PaloAlto Networks hos Møre og Romsdal fylkeskommune. Kreative brukere

Like dokumenter
17. april GoOpen Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid

ProsjektP35 Raymond Pettersen og Lars Jostein Silihagen

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

Slik stoppes de fleste dataangrepene

Tjenestebeskrivelse. Bilag HDO Drift og vedlikehold av Synergy

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Strategi for IT-tjenester pa pedagogisk nett i MRFK

Skytjenester (Cloud computing)

på nett med PC, nettbrett eller

Løsninger. Truls Løkholm Bergli Teknisk konsulent

Sikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker

STYRKEN I ENKELHET. Business Suite

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor

Install av VPN klient

Spamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:

Presentasjon Bacheloroppgave 051E

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Egenevalueringsskjema

IT i skolen Den Norske Dataforening Ålesund 26. oktober 2005 Av Knut Yrvin. Lysark kun til fri kopiering

Digital Eksamen i trådløst nett

Rammeavtale for anskaffelser av AVutstyr (audiovisuelt utstyr)

SIKKERHET OG SÅRBARHET

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

Erfaringer med IPv6 hos HiOA

1. Intro om System Center

INF329,HØST

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

FLYT-tjenesten samler bedriftens kommunikasjonsløsning i en skybasert tjeneste, levert av Kvantel, CGI og Microsoft.

SALTO KS BETYR SMART ADGANGSKONTROLL FOR SMÅ OG MELLOMSTORE VIRKSOMHETER.

Oppsett av Aastra SIP Telefoner med Network Norway Mobil IP Klient

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Bilag 3: Beskrivelse av det som skal driftes

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

BYOD - Bring Your Own Device

Gode nettopplevelser med. HomeNet FIBER

EGA Svar på spørsmål, oppdatert pr

Hurtigguide for oppsett av Foscam FI98xx HD kamera

Digital Sikkerhet. Elevstyrt Workshop - Heimdal VGS

NorCERT IKT-risikobildet

To-kampus: En visjon i sør

Bilag til kjøpsavtalen for Antivirusløsning K Bilag 1 - Kundens kravspesifikasjon

Sentralisert drift med. Hvordan få mest bredbånd og utstyr for pengene?

TRUSLER, TRENDER OG FAKTISKE HENDELSER

HÅNDTERING AV NETTANGREP I FINANS

ITB Fronter. Innhold. Jakob Bolstad

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

ITB Publisering for web (CMS)

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

VIDEREUTDANNING INNEN PEDAGOGISK BRUK AV IKT. Klasseledelse med IKT. Vurdering for læring med IKT 2. Grunnleggende IKT i læring

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Gode råd til deg som stiller til valg

Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther

Bilag 3: Beskrivelse av eksisterende løsninger

Anskaffelse av forbedret distribusjonsløsning for SCCM 2012

Moderne. bredbåndsnett. i Hole og Ringerike

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

GÅRSDAGENS TEKNOLOGI

PowerOffice Mobile Server

Alle skal kunne teste alt - overalt KDRS TRONDHEIM JUNI 2017

NorskInternett Brukermanual. Sist oppdatert Side 1/30

Spørsmå l 1-41 Råmmeåvtåle nettverk og servere

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

UA Tjenestebeskrivelse Nett

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Installasjon av Pocket

Konkurransegrunnlag Del 3

Intern IT SLA for Møre og Romsdal Fylkeskommune

Conficker Worm infeksjon hos Nord- Trøndelag fylkeskommune. Lars-Åge Valbekmo IKT-Rådgiver Nord-Trøndelag fylkeskommune.

Test av USB IO-enhet. Regulering og HMI.

Hvordan innføre tjenester på et avansert trådløst nettverk for mange samtidige brukere og applikasjoner.

Er du sikker? David Karlsen, Seniorkonsulent, Commercial Data Servers AS

Bilag 3: Kundens tekniske plattform

GENERELL BRUKERVEILEDNING WEBLINE

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

Avtale mellom Utviklings- og kompetanseetaten og <Leverandør> Anskaffelse av nettverksutstyr og tilhørende tjenester.

Per Ove Rasmussen, NAV-leder. NAV Eidsvoll en ressurs for næringslivet

Vedlegg G - Kundens tekniske plattform

DIR-635 TRÅDLØS ROUTER. Brukerveiledning for D-Link DIR-635

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf

Tjenestebeskrivelse Internett Ruter Innhold

Atea Anywhere Meeting Room

Del B Konkurransegrunnlag Kravspesifikasjon. Rammeavtale telefoniprodukter:

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

Nettverkspakke. Brannmur og nettverkspakke.

Gode råd til deg som stiller til valg

Fra forskning til praksis

Erfaring med Soti Telemark - Vestfold

Fra forskning til praksis

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger

Lab 1: Installasjon av Virtualiseringsløsning (VMWare Server ESXi 6.5) med en Virtuell Linux maskin (Cent OS 7 64-bit)

Nettverksnavn og nettverkspassord (SSID og WPA)

Transkript:

PaloAlto Networks hos Møre og Romsdal fylkeskommune Kreative brukere

Litt om oss Vi er 250 000 innbyggere Norges 4. største eksportfylke Vi har 2500 ansatte 10000 elever ~70 lokasjoner Vi har ansvar for Videregående utdanning Samferdsel Tannhelse 2

Hvorfor PaloAlto Networks? VI BLE EID! 3

På tross av: Oppdatert antivirus fra anerkjent leverandør Gode, tradisjonelle brannmurer Rimelig oppdaterte arbeidsstasjoner 4

Resultat? 1 ukes nedetid Kostnad Tapt arbeidstid Årsak Sannsynligvis en drive-by download 5

Dette skjer fortsatt På tirsdag 26.2 Sårbarhet på Flash som ble aktivt brukt På fredag 01.03 Sårbarhet i java som ble aktivt brukt Du har ikke tid til å kjøre de vanlige rundene med testing og utrulling. PaloAlto gir deg tidsvinduet, WildFire! 6

Outsourcing kan være lurt det 7

Tiltak: Innsyn i trafikk Beskytte mot skadevare Sikre mot innbrudd 8

Prosess: Skaffet kunnskap Leste rapporter Leste dokumentasjon Leste analyser Besøk av og hos leverandører Testet produkter live Satt opp av leverandør Koblet inn i produksjonsnett, i «wire-tap» mode Gjennomførte tester Analyserte resultater Ytelse Deteksjon Informasjon 9

Løsning 10

Hva oppdaget vi? 11

12

Kreative brukere Elever Svært kreative Kunnskapsrike Lite sanksjoner Lærere Hvert sitt opplegg All mulig programvare BYOD Velkommen etter Startet i 2005 13

Hva gjør de Proxyer Logmein Teamviewer Hidemyass Klienter Admin-bruker Lure USB triks Nett WPA?!? Tethering Bluetooth 14

Jobben føles av og til slik: 15

Utfordringer i undervisningssituasjonen Stakkars lærer Facebook Youtube WoW! Digital eksamen Tilgang til internett Ikke tilgang Generelt juks Utstrakt juks 16

Pedagogiske nett Klienter PA-5020 brannmur Nettet Mobile Usikre BYOD UserID AppID ContentID Brukere får tilgang på personlig basis 17

Hvordan virker dette? Cisco WLC RADIUS UserID NetCTRL PA-5020 Captive portal Autentiserer mot RADIUS Autentiserer mot LDAP Snakker med UserID Identifiserer individuelle brukere Kommuniserer med PA Lar læreren velge Enkelt GUI Raskt Blokkerer basert på UserID 18

Demo https://mrfylke.no/netctrl/settings 19

Resultat UserID NetCTRL Læreren er i kontroll igjen 20

Vi har hatt visse problem med DDOS Elevene igjen... Vi mistenker at en eller annen elev kanskje har skrytt litt på et forum eller tilsvarende... Angrepet var rettet mot elevenes NAT-ip Tiltak Skille NAT-adresser for elever, lærere og administrativt Fikse brannmurreglene våre 21

Andre ting vi gjør vrouter Bruker 2 PA-5020 i HA til å kjøre tre virtuelle routere Maksimalisere ROI Global Protect I bruk på IT Fungerer smertefritt Datafiltrering Søker etter sakskoder for «unntatt offentlighet» 22

Klientnett Klienter PA-5020 brannmur Servere Mobile Usikre UserID AppID ContentID Beskyttet 23

Hvorfor velge PaloAlto Networks Produktene Ingen over, ingen ved siden Fungerer smertefritt Support Kjapp og effektiv support Bedriften De er der for deg Du får påvirke! 24

Hvorfor velge DataEquipment Support De går den ekstra milen Tilgjengelig Community Organiserer møter med andre brukere Profesjonelt apparat Dyktige selgere Meget kompetente teknikere 25

Ditt neste skritt: Snakk med DataEquipment Be om å låne en boks Sett den i «tap» Ingen risiko Fullt innsyn i nettet Sett den i «virtual wire» Tar svært lite tid Test blokkeringer Kjøp den Ikke vent til du opplever det vi gjorde 26

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding