)
Industriální sekce:
Industriální sekce probíhá v neděli 23.10.2005, 17:00 — 19:00
- Bezpečnostní monitoring, kopie slíd
- Jiří Rosenmayer, ANECT a.s.
- Vysoká dostupnost databázových serverů Informix, kopie slíd
- Jan Musil, IBM Česká republika, spol. s r.o.
- Efektivní zabezpečení heterogenních systémů a přístupu k nim, kopie slíd
- David Matějů, ORACLE Czech, s.r.o.
- Firemný J2EE framework založený na open-source produktoch, kopie slíd
- Peter Blšták, Ján Šoltís, SOFTEC, s.r.o.
- Jediné řešení - od hesel k čipovým kartám, kopie slíd
- Pavel Hejl, T-SOFT spol. s r. o.
Industriální sekce, abstrakty
- Bezpečnostní monitoring
- Jiří Rosenmayer, ANECT a.s.
-
Příspěvek se zabývá nasazením bezpečnostního monitoringu v
prostředí sítí a systémů ICT, kde jsou již dnes standardem
firewally, antivirové systémy, autentizační systémy, šifrování
dat a další prevenční mechanizmy. Tyto systémy však může útočník
obelstít, mohou selhat nebo mohou být špatně nakonfigurovány. Bez
funkčního monitoringu bezpečnosti je společnost a její ICT vydána
na milost nebo nemilost útočníkovi, protože prevenční bariéra je
překonána. Útočník pak může mít přístup k systémům nepozorovaně i
několik let.
Monitoring bezpečnosti je tedy velmi důležitou součástí celkové bezpečnosti, protože doplňuje prevenční mechanizmy. Příspěvek diskutuje základní principy bezpečnostního monitoringu, tj.:- detekce incidentů,
- reakce na tyto incidenty,
- celkové řízení bezpečnostních incidentů.
- nástroje sloužící k detekci incidentů (IDS, SIM nástroje),
- nástroje sloužící pro reakci,
- kvalifikovaný personál reagující na výstupy z výše popsaných nástrojů,
- dokumentované procesy (incident response policy, SLA, ...),
- celkové řízení na úrovni managementu (konzultace, školení, ...).
- Vysoká dostupnost databázových serverů Informix
- Jan Musil, IBM Česká republika, spol. s r.o.
-
Každý systém, od kterého požadujeme vysokou dostupnost je třeba hodnotit podle
toho, jak je spolehlivý z pohledu výkonnosti a bezpečnosti, jak časté a dlouhé
jsou jeho výpadky a jakým způsobem ovlivňuje jeho činnost pravidelná údržba a
nezbytné administrátorké zákroky.
Příspěvek demonstruje použití technologie High Available Data Replication (HDR) pro řešení problematiky vysoké dostupnosti informačního systému. Příspěvek prezentuje:- Architekturu Informix High Availability Data Replication (HDR) jako řešení vysoké dostupnosti
- Různé obecně podporované architektury zajišťující vysokou dostupnost v prostředí Informix databází
- Použití HDR v architektuře "server -- server"
- Použití HDR v cluster řešení s plovoucí IP adresou
zpět
- Efektivní zabezpečení heterogenních systémů a přístupu k nim
- David Matějů, ORACLE Czech, s.r.o.
-
Bezpečnost informací v informačních systémech je třeba řešit
komplexně. Jinak hrozí, že prostředky vynaložené na bezpečnost se
minou účinkem. Komplexním řešením máme na myslí:
- zamezení neautorizovaného přístupu k datum a nepovolených aktivit v informačních systémech,
- zamezení úniku informací a důsledná ochrana osobních dat zaměstnanců, obchodních partnerů a zákazníků,
- zajištění integrity informací, zamezení neautorizované modifikace dat,
- zajištění stále dostupnosti a funkcionality klíčových systému,
- zavedení bezpečnostních politik a procesu a jejich podpora že strany informačních systému.
zpět
- Firemný J2EE framework založený na open-source produktoch
- Peter Blšták, Ján Šoltís, SOFTEC, s.r.o.
-
Príspevok sa zaoberá využitím open-source produktov pri vybudovaní
frameworku na tvorbu web aplikácií v J2EE prostredí, ktorý ponúka
alternatívu ku komerčným nástrojom.
V dnešnej dobe rozsiahleho množstva open-source produktov adresujúcich rôzne oblasti a štádiá vývoja softvéru je tvorba firemného frameworku "od nuly" zbytočným strácaním času. V súčasnosti pre každú z vrstiev aplikácií (od databázovej až po prezentačnú) existujú špecializované open-source produkty. Aj keď sú často rozličnej úrovne, je možné z nich vybrať spoľahlivé produkty a postaviť ich do centra firemného frameworku.
Príspevok prezentuje úspešné spojenie takýchto produktov do uceleného, jednoduchého a pritom veľmi flexibilného frameworku WAFT, ktorého hlavnými atribútmi sú:- produktivita vývoja
- jednoduchosť údržby výslednej aplikácie
- plná kontrola nad všetkými aspektami aplikácie.
- Jediné řešení - od hesel k čipovým kartám
- Pavel Hejl, T-SOFT spol. s r. o.
-
Celosvětová síť - Internet - se stala nedílnou součástí naší
společnosti. Je využívána čím dál tím větším počtem lidí především ke
komunikaci a získávání informací. Na druhou stranu však přináší i
nebezpečí v podobě útoků na osobní počítače, vnitřní počítačové sítě,
servery provozující webové aplikace, poštovní služby apod.
Z tohoto důvodu se stává ochrana komunikací a dat před těmito útoky hlavní prioritou. Nejrozšířenější metodou ochrany různých informačních systémů před neoprávněným přístupem je užívání hesel. Důležitým požadavkem na bezpečnost je, aby se pro přístup do různých systémů užívala různá hesla. Tato hesla by měla být "silná". Tyto dva požadavky znamenají prakticky neřešitelný problém pro většinu uživatelů, kteří nejsou schopni si je zapamatovat.
Pro řešení této situace byla vyvinuta nová technologie - Datakey Rapid Deploy Technology. Tato technologie výrazně zjednodušuje identifikaci a autentizaci uživatelů a zvyšuje bezpečnost. Navíc podporuje technologii Single Sign-On, rozšíření bezpečnosti na komplexní zabezpečení pomocí technologií PKI a bezpečné uložení přihlašovacích informací (certifikáty, přístupová jména, hesla, popř. název domény) na hardwarový předmět - čipovou kartu nebo usb token - chráněné PINem.
zpět