Ulik trafikk har ulike behov. Systemer/brukere som ikke skal/trenger å snakke sammen bør ikke få mulighet til...

Like dokumenter
Virtual Local Area Network Hans Einar Blix Staaland Kim Marius Haugen

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Oppgradering av Handyman til ny versjon

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

Brukerveiledning Tilkobling internett

Oppgradering av Handyman til siste tilgjengelige versjon

5 Tips til flytting av IT-systemer.

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

på nett med PC, nettbrett eller

Multimodem ZyXEL VMG8924

Hvor holder dere til? Hvis vi trenger hjelp, hvor nært er dere? Tar det lang tid å få hjelp fra tekniker?

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

Til IT-ansvarlige på skolen

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur.

Automatisert driftskontroll

TJENESTEBESKRIVELSE INTERNETT FRA BKK

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Rasputin v9 driftsveiledning

Brukerveiledning Tilkobling internett

Install av VPN klient

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

netsense...making sense of IT

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

Norsk Internett Brukermanual. Sist oppdatert Side 1/37

Presentasjon Bacheloroppgave 051E

Nettverkspakke. Brannmur og nettverkspakke.

Datasikkerhet. Er din PC sikker? Helt sikker?

Tjenestebeskrivelse Internett Ruter Innhold

Brukerveiledning Custodis Backup Basic Epost:

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Sikkerhet ved PC-basert eksamen

IT på legekontor. Torstein Sakshaug,

Huldt & Lillevik Lønn og Personal - System 4. Oppdatering. Aditro HRM AS

Moderne. bredbåndsnett. i Hole og Ringerike

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen mai 2008 Harald Salhusvik Jenssen gsm.

Veileder for bruk av tynne klienter

Brukerdokumentasjon Promed Online Booking

KPS kontaktdatase Driftsveiledning

Installasjon pospay...1 Installasjon PosPay klient... 2 Installasjon av VPN klient... 7 Innstillinger i dxbillett for PosPay...11

PC som tjeneste. Serit tilbyr abonnement på PC og drift. Enkelt og lønnsomt. Østereng IT

Sikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker

Internett og pc Brukerveiledning

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING

DOKUMENTASJON E-post oppsett

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

1. Hent NotaPlan Online Backup på 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup

KONKURRANSEGRUNNLAG. Bilag 4 Prosedyre A63-V01 Krav til ekstern driftsleverandør

Oddvar Hoel, ABB Water, Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

HØGSKOLEN I SØR-TRØNDELAG

Norsk Regnesentral ANVENDT DATAFORSKNING. framtidens massemedium. Alt i ett nett,

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor

WEB basert. Leder VA KJELL MYKLEBUST D R I F T S K O N T R O L L

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk.

Kapitel 1: Komme i gang...3

IT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007

Hva skoleledere bør vite om IT-teknologi

GENERELL BRUKERVEILEDNING WEBLINE

INSTALLASJONSVEILEDNING

DIR-635 TRÅDLØS ROUTER. Brukerveiledning for D-Link DIR-635

GÅR TIL Svein Solli, Forsvarsbygg. Espen Mørch, Norsonic AS Truls T. Gjestland, SINTEF Idar L.N. Granøien, SINTEF

webinar Rydd og rens Macen din Vi starter klokken 19:00!

Steg for steg. Sånn tar du backup av Macen din

HAsave BRUKERMANUAL V

Administratorveiledning

4.2 Sikkerhetsinstruks bruker

NorskInternett Brukermanual. Sist oppdatert Side 1/30

Steg for steg. Sånn tar du backup av Macen din

Brukerveiledning Linksys E2500

WordPress Driftsavtale / SLA

Egenevalueringsskjema

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Bilag 3: Beskrivelse av det som skal driftes

INF329,HØST

Forelesning 4: Kommunikasjonssikkerhet

Manual for elever ved 10. trinn som vil klargjøre skole-pc for hjemmebruk etter endt skolegang ved Tromsøskolen

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang MSDE. Personec AS. Veiledningen er oppdatert pr

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

webinar Forstå og utnytt skyen Vi starter 19:00!

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Lokal Node (VPN)

CSRS - DCA/HTTPS/MODEM

AirLink v6 / AL59300 v6 avansert oppsett

PowerOffice Mobile Server

Bredbånd fra Telenor

Kompetansemål fra Kunnskapsløftet

6107 Operativsystemer og nettverk

TRÅDLØST MODEM BRUKERVEILEDNING

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Extreme Fabric Connect / Shortest Path Bridging

Transkript:

IKT-Sikkerhet

Ulik trafikk har ulike behov. Systemer/brukere som ikke skal/trenger å snakke sammen bør ikke få mulighet til... Endre fokus fra å få lov til, til å bli beskyttet mot... De fleste spredninger er utilsiktede...

Hvilke verktøy benytter vi for å oppnå segmentering? Internt: Brannmur Vlan Fysisk kabling Eksternt: Brannmur VPN

VLAN Virtual Local Area Network Utføres med å «merke» datapakker på kabel med egne verdier for å segmentere disse Porter i switcher for utstyr tildeles ett VLAN Porter mellom switcher tildeles flere VLAN Økt fokus: Switchen er ett sikkerhetsverktøy og må driftes som det.

VLAN Tilnærmet strømanalogi: Gir mulighet til å kjøre forskjellige spenninger i samme kabel samtidig Tilsvarende teknologi: Modulasjon av flere frekvenser på samme coax kabel. TV kanaler...

Fysisk skille med flere separate nett Fordeler: enkelt i starten Bakdeler: Svært lite fleksibelt, de fleste vokser ut av dette... Kontorstøtte, Telefoni, Måler, Bryter, Driftskontroll, etc...

VLAN: Fordel:Svært fleksibelt Bakdel: Må konfigure switcher og ha støtte i switcher. (Svært gammel standard)

Eksempel på trafikkflyt

Hva skal være grunnlag for segmentering? Ingen fasit Grupper enheter som har forskjellige kommunikasjonsbehov Eksempel LAN brukere LAN Servere Telefoni Bryterstyring Måleravlesning Gjestenett Sikker sone Elevnett Lærer nett

Når vi så har segmentert trafikken Hvordan får vi da snakket sammen? Benytter en Brannmur som router/kontrollør Sterk annbefaling å separere brukere/servere Kan kreve ekstra ressurser, men høg «gevinst»

Brannmur på alle «veier inn»/grenser VPN/remote oppkobling ansatte kontor VPN/remote oppkobling montører VPN/remote oppkobling levrandører Oppringt GSM Minikraftverk Bredbåndsavdeling Ikke anbefalt løsning Ikke brannmur Utstyr rett på internett Brannmur uten riktig konfig Eksterne Brannmurer Bra løsning Siste generasjon Brannmur mellom alle nettsegmenter og på alle grenser

Ble opprinnelig etablert med rene filtre på hvem som fikk sammen. Alle maskiner på Internett hadde offentlige Internett addresser Brannmuren hadde i svært liten grad forståelse av innholdet som ble sendt igjennom

Dagens brannmurer må ha mulighet for dyp analyse av innholdet i trafikken. «Badguys» forsøker å skjule sin «nyttetrafikk» innenfor trafikk som er tillatt. Eksempel: Tillater man NTP(tidssynkronisering) fra Internett, kan man sende data ut forkledd som NTP. Trenger da att brannmuren ser att dette ikke er gyldig NTP trafikk og sperrer for kommunikasjonen.

Mellom Brukere og Servere Trengs det virkelig full tilgang til alle brukere? Beskytt brukere! (For/Fra) - Må bruke litt kroner...

Det kan være nødvendig med flere brannmurer, avhengig av kommunikasjosbehov Disse skal da være i kontroll av egen organisasjon

Det skal ikke være eksterne brannmurer plassert inn i nettet.

Utstyr rett på internett/offisiell adresse «Enkelt» siden det virker... Alle kan reise hjem tidlig... Konsekvensen: Systemet er svært sårbare/tilgjenglige Ofte systemer som ikke vedlikeholdes Klimastyring,spenningsmålere

Utstyr rett på internett/offisiell adresse En konklusjon: Slike løsninger skal ikke etableres... Plasseres bak dedikerte brannmurer eller dedikerte DMZ soner.

Oppdater program og maskinvare Installere sikkerhetoppdatering så fort som mulig Varsel fra leverandørene Varsel fra KraftCERT/NC-Spectrum

Benytt kjente løsninger Må ha mulighet for raske oppdateringer (timer ikke dager) Full daglig scanning av maskiner Sentral styring og logføring av all aktivitet

Krav til brukere Alltid scanne minnepenner/ eksterne harddisker Bevistgjøring av brukere på infeksjon: Program tar lenger tid enn normalt å starte Plutselig reduksjon i ledig minne og diskplass Mange nye filer, programer og prosesser Popups (reklame etc) Unormale restarter av maskinen Økt nettbruk/trafikk Husk Positiv forsterkning!

Benytte sky tjenester eksternt i kombinasjon med interne systemer i tillegg Ha kontroll både inngående og utgående Inngående for å beskytte eget nett Utgående for å være en god internettborger

Basic: Offsite løpende Den enkle løsningen på feks Cryptolocker... Moderne backupløsninger gir mulighet for arkivering over lang tid Dedublisering + Vurder også backup av arbeidsstasjoner Veeam Endpoint Backup Free Kan lagre mot rimlige NAS løsninger ~ 10 for 4x4TB

Bytt standardpassord/defaultpassord Ikke tildel sluttbrukere administratorrettigheter Rutiner for aktivisering og deaktivsering av konto/brukere

Man må ha løpende oversikt over hva som skjer i nettet Det meste har mulighet for å automatisk logføre hendelser Hvem skal analysere disse loggene? Hvordan skal man analysere disse? Hvordan skal det eskaleres?

«Avlytting» av trafikk for å se etter uønskede trafikkmønstre Mer komplett «avlytting» ved segmentering av brukere og servere

Gjør dokumentasjonen til en del av driften Planlegg arbeid med basis i dokumentasjon Informasjon bør i størst mulig grad høre hjemme på ett sted Eksempel: Flere nivå av skisser > ute av sync..

Gammelt nytt, men Epost må ansees som usikkert. (Postkort som blir transport av tilfeldige, og som kanskje ligger i hentekassa på postkontoret til slutt (butikken...) Ingen garanti for at bare mottaker for eposten Ingen leveringsgaranti (levere kortet til en tilfeldig på gata, som leverer videre til anna tilfeldig etc) Avsender ingen påvirkning på vei eposten går fra sender til mottaker Merking av epost som konfidensielt «trigger» lesing av uvedkomne Bevisstgjøring av bruken Bruk kryptering

Oppsummering Ingen kostnader?

1. Segmentering av nett 2. Brannmur 3. Oppdatering av software 4. Antivirus 5. Backup 6. Oppdaterte brukerkonto/passord/tilgang 7. Overvåking/driftsverktøy/log analyse 8. IDS 9. Oppdatert dokumentasjon 10. Kryptering/sertifikat

Kontakt: eva.brekka@nc-spectrum.no Telefon: 35 20 30 00 www.nc-spectrum.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding