra for sikkerhet Antivirus F-Secure, men ikke veldig aktiv bruk av sentrale rapporter Lokale varianter Vi hadde mange lokale installasjonsopplegg for Windows
7 Litt historikk Deteksjon Stort sett hendelsesstyrt noen varslet om at noe var rart Fanget misbruk i e-postsystemet Fanget noe med netflow Detektert i form av portscan med mer. Sentralisert logging for Windows Har vært planlagt lenge Gjorde spede tester med Splunk ble for dyrt Testet med WEF skalerte ikke Søk og sammenstilling av Windows logger var veldig tidkrevende
8 Noen milepæler Windows 7 utrulling felles image for hele UiO, kun 64bit Rullet ut EMET på alle maskiner SCCM med Windows Defender Dekket noe logging Gir god oversikt over maskiner Men ikke realtime - tid fra hendelse til innsamling > 24t AppLocker på alle maskiner, men med få regler Logger, sperrer exe fra zip filer + noe mer
9 ELK VED UIO I WAS BLIND BUT NOW I SEE!
10 Hva er ELK Elasticsearch Distribuert søkemotor / database Lagrer JSON dokumenter Aksesseres via. HTTP GET Veldig god skalerbarhet Logstash Mottak, prosessering og videresending av logger Sørger for at en host er en host på tvers av logger Kibana Web-basert dashboard for å drille i data
11
12 ELK ved UiO UiO-CERT hadde deteksjon på årsplanen for 2015 Passet godt med fellesprosjekt for logging Har nå en stor løsning med selvbetjening i prod. fra 2016 Implementert egen løsning for tilgangsstyring basert på ngnix og LDAP Automatisert med Docker, Ansible, Consul og registrator Innført et eget begrep logowner, en kibana instans pr. logowner
13 ELK ved UiO noen tall Elasticsearch cluster: x ES-client (Total RAM: 128GB) 3 x ES-master 4 x ES-data SSD (~33T) Indeksering + hot data / Total RAM: 256GB 5 x ES-data HHD (~60T) Arkiv (eldre enn 5 uker) /Total RAM: 640GB Total ca 56 milliarder dokumenter (1 x replikering) indekser shards ca 53TB disk bruk. Indeksering av ca dok/sek i gjennomsnitt. Top10 applikasjoner: Application Documents Total(Gb) apache-access 671,310,952 1, dhcpd 626,471, dns-resolv (3,5dager) 390,928, exim 629,288, haproxy 612,502,676 1, rsyslog 3,066,082,356 2, varnish-access 776,146,774 1, windows-evt-security 5,743,614,569 9, windows-evt-sysmon 7,695,285,042 26, windows-iis 4,178,028,654 5,
14 Sysmon August 2015 Microsoft sysinternals Logger prosesser som starter, bruker, hash av exe fil, parent prosess med mer. Finnes nå i versjon 6.01 Prosesser, registry, nettverk, lasting av drivere, hash av filer med mer. Vi benytter sysmon på alle Windows maskiner sammen med nxlog som sender til logstash
15 Sysmon konfigurasjon Styres med XML, kan logge veldig mye Finnes etter hvert en del eksempler på github For eksempel Anbefaling; Rull det ut, skru opp loggstørrelse Kan da i alle fall hente logger etter en hendelse Fortsett så med sentral innsamling
16 Nxlog Finnes i en community og en enterprise edition Vi kjører community edition på ca pc er og 1000 servere Foretar grovsortering av eventer og køing
17 Hvilke spørsmål ønsker vi svar på Har program X blitt kjørt ved UiO? Har vi sett program med hash YYYYYYY på nettet? Hvor mange forskjellige versjoner av Winword.exe kjøres? Har Winword.exe startet powershell? Har.js filer blitt kjørt fra en temp katalog ( kryptovirus ) Har programmer med dobbel filending blitt kjørt ( skummel.pdf.exe )? Hva skjedde forut for at program Z ble kjørt?
18 Hvor har bruker espegro vært pålogget?
19 Hva har blitt kjørt på todd.uio.no
20 Flere eksempler
21 DDE Dynamic Data Exchange Har i det siste blitt benyttet i stedet for macroer for å spre virus vi har sperret vedlegg med macroer. Lurer bruker til å aktivere program utenfor Office for eksempel kommandolinje for å laste ned og kjøre ekstern program
22 Snurr film!
23 Hvordan detektere dette? Søk som gir varsel om cmd.exe starter med noe fra office pakken som foreldre prosess. Satt opp søk som går jevnlig - varsler i e-post og i chatbot
24 Søk via Imphash Sysmon logger SHA1, MD5 og IMPHASH MD5 og SHA1 er kryptografisk hash av binæren IMPHASH er hash av importtabellen Dvs. to binærer med tilnærmet samme kode kan ha forskjellig MD5/SHA1 med lik Imphash
25 Karbon blakk J Ca unike binærer kjørt på UiO siden i vår Alt nytt som kjøres sjekkes mot disse hvert 10 min. Ved funn av nye, varsel og logg Link rett til VT Alle nye sjekkes vha. API mot Virustotal og gir varsel Har en watchlist på noen tusen som alltid varsler Kan oppdateres ved å chatte med den!md5 add.. Logges path, md5, antall hvert døgn Kun noen hundre linjer kode jobber direkte mot ES API
26 DNS logging Logger query-logger fra resolvere, Laget eget program som leser logg og lager JSON som sendes inn i ELK snart på github Akkurat kommet på plass jobber med analyser og data reduksjon
27 Sjekk av patche-status
28 Threat hunting" Begynn med en hypotese Undersøk denne Avdekk nye mønstre og sammenhenger Analyser Start forfra
29 Kilder Kommersielle feed er Kontakt-nett andre CERT er, twitter med mer. Kunnskap om ditt nettverk - vit hva som er normalen for å avdekke avvik. Grafing Statistikk
30 Kilder SANS Microsoft Leverandører Analyse malwr.com, Cuckoo m.fl
31 Datareduksjon Starter med antagelsen at de uønskede hendelsene er få i antall Filtrer ut det som er normalt Undersøk de data som faller ut Utfordringer Kvantifisering så vi kan bruke matematikk på problemene Hukommelse huske alle varianter som er sjekket ut
32 Graf-analyse med neo4j ( kun testing foreløpig )
33 Kryptovirus Zip-fil med javascript Javascript à powershell Powershell à exe-fil Exe-fil = kryptovirus
34 Personvern Du kan risikere å logg detaljer du ikke burde Filnavn, url er med mer. Loggdata kan brukes til annet enn formål Du har lov til å logge for sikkerhet og drift av tjeneste Hva er drift av tjeneste? Løses ved tilgangskontroll Policy for bruk av logger Filtrer i logmottak fjerne data, maskere data
35 Spørsmål?
Overvåkning av Cerebrum
Overvåkning av Cerebrum Cerebrum-seminar 2019 Kai Vaade, Cerebrum-Drift 30/04/2019 1 Agenda Overvåking av Cerebrum (hovedsakelig fra et drifts-perspektiv) Eksempel på avvik i Cerebrum, 2. feb 2019. 30/04/2019
DetaljerTjenester for sensitive data ved UiO - TSD. Espen Grøndahl IT-sikkerhetssjef, UiO
Tjenester for sensitive data ved UiO - TSD Espen Grøndahl IT-sikkerhetssjef, UiO Agenda Om USIT Bakgrunn for prosjektene TSD 1.0 TSD 2.0 Noen utvalgte utfordringer Angrep på terminal servere Kjøring av
DetaljerWindows 7. IT Forum 20.05.2010
Windows 7 IT Forum 20.05.2010 Historikk - XP-løsningen utviklet for 8-9 år siden - Målgruppen var ca. 400 maskiner i sentraladministrasjonen og deler av Unifob - I dag er det over 7500 Windowsmaskiner
DetaljerIPv6 hvem, hva, hvor(dan)
IPv6 hvem, hva, hvor(dan) Agenda Hvem bruker IPv6 Hva betyr det for IT-folk på UiO? Hvordan ser IPv6-adressen ut? Tjenester på UiO som er «IPv6-enablet» Klientmaskiner og IPv6 IPv6 i UiO-nettet UH-sektoren
DetaljerE-post ved UiO for Systemgruppeforum. Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)
E-post ved UiO for Systemgruppeforum Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT) E-post ved UiO Internett E-postsystemet E-post ved UiO Hovedprinsipper Mail er et viktighet 1 system
DetaljerP L A N I A 8 S Y S T E M K R A V PLANIA 8 SYSTEM KRAV. Plania 8 Systemkrav.docx 27.04.2015 1 av 8
PLANIA 8 SYSTEM KRAV Plania 8 Systemkrav.docx 27.04.2015 1 av 8 INNHOLD 1 INNLEDNING... 1-3 1.1 Generell beskrivelse... 1-3 1.1.1 Plania DESKTOP og Plania WEB... 1-3 2 SYSTEMKRAV... 2-4 2.1 Krav til ulike
DetaljerDemo for første sprint
Demo for første sprint Første sprint for einnsyn PoC Dette dokumentet beskriver det som er utviklet og testet i den første sprinten fra 8. til 19.februar (to uker). Leveransen i forhold til arkitekturforslaget
DetaljerDataporten sikker og enkel deling av data i UH-sektoren
Dataporten sikker og enkel deling av data i UH-sektoren IT-forum Solstrand 4. mai 2016 Andreas Åkre Solberg andreas.solberg@uninett.no Service Provider SAML 2.0: KUN autentisering + SSO Generelt behov
DetaljerLAB-L SETTE OPP MICROSOFT SERVER 2003
Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server
DetaljerInnledende Analyse Del 1: Prosjektbeskrivelse (versjon 2)
Innledende Analyse Del 1: Prosjektbeskrivelse (versjon 2) Iskra Fadzan og Arianna Kyriacou 25.mars 2004 Innhold 1 Hovedmål 2 2 Mål 2 3 Bakgrunn 3 4 Krav 4 1 1 Hovedmål I dette prosjektet skal vi se nærmere
DetaljerHvordan stå bedre rustet mot et målrettet angrep Watchcom Security Group AS
Hvordan stå bedre rustet mot et målrettet angrep MORTEN GJENDEMSJØ KONSULENTSJEF 23.10.2015 Watchcom Security Group AS 1 Agenda Bakgrunn og hendelseshåndtering Hvordan vi øver for å forbedre sikkerheten
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerBachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER
Bachelor 2015 048E Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER 1. Introduksjon Hvem er vi? Vi er to studenter ved Høgskolen i Sør-Trøndelag som i år fullfører vår bachelorgrad i studiet
DetaljerAtea Klientologi. - Læren om leveranse av innhold til klienter
Atea Klientologi - Læren om leveranse av innhold til klienter Bjørn M. Riiber Klientologi evangelist bjorn.riiber@atea.no 92018498 Agenda Utrulling Administrasjon Selvbetjening Brukere Software Hardware
DetaljerProduksjonssettingsrapport
Vedlegg E2 Produksjonssettingsrapport milepæl 1 Dokumentet inneholder beskrivelse av andre del av produksjonssetting av milepel 1 den 16.03.2013. INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE 2 1. INNLEDNING
DetaljerAleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA
Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Utrulling, testing og piloter vil ha verdi i lang tid fremover Full kompatibilitet Det meste som går på Windows Vista, fungerer på Windows 7.
DetaljerELK LOGGER ALT HVA NÅ?
ELK LOGGER ALT HVA NÅ? NSM NorCERT, Oslo Håkon Brynildsen SLIDE 1 AGENDA SENTRALISERT LOGGING Forstå viktighet av sentralisert logging Rask innføring i The Elastic Stack Erfaringer det siste året Eksempler
DetaljerTekniske Krav Aditro Lønn
1 (6) Tekniske Krav Aditro Lønn Tekniske krav 2 (6) Innhold 1 Tekniske krav... 3 1. Generelt... 3 2. Database server... 3 3. Applikasjons-server / Klient... 4 4. Web server... 5 5. Klient... 5 6. Filserver...
Detaljerephorte Installasjon av klienter
ephorte Installasjon av klienter Versjon 2010.1 06.12.2011 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE...2 COPYRIGHT...3 INSTALLASJON AV EPHORTEWEB KLIENTER...4 Maskin
DetaljerVisma Contracting Oppgradering til versjon 5.20
Visma Contracting Oppgradering til versjon 5.20 Oslo, oktober 2013 Før installasjon: SuperOffice De som kjører SuperOffice må få oppgradert denne samtidig. Henvendelse til leverandøren firma KeyForce.
DetaljerHurtigstart guide. Searchdaimon ES (Enterprise Server)
Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP
DetaljerEffektiv Systemadministrasjon
Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen
Detaljer17. april GoOpen 2009. Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift
17. april GoOpen 2009 Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift Agenda Litt om meg Litt om Harstad kommune Prosjektet Digital kompetanse i grunnskolen i Harstad
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving 5 Transportlaget: porter, forbindelser og pakkeformater Introduksjon I denne øvingen skal du studere TCP-protokollen og hvordan TCP etablerer og lukker forbindelser
DetaljerVedlegg 1: Oversikt over noen mulige leverandører
Vedlegg 1: Oversikt over noen mulige leverandører OwnCloud / Owncloud Enterprise Owncloud er en open-source løsning, der det også finnes en enterprise-løsning. Owncloud støtter stort sett alle mulige bakenforliggende
DetaljerMultiframe 3.0 NUUG 2006 08 15. Linpro AS Vitaminveien 1A P.O.Box 4 Grefsen NO 0409 Oslo Norway (+47) 21 54 41 00 http://www.linpro.
Multiframe 3.0 NUUG 2006 08 15 Bakgrunn Dag Erling Smørgrav Senior programvareutvikler, fagansvarlig C og C++ i Linpro Femten års erfaring med C og C++ Tolv års erfaring med F/OSS, primært
DetaljerAlle skal kunne teste alt - overalt KDRS TRONDHEIM JUNI 2017
Alle skal kunne teste alt - overalt KDRS TRONDHEIM - 13. JUNI 2017 Det eksistensielle - Arkivverkets oppgaver 2 Det eksistensielle - Arkivverkets oppgaver Vår oppgave er - - - å dokumentere samtid for
DetaljerPRESENTASJON NORDIG OKTOBER Alle skal kunne teste alt - overalt
PRESENTASJON NORDIG OKTOBER 2017 Alle skal kunne teste alt - overalt Det eksistensielle - Arkivverkets oppgaver Vår oppgave er - - - å dokumentere samtid for ettertid - i den tro at det er nyttig for ettertiden
DetaljerHuldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Ansattportal... 3 Tekniske krav (Windows og web)... 3 Servere og nettverk... 3.NET Rammeverk 3.5 må
DetaljerTMA4100 Matematikk 1, høst 2013
TMA4100 Matematikk 1, høst 2013 Teknostart forelesning 4 www.ntnu.no TMA4100 Matematikk 1, høst 2013, Teknostart forelesning 4 Hva er Maple? www.ntnu.no TMA4100 Matematikk 1, høst 2013, Teknostart forelesning
DetaljerSecurity Information and Event Management (SIEM) i praksis. Thomas Tinglum, Zedge Roger Skjetlein, Basis Consulting
Security Information and Event Management (SIEM) i praksis Thomas Tinglum, Zedge Roger Skjetlein, Basis Consulting Om presentasjonen Fortelle om praktisk bruk av SIEM i to forskjellige miljøer Dette er
DetaljerHuldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse
Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og
DetaljerErfaring med Soti Telemark - Vestfold
Erfaring med Soti Telemark - Vestfold Erfaring med Soti Telemark - Vestfold Status juni 2012: Brukte ca. 2 uker i timeverk på en oppgradering. Gjorde dette en gang pr. år, burde vært 2 ganger pr. år. Noen
DetaljerFungerer applikasjonene våre på Windows 7!? Microsoft Application Compatibility Toolkit
Fungerer applikasjonene våre på Windows 7!? Microsoft Application Compatibility Toolkit Aleksander Bjøru Seniorkonsulent Atea aleksander.bjoru@atea.no Agenda 1. Windows 7 og applikasjonskompatibilitet
DetaljerTMA4100 Matematikk 1, høst 2013
TMA4100 Matematikk 1, høst 2013 Teknostart forelesning 4 www.ntnu.no TMA4100 Matematikk 1, høst 2013, Teknostart forelesning 4 Hva er Maple? Maple er et kraftig matematikkverktøy. Symbolsk matematikk er
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving 6c IP versjon 6 Oppgave 1 IPv6 kommandoer i Linux Ubuntu Server har en Linux kjerne som er IPv6 kompatibel. Distribusjonen har også en del ipv6 verktøy ferdig
DetaljerInnhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 6
Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 6 Endre passord på Kirkedata... 9 Dropbox på Kirkedata... 12 Apple Mac RDP... 18 Outlook og e-post... 20 Outlook Web
DetaljerErfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU
Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU Stein Meisingseth, Jostein Lund Anvendt Informasjonsteknologi (AIT) Institutt for datateknologi og informatikk (IDI) Bakgrunn Skyløsninger
DetaljerIT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester
Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Endepunktsikkerhet Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets sluttpunktsikkerhet Antivirus
DetaljerInnhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 6
Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 6 Endre passord på Kirkedata... 9 Dropbox på Kirkedata... 12 Apple Mac RDP... 18 Outlook og e-post... 28 Outlook Web
DetaljerHuldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse INSTALLERE ANSATTPORTAL... 3 TEKNISKE KRAV (WINDOWS OG WEB)... 3 SERVERE OG NETTVERK... 3 MICROSOFT.NET RAMMEVERK 4.0 MÅ VÆRE INSTALLERT...
DetaljerInnhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:
Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? 7.2.2012 av: Johnny Sundby Sektorsjef VA.. IT vs Driftskontrollsystemer: På flere vannverk og renseanlegg lever driftskontrollserverne
DetaljerInnhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8
Innhold RDP... 2 Oppkobling Kirkedata... 2 Flere brukerpålogginger til Kirkedata... 8 Endre passord på Kirkedata... 11 Dropbox på Kirkedata... 14 Apple Mac RDP... 20 Outlook og e-post... 30 Outlook Web
DetaljerOffice365 -innføring i utvalgte programmer
Office365 -innføring i utvalgte programmer MatNat 2019 Universitetet i Bergen Digital samhandling på UiB frem til nå Utfordringer med tradisjonelle løsninger Mange versjoner av et dokument, alle får ikke
DetaljerHovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole
Hovedprosjekt 41E Arnstein Søndrol Cisco Clean Access Valdres Videregående Skole Valdres VGS - Valdres VGS har omtrent 550 elever og 100 lærere og ansatte. - Valdres Videregående skole ligger på Leira,
DetaljerVedlegg G - Kundens tekniske plattform
Vedlegg G - Kundens tekniske plattform Teknisk infrastruktur Klient/Applikasjon Helse Vest kjører i dag på en Windows 7 plattform. Ingen brukere er lokal administrator, så brukermiljøet er låst ned, og
Detaljer9 Online Backup. Priser KR 100 / PC lisens KR 300 / Server lisens (inkluderer bl.a. SQL/Exchange) KR 0,50 / GB
9 Online Backup Det finnes mange tilbydere av Online Backup. Vi skiller oss ut med å være norske, gode på pris, men først og fremst med å la deg bygge din egen Backup tjeneste. Fordel for partner Bygg
DetaljerBergeland IKT. Elev guide
Bergeland IKT Elev guide Quick Guide Glemt Passord? www.glemtpassord.rogfk.no eller Scann QR koden Tast inn personnummer (11 siffer) Bytte Passord? www.minkonto.rogfk.no eller Scann QR koden Under flervalgsmenyen,
DetaljerHvordan være lur. Ståle Askerød Johansen - UiO-CERT Espen Grøndahl IT-sikkerhetssjef
Hvordan være lur Ståle Askerød Johansen - UiO-CERT Espen Grøndahl IT-sikkerhetssjef To hoveddeler Jus og personvern IT-sikkerhet i det daglige Hva er personopplysninger? Personopplysninger er alle former
DetaljerHuldt & Lillevik Lønn 5.0. Installere systemet
Huldt & Lillevik Lønn 5.0 Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Lønn 5.0... 3 Krav til maskin og operativsystem... 3 Forberede installasjonen... 3 Installere database...
DetaljerKjenn din PC (Windows7)
Kjenn din PC (Windows7) Denne delen handler om hva man kan finne ut om datamaskinens hardware fra operativsystemet og tilleggsprogrammer. Alle oppgavene skal dokumenteres på din studieweb med tekst og
DetaljerFIRE EFFEKTIVE TILTAK MOT DATAANGREP
FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle
DetaljerDaily2. Tor Fuglerud USIT/ UIO
Daily2 Bakgrunn UIO har 30k+ brukere 11k+ maskiner 170 sentrale og 200 lokale IT ansvarlige Mye å holde rede på. Trusler Har kontroll med stasjonære maskiner. 95% av incidentene på UiO bærbart/hjemmemaskiner.
DetaljerHuldt & Lillevik Lønn 5.0. Installere systemet
Huldt & Lillevik Lønn 5.0 Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Lønn 5.0... 3 Krav til maskin og operativsystem... 3 Forberede installasjonen... 3 Installere database...
DetaljerVelkomment til å installere BAS21
Velkomment til å installere BAS21 Du har nå kommet til siden hvor du kan installere programpakken BAS21, en komplett programpakke for bedrifter. Å komme igang med BAS21 er enklest ved å følge disse 4 punktene:
DetaljerEtiming i VirtualBox!!!!!!!!!! Side 1 av 24
Etiming i VirtualBox!!!!!!!!!! Side 1 av 24 Etiming i VirtualBox!!!!!!!!!! Side 2 av 24 Oppsett av VirtualBox for bruk til Etiming. Mange ønsker et portabelt oppsett med etiming som kan brukes på flere
DetaljerOppgradering/installasjon av nye versjoner av ISY Park
Oppgradering/installasjon av nye versjoner av ISY Park Versjon 7.6.6 ISY Park klient og database Databasemodell, roller, rettigheter og data i ISY Park oppdateres via administrasjonsmodul i ISY Park. Det
DetaljerDokumentasjon av Git. Vedlegg F
Vedlegg F Dokumentasjon av Git Vedlegg for dokumentasjon av Git, versjonskontrollsystemet brukt i utviklingen av PySniff. Hvorfor Git er brukt, hvilken modell som er valgt og hvordan vi har kommet frem
DetaljerSENTRAL FELLES KARTDATABASE. Geir Heksem
SENTRAL FELLES KARTDATABASE Geir Heksem AGENDA GISLINE mot QMS Hva er endringene for brukerne Matrikkel Andre FKB-data Andre data Plansynkronisering Litt om utrulling/installasjon Litt om kostnader serverkrav/tekniske
DetaljerInnledende Analyse Del 1.2
Innledende Analyse Del 1.2 Arianna Kyriacou 1. juni 2004 Innhold 1 Spesifikk beskrivelse 2 1.1 Hovedmål............................... 2 1.2 Mål (mer konkret).......................... 2 1.3 Krav..................................
DetaljerProgramvare for avgangselever ved Kvaløya VGS
Programvare for avgangselever ved Kvaløya VGS Lisensnøkkelen for Windows og Office på ElevPCen går ut etter 120 dager. Det er derfor viktig logge inn på Onthehub for å hente ut ny lisensnøkkel for Windows
DetaljerKonfigurasjonsstyring, automatisering, endringskontroll og overvåking. Jarle Bjørgeengen University of Oslo / USIT
Konfigurasjonsstyring, automatisering, endringskontroll og overvåking Jarle Bjørgeengen University of Oslo / USIT November 9, 2011 Agenda Om USIT Motivasjon / bakgrunn Automatisering Tilordning av roller
DetaljerVedlikehold av PC Av Hans Henrik Støvne
Vedlikehold. Med vedlikehold menes i denne sammenheng oppdatering av programvare inklusive operativsystemet Windows 10 med tilhørende støtteprogrammer som f.eks drivere. Fysisk vedlikehold av en PC ligger
DetaljerEdulab Lab som skytjeneste for underviser, student og IT-avdeling
Edulab Lab som skytjeneste for underviser, student og IT-avdeling Kunnskap for en bedre verden Stein Meisingseth - Jostein Lund mai 2017 Stein Meisingseth Universitetslektor Jostein Lund Universitetslektor
DetaljerIntroduksjonskurs for bachelorstudenter. IT-tjenester ved UiO. Simon Wolff
Introduksjonskurs for bachelorstudenter IT-tjenester ved UiO Simon Wolff Oversikt Brukernavn og passord Hvilke IT-tjenester får du som student tilgang til? Trådløst nett E-post Hjemmeområde, lagring og
Detaljer1. Innholdsfortegnelse
Ruteinformasjon Side 2 av 9 1. Innholdsfortegnelse 1. Innholdsfortegnelse... 2 2. Kort presentasjon av systemet... 3 3. Funksjoner... 4 3.1. Lister... 4 3.2. Melding... 5 3.3. Farger og skrifttyper...
DetaljerProgramvareutvikling hos Sun Microsystems. Jørgen Austvik Sun Microsystems Database Technology Group
Programvareutvikling hos Sun Microsystems Jørgen Austvik Sun Microsystems Database Technology Group Innhold Sun i Trondheim Hva vi lager Utviklingsprosesser Kvalitetsarbeid > Mål > Hva vi gjør Verktøy
DetaljerCerebrum Komponentarkitektur
Cerebrum Komponentarkitektur Et forslag Alexander Rødseth for Cerebrum/USIT 2013 Temaer Overblikk Begreper Frittstående komponenter Komponentregisteret Godkjente programmeringsspråk Godkjente protokoller
DetaljerProduksjonssettingsrapport
Vedlegg E3 Produksjonssettingsrapport milepæl 2 Dokumentet inneholder beskrivelse produksjonssetting av milepel 2 den 07.04.2013. INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE 2 1. INNLEDNING 3 2. OPPSUMMERING
DetaljerVedlikehold av PC Av Hans Henrik Støvne
Vedlikehold. Med vedlikehold menes i denne sammenheng oppdatering av programvare inklusive operativsystemet Windows 10 med tilhørende støtteprogrammer som f.eks drivere. Fysisk vedlikehold av en PC ligger
DetaljerInstallere programvare gjennom Datapennalet - Tilbud
NTNU Trondheim Norges Teknisk- Naturvitenskapelige Universitet Datapennalet Installere programvare gjennom Datapennalet - Tilbud Påmeldingsinfo Hvordan tjenesten fungerer Krav til utstyr Uttesting av programvareformidling
DetaljerBilag til kjøpsavtalen for. Antivirusløsning. K Bilag 3 - Kundens tekniske plattform
Helse Vest Innkjøps saksnummer: 2015/22 Helse Vest IKTs avtalenummer: 901502 Bilag til kjøpsavtalen for Antivirusløsning K Bilag 3 - Kundens tekniske plattform Sist oppdatert: 06.01.2016 Signert dato:
DetaljerProgramvare som installeres Følgende tre programmer benyttes til oppgraderingen og kan lastes ned fra www.cicerone.no.
INNHOLD INNLEDNING... 2 Bruk sertifisert konsulent på oppgradering av Visma CRM... 2 FØR OPPGRADERING AV SERVER... 2 Programvare som installeres... 2 Logg ut av CAT... 2 Stopp rso_rsv.exe... 2 TA BACKUP...
DetaljerInstallasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011
Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011 Innhold 1. Innledning... 1 2. Nedlasting... 2 3. Installasjon / oppgradering... 5 3.1 Installasjon av nødvendige tilleggskomponenter...
Detaljerephorte krav til teknisk plattform
ephorte krav til teknisk plattform Versjon 2010.1 og senere 05.12.2011 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE...2 COPYRIGHT...3 EPHORTE KRAV TIL TEKNISK PLATTFORM...4
DetaljerVisma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver.
Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver. Viktig ved installasjoner på en 2008 terminalserver Ingen
DetaljerAutomatisering av datasenteret
Automatisering av datasenteret 2012-04-23 1 / 53 Automatisering av datasenteret Stig Sandbeck Mathisen Redpill Linpro 2012-04-23 Automatisering av datasenteret Introduksjon 2012-04-23 2 / 53 Stig Sandbeck
DetaljerPhone Assistant. Arne-Jørgen Auberg
Phone Assistant Arne-Jørgen Auberg onsdag, 7. september 2016 1 Innhold Oversikt... 3 Veiviser... 4 Organsisasjonsnummer... 4 Datakilder... 5 Datakilde for Interbase... 5 Datakilde for Visual Foxpro Tables...
Detaljer1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.
1. Tekniske krav 1. Generelle krav 1.1 Databehandleransvar i henhold til Lov om behandling av personopplysninger med tilhørende forskrifter skal tydelig fremgå av beskrivelsene som etterspørres i punkt
DetaljerInstallasjonsmanual for 1 st part TAPI
111 Installasjonsmanual for 1 st part TAPI 222 Forberedelser / sjekk liste. Kontroller at telefonsentralens software versjon støtter TAPI. Sjekk at PC har ledig COM port. Sjekk om det finnes gamle TAPI
DetaljerKjenn din PC (Windows vista)
Kjenn din PC (Windows vista) Jeg har en Dell studio XPS 1640 Gå Inn på kontrollpanel Her velger dere først System and Maintenance og deretter System (System) 1. Prosessor: Intel Core 2 Duo P8600 prosessor
DetaljerWindows 10. Policy for administratorrettigheter, status på utrulling og litt om nytt lisensregime fra Microsoft
Windows 10 Policy for administratorrettigheter, status på utrulling og litt om nytt lisensregime fra Microsoft Policy oppsummert Det anbefales at det i utgangspunktet ikke tildeles permanente administratorrettigheter
DetaljerWINDOWS 7 Forberedelse Nyinstallasjon/Oppgradering
Hotel Clarion Bryggen Tromsø IT enheten, FAD Kirkeavdelingen WINDOWS 7 Forberedelse Nyinstallasjon/Oppgradering Er alle nødvendige filer fra maskin kopiert (Oppgradering) Er det sjekket for nedlastinger
Detaljereinnsyn PoC: Demo for tredje sprint
einnsyn PoC: Demo for tredje sprint Dette dokumentet beskriver det som er utviklet og testet i den tredje sprinten fra 8. til 15. mars 2016. Leveransen i forhold til arkitekturforslaget I sprint 3 har
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 1b Virtualisering Tradisjonell arkitektur Virtualisering og virtuelle maskiner Hypervisor» Hosted type 2» Native type 1 Eksempler på produkter for virtualisering
DetaljerWinTid Scheduler. Oppgradering til versjon 6.0.1 HRM
Oppgradering til versjon 6.0.1 HRM Innholdsfortegnelse 1. OM DOKUMENTET... 3 1.1 DOKUMENTETS MÅLSETNING... 3 1.2 HVEM ER DOKUMENTET SKREVET FOR?... 3 1.3 OPPBYGNING OG OPPBEVARING... 3 1.4 ANSVARLIG FOR
DetaljerITPE/DATS 2400: Datamaskinarkitektur og Nettverk
ITPE/DATS 2400: Datamaskinarkitektur og Nettverk Forelesning Knut Nygaard / T. M. Jonassen Institute of Computer Science Faculty of Technology, Art and Design Oslo and Akershus University College of Applied
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: DNS-tjener Oppgave a: Klientmaskinens primære DNS suffiks. Windows maskiner i et DNS-domene har ett primært DNS suffiks som angir hvilket DNSdomene maskinen tilhører.
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerTil Oppgaven tester jeg med en Multicom Kunshan:
Kjenn din Pc Til Oppgaven tester jeg med en Multicom Kunshan: http://www.dinside.no/data/multicom-kunshan-p651s/61188056 1. Maskinen har en Intel core I7-6820HK prosessor med en hastighet på 2.70 GHz.
DetaljerIT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007
IT-drift og administrasjon ved HitraMat AS Hovedprosjekt 32E ved AITeL våren 2007 Om HitraMat AS Landets største aktør innen krabbe 27 mottaksstasjoner, fra Møre til Salten 300 aktive fiskere 3.800 tonn
Detaljeriseries Innføring i Client Access Express
iseries Innføring i Client Access Express iseries Innføring i Client Access Express ii iseries: Innføring i Client Access Express Innhold Del 1. Innføring i Client Access Express.................... 1
Detaljereinnsyn PoC: Demo for fjerde Sprint
einnsyn PoC: Demo for fjerde Sprint Dette dokumentet presenterer arbeidet i den siste sprint for einnsyn PoC prosjektet. Sprinten startet den 16. mars og sluttet den 31. mars 2015; totalt 9 arbeidsdager.
DetaljerHer velger dere først System and Security og deretter System.
Kjenn din PC (Windows 10) Denne delen handler om hva man kan finne ut om datamaskinens hardware fra operativsystemet og tilleggsprogrammer. Alle oppgavene skal dokumenteres på din studieweb med tekst og
DetaljerVisma Contracting Oppgradering til versjon 5.41
Visma Contracting Oppgradering til versjon 5.41 Før installasjon: Dere må tidligere minst ha oppgradert til Visma Contracting versjon 5.40. Vennligst les dokument Nyheter og forbedringer 541 i forkant
DetaljerNorsk Data Senter AS Oppgradering av Intentor Helpdesk
Intentor Helpdesk - Oppgradering Step #1: Generell informasjon Dokumentasjon levert av: Prosjekt:. Norsk Data Senter AS Oppgradering av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no ORG. NR.
DetaljerManual for AL500AC og AL100AC
Manual for AL500AC og AL100AC Denne manualen hjelper deg med installasjon og avinstallsjon av driver, samt hvordan du kobler til et trådløst nettverk i de ulike operativsystemene. Innhold Bruk av USB cradle
DetaljerSikkerhets skannere. Sikkerhets/sårbarhets skannere
Sikkerhetsskanning Sikkerhets skannere Sikkerhets/sårbarhets skannere Sjekker om systemet er sårbart for kjente sikkerhetsproblemer Sjekker åpne porter, versjoner, patch nivå Sender en sikker variant av
Detaljer