A rendszer áttekintése, alkalmazási köre
|
|
- Lőrinc Orsós
- 9 évvel ezelőtt
- Látták:
Átírás
1 A rendszer áttekintése, alkalmazási köre A rendszer célja A rendszer célja a napi szinten nagy mennyiségű ( GB/nap aktív adat) archiválandó adatot termelő cégektől, szervezetektől az adatok begyűjtése, és biztonságos helyre juttatása, a megfelelő szolgáltatás és adatbiztonsági mutatók garantálása mellett. A megvalósítás alapkoncepciói: Az adatok szállítását egy megfelelően biztosított és felszerelt kisteherautó végzi, a megfelelően képzett és biztosított személyzettel (a személyzetnek garantáltan nincs lehetősége az adatok manipulálására, kizárólag a folyamatot vezérelhetik). Amennyiben (kellő számú) felhasználó földrajzi elhelyezkedése lehetővé teszi, az adatmentést valamilyen dedikált adathálózattal biztosítjuk. A safety és security követelmények ebben az esetben is élnek, bár a safety tekintetében a mobilitást, és az ebből származó mechanikai behatásokat el lehet hanyagolni. Megcélzott felhasználói kör Olyan cégeket és szervezeteket céloztunk meg, akik Nagy mennyiségű adatot termelnek, de ezek biztonságos mentése (annak bekerülési költsége miatt) nem megoldott (esetleg csak több cég összefogásával építhető ki a megfelelő infrastruktúra). A cég több telephellyel rendelkezik, és az adatokat nem gazdaságos (és/vagy biztonságos) távközlési eszközökkel továbbítani. A katasztrófavédelmi távolság betartása problémákba ütközik. Megcélzott felhasználási terület A rendszer a Tivoli Storage Manager megoldásra épül, ezért képes minden olyan adatforrás kezelésére, amelyet a TSM kezelni képes. Ez meghatározza a felhsználási területeket is: Elektronikus levelezés o Lotus Notes o Microsoft Exchange o Jellemző aktív adatméret: GB/nap Adatbázisok o IBM DB2 o Oracle o MS-SQL Server o Jellemző aktív adatméret: GB/nap Egyéb, kis és középvállalati adatok o Fájlszerverek o WWW szerverek o Intranetes szerverek (LDAP, Active Directory ) o Jellemző aktív adatméret: GB/nap Statisztikai adatbázisok o Pl. állami szerveknél
2 o Jellemző aktív adatméret: GB/nap Természetesen a rendszert arra kell felkészíteni, hogy szükség esetén képes legyen fogadni akár az összes ügyfél teljes mentését is (ez legalább a teljes aktív adattömeg mérete). Mobil adatmentő állomás biztonsági (security) kérdései Az adatmentő megoldás áttekintő ábrázolását az alábbi ábra mutatja: Helyi biztonsági mentések Szolgáltatói oldalon a biztonságos adatkezelés kizárólag a szolgáltató felelossége.? Szolgáltató infrastruktúrája A zárt ügyfél oldali megoldás, és a zárt szolgáltató oldali infrastruktúra határán lévo zóna az adatbiztonság kritikus pontja. Ez a kapcsolat kizárólag az adatmentés idejére épül ki. Ügyfél infrastruktúrájának határa Ügyfél TSM szerver Ügyfélhez telepített egyedi TSM Kliens Ügyfél TSM megoldása Az ügyfél oldalán az adatok biztonságáért az ügyfél felelos. Forrás adatbázis A megtervezendő komponenseket a kék téglatestek jelölik. Mindkét rendszerkomponens kritikus adatbiztonsági (security) szempontból, a szolgáltatói oldalon szolgáltatásbiztonsági megfontolások is felmerülnek. Az adatbiztonság szempontjából a szolgáltatói oldalon (eddig) az alábbi tervezési szempontok merültek fel: 1. A kliensprogram nem férhet hozzá azokhoz az adatokhoz, amelyeket az ügyfél a szolgáltatónak nem kíván átadni. 2. A kliensprogram az ügyfél rendszerét kizárólag a mobil adatmentés ideje alatt érheti el. 3. A kliensprogram titkosítást végez. 4. A kliensprogram titkosítatlan adatokat nem tárol és nem továbbít. 5. Ebből adódóan a szolgáltató semmiféle adatot nem tárolhat az ügyfélnél (még adminisztrációs adatokat sem).
3 Az ügyféloldalt a szoláltatói oldallal egy korlátozott sávszélességű, lehallgatható, de csak a mobil adatmentés idején kiépíthető (pl. amúgy kikapcsolt) kommunikációs csatorna köti össze. Ezért: 6. A kommunikációs csatornán kizárólag titkosított adatok áramlása megengedett. 7. A kommunikáció a titkosítással együtt is kellően gyors kell legyen ahhoz, hogy a mentendő adatmennyiség áttöltési idejére egy, szerződésben definiált korlát minden körülmények között teljesüljön. 8. Az adatlopás megelőzésére a titkosítási protokollnak partnerhitelesítést is tartalmaznia kell. A szolgáltató oldalán megvalósított komponensekre a következő adatbiztonsággal kapcsolatos követelmények adottak: 9. A szolgáltató nem képes az adatok visszafejtésére. 10. A szolgáltatónál nem tárolódhat titkosítatlan adat (még ideiglenesen sem). 11. Az adatok visszafejtését az ügyfél a szolgáltató hozzájárulása nélkül nem képes elvégezni. 12. Az ügyfél az adatokat visszaállításhoz (recovery) akkor is képes dekódolni, ha azokat nem az ábrán látható módon juttatják a rendszerbe (hanem pl. kazettán stb.) Ehhez a szolgáltató előtranszformációt végezhet. 13. A mobil állomás személyzete az adatokhoz sem titkosított, sem titkosítatlan formában nem juthat hozzá, az átvitelre került fájlok nevét és méretét sem ismerheti meg (természetesen a fogadó oldalon mindezt megismerhetik, a TSM rendszeren keresztül). 14. Az archiválandó adatok titkossága mellett célként jelöltük meg a tényleges állomás hozzáférésvédelmét is, itt az alapvető adatbiztonsági szabályoknak megfelelően kívánunk eljárni, azaz az autentikáció 3 pillére közül kettő megvalósítását tervezzük: Tudás Birtok Biometria Tudás/logikai alapú: a felhasznált operációs rendszer biztonsági lehetőségeinek kiaknázása. Birtok: i. Természetes védelem: az adatmentő állomás bemeneti perifériákkal nem rendelkezik, ennek megfelelően távoli eléréssel lehet csupán a működést befolyásolni. Ez dedikált hálózaton keresztül történik, valamint az elérést biztosító szerverprogram maga is logikailag védett. ii. Az adatmentő állomáson lévő szerver entitás valamilyen, az előzőektől független azonosítási procedúra sikeressége esetén indul el, ennek jellege tetszőleges (ajánlott a biometrikus vagy a birtok alapú).
4 Ezen utóbbi intézkedésekre az esetleges illetéktelen birtokbavétel esetén van szükség, mivel enélkül többféle károkozási lehetőség is megnyílik: Az archiválási folyamat meghiúsítása Az ügyfél rendszerébe történő betörés az élő linken keresztül. Összefoglalva: A fenti információk/eszközök hiányában az állomás legyen teljesen használhatatlan a támadó számára. A mobil adatmentő állomással szemben támasztott szolgáltatásbiztonsági követelmények 1. Cél, hogy a mobil adatmentő állomás lehetőleg minden körülmények között képes legyen produkálni a tőle elvárt funkciókat, azaz bizonyos mértékű meghibásodás esetén is képes legyen véghezvinni a teljes adatmentési folyamatot. Szükséges tehát, hogy a teljes adatmentő rendszer rendelkezésreállási mutatói megfelelő szintet érjenek el a rendszer egyes komponenseinek hasonló mutatóitól függetlenül. Eddigi elképzeléseink szerint egy, az adatmentő állomáson belüli HA klaszterszervezés megfelelő lehet ezen cél eléréséhez. Host_A DBMS DBMS Host_B 2. Mind a megbízhatósági modellezés, mind az implementációs változások során figyelembe kell vennünk a gépjárművet, mint speciális hasznosítási környezetet, annak sajátosságaival együtt: pl. állandó rezgések, melyek károsíthatnak bizonyos alkatrésztípusokat. Cél ezen járulékos károk lehetőség szerinti elkerülése (rezgésre érzéketlen hardver választással), vagy ahol ez nem lehetséges, ott a meghibásodás valószínűségét kell csökkenteni. 3. Cél továbbá, hogy a már megírt, kész adathordozón lévő adathalmaz titkossága mellett a lehető legnagyobb mértékben annak integritása is biztosítva legyen akár még a háttértárat alkotó adathordozó sérülése esetén is. Itt az előző félév során tanult hibakorrekciós módszereket alkalmaznánk a választott tárolóeszköz jellegétől függően (például RAID konfiguráció, paritásszegmensek stb.)
5 Formális leírás
6
7 10 Ügyfél adatforrás 20 Adatmentés Ügyfél Mentési info 30 Titkosítás Ügyfél 35 Ügyfél Kulcs wallet Mentett adatok 25 Át nem vitt, mentett adatok Archivált adatok Átviteli közeg 32 Authentikáció 65 Metaadatok 55 Archivált adatok 50 Mobil mentés (TSM) Furgon 40 Titkosítás Furgon 45 Szolgáltató kulcs wallet 70 Biztonságos tárhely Mobil Adatmentés 0. szintu DFD
8 Eddigi elképzelések: Gyors titkosító algoritmus kétszeri, két külön kulccsal (ügyfél és szolgáltató) történő alkalmazása a fenti ábrán falakkal jelölt helyeken. A fent megfogalmazott követelmények teljesülését formális módszerekkel kívánjuk bizonyítani. A partnerhitelesítéshez PKI használata Szabványos, Valószínűleg nem technológiai zsákutca. A kulcsmenedzsmentet a szerződő felek egymástól függetlenül valósítják meg. Az ügyfélhez való kapcsolódás várhatóan gyors ethernet kapcsolaton (pl. gigabit ethernet) keresztül megy végbe. Optimális esetben ez a csatorna megfelelő teljesítménytartalékkal rendelkezik a teljes mentés határidőn belül történő befejezéséhez. Javasolt harvermegoldások LTU 3583, LTU 3581, LTU dat-drive fogadására képes, legfeljebb 2800 slottal szerelhető tömeges adattárolási eszköz. Egy magnó írási teljesítménye MB/sec, ezt az eszköz multiplexálni képes. Javasolt szoftvermegoldások A titkosítás RC6 vagy AES rendszerű lesz. (Esetleg választható, külön modulban.) TSM az adattárolás illetve archiválás megvalósítására. Az AES és az RC6 összehasonlítása Szempont AES (128 bites blokk, 128 bites kulcs) kulcs) Titkosítási sebesség 1100 Kbit/s 1590 Kbit/s (Java JDK 200 MHz P2) Legegyszerűbben Kimerítő kulcskeresés. alkalmazható törés Előnyei Hátrányai Erős titkosítás, változtatható kulcs és blokkméret. Dekódoló rész bonyolultabb, más adatokat használ. RC6 (128 bites blokk, 128 bites Differenciális/Lineáris kriptanalízis (Külön tanulmányban). Nagyon egyszerű implementáció, kódoló=dekódoló. Változtatható kulcs és blokkméret. Lineáris kriptoanalízissel törhető.
IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA
infokommunikációs technológiák IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA BEVEZETÉS Mit jelent, hogy működik a felhő alapú adattárolás? Az adatainkat interneten elérhető
IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA
infokommunikációs technológiák IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA BEVEZETÉS Mit jelent, hogy működik a felhő alapú adattárolás? Az adatainkat interneten elérhető
IP alapú távközlés. Virtuális magánhálózatok (VPN)
IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,
Bevezetés. Adatvédelmi célok
Bevezetés Alapfogalmak Adatvédelmi célok Adatok és információk elérhet!ségének biztosítása és védelme Hagyományosan fizikai és adminisztratív eszközökkel Számítógépes környezetben automatizált eszközökkel
E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket?
E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket? Egy email szövegében elhelyezet információ annyira biztonságos, mintha ugyanazt az információt
Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel
Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel The Power to Change A NetWare 6 üzleti előnyeinek áttekintése NetWare 6: Az operációs rendszer szerepe a Hálózati szolgáltatásokban
Rubin SMART COUNTER. Műszaki adatlap 1.1. Státusz: Jóváhagyva Készítette: Forrai Attila Jóváhagyta: Parádi Csaba. Rubin Informatikai Zrt.
Rubin SMART COUNTER Műszaki adatlap 1.1 Státusz: Jóváhagyva Készítette: Forrai Attila Jóváhagyta: Parádi Csaba Rubin Informatikai Zrt. 1149 Budapest, Egressy út 17-21. telefon: +361 469 4020; fax: +361
Metadirectory koncepció kivitelezése
Metadirectory koncepció kivitelezése Kovács Csaba István cs.kovacs@mail.duf.hu Szabó József pici@mail.duf.hu Tartalom Kovács koncepció vázlata megvalósítás elemei Szabó kiindulási helyzet igényfelmérés,
Kriptográfiai alapfogalmak
Kriptográfiai alapfogalmak A kriptológia a titkos kommunikációval foglalkozó tudomány. Két fő ága a kriptográfia és a kriptoanalízis. A kriptográfia a titkosítással foglalkozik, a kriptoanalízis pedig
Kommunikációs rendszerek programozása. Wireless LAN hálózatok (WLAN)
Kommunikációs rendszerek programozása Wireless LAN hálózatok (WLAN) Jellemzők '70-es évek elejétől fejlesztik Több szabvány is foglalkozik a WLAN-okkal Home RF, BlueTooth, HiperLAN/2, IEEE 802.11a/b/g
SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK
INFORMATIKA SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK Az emelt szint a középszint követelményeit magában foglalja, de azokat magasabb szinten kéri számon. 1. Információs társadalom 2. Informatikai alapismeretek - hardver
INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN
N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.
Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel
IBM Software Group Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel Rehus Péter Szoftver üzletág igazgató 2005. február 2. 2003 IBM Corporation On demand igény szerinti működési
TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
Backup/archive rendszerek
Backup/archive rendszerek az IBM Tivoli Storage Manager megvalósításán keresztül Böttkös László lbottkos.technical@gmail.com Adatmentés Az adatmentés a számítógépen tárolt információkról történő olyan
Nyikes Tamás Ker-Soft Kft. Dell Software áttekintés
Nyikes Tamás Ker-Soft Kft. Dell Software áttekintés Dell Software megoldási területek 2 Adatközpont- és felhőmenedzsment Windows Server Management Migráció (Migration Manager, On Demand Migration) SharePoint
Kovács Gábor. rendszermérnök gkovacs@icon.hu. ICON Számítástechnikai Rt. http://www.icon.hu
Mentési és visszaállítási rendszerek tervezése és muködése rendszermérnök gkovacs@icon.hu Témakörök Az adatmentés infrastruktúrájának fejlodése Az adatmento-rendszerek tervezése az ICON által tervezett
Informatika szóbeli vizsga témakörök
KECSKEMÉTI MŰSZAKI SZAKKÉPZŐ ISKOLA, SPECIÁLIS SZAKISKOLA ÉS KOLLÉGIUM 6000 Kecskemét, Szolnoki út 31., Telefon: 76/480-744, Fax: 487-928 KANDÓ KÁLMÁN SZAKKÖZÉPISKOLA ÉS SZAKISKOLÁJA 6000 Kecskemét, Bethlen
A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át
A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át 13.1 A Szolgáltató általi adatkezelésre vonatkozó rendelkezések 13.1.1 Szolgáltató a természetes személyeknek a személyes adatok kezelése
A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem
A JGrid rendszer biztonsági architektúrája Magyaródi Márk Juhász Zoltán Veszprémi Egyetem A JGrid projekt Java és Jini alapú szolgáltatás orientált Grid infrastruktúra IKTA-5 089/2002 (2003-2004) Konzorcium:
CCS Hungary, 2000 szeptember. Handling rendszer technikai specifikáció
CCS Hungary, 2000 szeptember Handling rendszer technikai specifikáció Hálózati architektúra SITA Hálózat/ Vám/ Internet/... CodecServer üzenet központ DB LA N Laptop computer RAS elérés Adatbázis szerver
Riverbed Sávszélesség optimalizálás
SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Riverbed Sávszélesség optimalizálás Bakonyi Gábor hálózati mérnök Nem tudtuk, hogy lehetetlen,
Adatbázis rendszerek. dr. Siki Zoltán
Adatbázis rendszerek I. dr. Siki Zoltán Adatbázis fogalma adatok valamely célszerűen rendezett, szisztéma szerinti tárolása Az informatika elterjedése előtt is számos adatbázis létezett pl. Vállalati személyzeti
Megbízhatóság az informatikai rendszerekben
Megbízhatóság az informatikai rendszerekben Az információ Minden intelligens rendszer hajtóanyaga Az információ minőségi jellemzői Sértetlenség Biztonság Adatvédelem Titkosság Hitelesség Rendelkezésre
Adatbiztonság PPZH 2011. május 20.
Adatbiztonság PPZH 2011. május 20. 1. Mutassa meg, hogy a CBC-MAC kulcsolt hashing nem teljesíti az egyirányúság követelményét egy a k kulcsot ismerő fél számára, azaz tetszőleges MAC ellenőrzőösszeghez
Intelligens biztonsági megoldások. Távfelügyelet
Intelligens biztonsági megoldások A riasztást fogadó távfelügyeleti központok felelősek a felügyelt helyszínekről érkező információ hatékony feldolgozásáért, és a bejövő eseményekhez tartozó azonnali intézkedésekért.
Adatbázis kezelő szoftverek biztonsága. Vasi Sándor G-3S
Adatbázis kezelő szoftverek biztonsága Vasi Sándor sanyi@halivud.com G-3S8 2006. Egy kis ismétlés... Adatbázis(DB): integrált adatrendszer több különböző egyed előfordulásainak adatait adatmodell szerinti
Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:
Átfogó EBK Oktatás 1. Az adatkezelők jogos érdeke: Az érintettek köre: az Átfogó Egészségvédelem, Biztonságtechnika, Környezetvédelem Oktatáson ( Átfogó EBK Oktatás ) részt vevő, a MOL Nyrt. ( Társaság
Wireless M-Bus, C mód modul MULTICAL 402 fogyasztásmérőkhöz Adatlap
Wireless M-Bus, C mód modul MULTICAL 402 fogyasztásmérőkhöz Adatlap Vezeték nélküli adattovábbítás 16 másodpercenként Akár 16 éves elem élettartam Stabil és gyors adatkiolvasás Szabad Európai rádiófrekvencia
Mosolygó Ferenc. Értékesítési Konzultáns. Ferenc.Mosolygo@oracle.com
Mosolygó Ferenc Értékesítési Konzultáns Ferenc.Mosolygo@oracle.com Security A 3 legnagyobb mítosz a biztonságról A tűzfalak biztonságot teremtenek. Tény: 40% -a az internetes betöréseknek ott fordul elő
Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül
Letöltési Procedúra Fontos: Ha Ön tűzfalon vagy proxy szerveren keresztül dolgozik akkor a letöltés előtt nézze meg a Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül
A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja.
A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja. A hálózat kettő vagy több egymással összekapcsolt számítógép, amelyek között adatforgalom
A DOLLÁROS PIZZA TÖRTÉNETE, AVAGY MENNYIT ÉR A BITCOIN?
A 40.000.000 DOLLÁROS PIZZA TÖRTÉNETE, AVAGY MENNYIT ÉR A BITCOIN? Sándor Barnabás biztonságtechnikai mérnök, etikus hacker Budapest, 2019. március 19. Péztörténet Időutazás 2004 Sándor Barnabás 2007 Fazekas+
Antenna Hungária Jövőbe mutató WiFi megoldások
Antenna Hungária Jövőbe mutató WiFi megoldások KIFÜ színpad Infotér Konferencia 2016. november 9. Lázár János Távközlési Üzletágvezető Antenna Hungária vezeték nélküli stratégia és célkitűzések ANTENNA
Tartalomjegyzék. I. rész: Az ügyfél 1. 1. Alapismeretek 3. Előszó
Előszó A kapcsolódó tananyag Ha már ötször kiolvastuk a könyvet... Gyakorlás nélkül nem megy! Köszönetnyilvánítás xi xii xiii xiii xiv I. rész: Az ügyfél 1 1. Alapismeretek 3 Ügyféloldal bevezetés 3 Mikor
A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom
A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom 1.1. A kommunikáció 1.1.1. A kommunikáció általános modellje 1.1.2. Információs és kommunikációs technológiák és rendszerek
Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán
Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása 5. óra Kocsis Gergely, Supák Zoltán 2017.03.22. Active Directory Active Directory Eredeti definíció: Active Directory Domain Services
IBM Software Group Archiválási technológiák - tartalomkezelés Kovács László Az információ kezelésének evolúciója Struktúrált adatok kezelése '60s Alkalmazások '70s Adatbázisok alkalmazásokra optimalizálva
1 Veszprém Megyei Csolnoky Ferenc Kórház Nonprofit Zrt.
1 Veszprém Megyei Tárgy:A Veszprém Megyei Csolnoky Ferenc Kórház Nonprofit Zrt előzetes árajánlatrot kér adatmentő rendszerének kialakításához és támogatásához Ajánlat beküldési cím: Informatika osztály.
5.1 Környezet. 5.1.1 Hálózati topológia
5. Biztonság A rendszer elsodleges célja a hallgatók vizsgáztatása, így nagy hangsúlyt kell fektetni a rendszert érinto biztonsági kérdésekre. Semmiképpen sem szabad arra számítani, hogy a muködo rendszert
eduroam konfiguráció workshop Mohácsi János NIIF Intézet
eduroam konfiguráció workshop Mohácsi János NIIF Intézet Miért szeretjük a wireless hozzáférést? Intézmény A GÉANT + BIX WLAN Intézmény B WLAN HBONE gerinc GPRS ISP WLAN ISP dial-up ISP ADSL ISP IEEE 802.1x
S, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com
S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik
VIZSGÁLATI BIZONYÍTVÁNY
VIZSGÁLATI BIZONYÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. értékelési divíziója, mint a NAT által a NAT-1-1578/2008 számon akkreditált vizsgáló laboratórium
Irányító és kommunikációs rendszerek III. Előadás 13
Irányító és kommunikációs rendszerek III. Előadás 13 GSM-R Flottamenedzsment Mobil fizetési lehetőségek Parkolási díj Útdíj A GSM közlekedési felhasználása Valós idejű információs szolgáltatás Közlekedési
Titkok. Oracle adatbázisok proaktív es reaktív védelmi eszközei. Mosolygó Ferenc, vezetı technológiai tanácsadó. <Insert Picture Here>
Titkok Belsı támadások Törvényi elıírások Oracle adatbázisok proaktív es reaktív védelmi eszközei Mosolygó Ferenc, vezetı technológiai tanácsadó Proaktív és reaktív védelem Proaktív
Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András
Titkosítás mesterfokon Előadó: Tóthi Dóra Kovárczi Béla András Napirend Titkosítás helyzete napjainkban Titkosítással kapcsolatos elvárások Megoldás bemutatása Gyakorlati példa Konklúzió Titkosítás elterjedése
Titkosítás NetWare környezetben
1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt
Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben
Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben Mérő Gábor PepsiAmericas Kft Technikai szolgáltatási Vezető Hajdú Miklós ICON Számítástechnikai Rt Alkalmazás- és Rendszerfelügyeleti
2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner
2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner 1 Tartalom A Barracuda Networks Termékportfólió IT üzemeltetés
KnowledgeTree dokumentumkezelő rendszer
KnowledgeTree dokumentumkezelő rendszer Budapest, 2011. január 11. Tartalomjegyzék Tartalomjegyzék... 2 Dokumentum információ... 3 Változások... 3 Bevezetés... 4 Funkciók... 5 Felhasználói felület... 5
Alkalmazásokban. Dezsényi Csaba Ovitas Magyarország kft.
Tudásmodellezés Kereskedelmi Alkalmazásokban Dezsényi Csaba Ovitas Magyarország kft. Tudásmenedzsment Adat -> Információ -> Tudás Intézményi tudásvagyon hatékony kezelése az üzleti célok megvalósításának
Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.
Novell ZENworks Configuration Management Néhrer János konzultáns Novell PSH Kft. A teljes ZCM 10.2 szolgáltatáskészlet Windows szerver- és munkaállomás-felügyelet* Alkalmazáscsomagolás* Personality Migration*
IP alapú kommunikáció. 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos
IP alapú kommunikáció 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos Hálózat menedzsment Mire is kell?? Mit is kell tudnia egy hálózatmenedzsmentnek? Konfiguráció Menedzsment Folyamatosan
Kétcsatornás autentikáció
Kétcsatornás autentikáció Az internet banking rendszerek biztonságának aktuális kérdései Gyimesi István, fejlesztési vezető, Cardinal Kft. Az előző részek tartalmából... E-Banking Summit 2012, Cardinal
VMware. technológiával. ADATMENTÉS VMware környezetben IBM Tivoli eszközökkel
VMware mentés IBM technológiával ADATMENTÉS VMware környezetben IBM Tivoli eszközökkel Megoldások Előnyök és hátrányok Piaci termékek Érintett témák IBM megoldásai: - IBM Tivoli Storage Manager - IBM Tivoli
Programozó- készülék Kezelőkozol RT óra (pl. PC) Digitális bemenetek ROM memória Digitális kimenetek RAM memória Analóg bemenet Analóg kimenet
2. ZH A csoport 1. Hogyan adható meg egy digitális műszer pontossága? (3p) Digitális műszereknél a pontosságot két adattal lehet megadni: Az osztályjel ±%-os értékével, és a ± digit értékkel (jellemző
2. előadás. Radio Frequency IDentification (RFID)
2. előadás Radio Frequency IDentification (RFID) 1 Mi is az az RFID? Azonosításhoz és adatközléshez használt technológia RFID tag-ek csoportosítása: Működési frekvencia alapján: LF (Low Frequency): 125
Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban. A CryptTalk fejlesztése során alkalmazott módszerek. Dr. Barabás Péter Arenim Technologies
Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban A CryptTalk fejlesztése során alkalmazott módszerek Dr. Barabás Péter Arenim Technologies Agenda CryptTalk Hálózati kommunikáció Authentikált kérések
Adatkezelési nyilatkozat
Adatkezelési nyilatkozat a GDPR 30. cikk alapján Az adatkezelési nyilatkozat célja 2 Adatvédelmi alapelvek 2 Adatkezelő neve és elérhetősége (1.a) 3 Adatfeldolgozók neve és elérhetősége (2.a) 3 Meghatározások
Csoportos üzenetszórás optimalizálása klaszter rendszerekben
Csoportos üzenetszórás optimalizálása klaszter rendszerekben Készítette: Juhász Sándor Csikvári András Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Automatizálási
Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása
Szabó Zsolt adatbiztonság tároláskor Felhasználók hitelesítése adatbiztonság szállításkor Felhasználóknak szeparálása jogi és szabályozási kérdések incidens kezelés öntitkosító meghajtókat Hardveres Softveres
Tartalomjegyzék 1. A beszerzés céljának ismertetése, általános elvárások Ajánlatkérő saját eszközeinek és adatmennyiségének bemutatása...
MŰSZAKI LEÍRÁS Az Informatikai rendszer kialakítása, informatikai eszközök bérbe adása és üzemeltetése, rendszergazdai tevékenység és végfelhasználói támogatási szolgáltatás ellátása a Széchenyi Tőkealapkezelő
Biztonság a glite-ban
Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667 Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló
Vezetéknélküli technológia
Vezetéknélküli technológia WiFi (Wireless Fidelity) 802.11 szabványt IEEE definiálta protokollként, 1997 Az ISO/OSI modell 1-2 rétege A sebesség függ: helyszíni viszonyok, zavarok, a titkosítás ki/be kapcsolása
Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés
Tartalom Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés megtervezése...1 Kifejezések és definíciók... 3
ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft. 1021 Budapest, Völgy utca 32/b. részéről
ÁSZF 1. melléklet GST-Max Kereskedelmi és Szolgáltató Kft. 1021 Budapest, Völgy utca 32/b részéről Click&Flow licenc, éves szoftverkövetés és kapcsolódó szolgáltatások díjai 1/6 Tartalomjegyzék Click &
ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL
ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL nexonbér elektronikus munkabérjegyzék modul Kiszámolta már valaha, hogy mennyibe kerül egyetlen munkavállaló egyetlen havi munkabérjegyzéke (a nyomtatás, a borítékolás
Iman 3.0 szoftverdokumentáció
Melléklet: Az iman3 program előzetes leírása. Iman 3.0 szoftverdokumentáció Tartalomjegyzék 1. Az Iman rendszer...2 1.1. Modulok...2 1.2. Modulok részletes leírása...2 1.2.1. Iman.exe...2 1.2.2. Interpreter.dll...3
Adatbázis-kezelés. Dr. Fülep Dávid. SELECT id FROM tantargy WHERE intezmeny = sze ORDER BY hasznossag LIMIT 1 NGB_SZ_003_9
Adatbázis-kezelés Dr. Fülep Dávid SELECT id FROM tantargy WHERE intezmeny = sze ORDER BY hasznossag LIMIT 1 NGB_SZ_003_9 Adatbázis-kezelés Első előadás 2 Célok Válaszok a következőkhöz hasonló kérdésekre:
Megbízható számítástechnika: a biztonságos hordozható platform felé vezető úton
Megbízható számítástechnika: a biztonságos hordozható platform felé vezető úton Mindannyian ismerjük a hordozható számítástechnikai platformokat veszélyeztető biztonsági fenyegetéseket a vírusokat, férgeket,
Előnyei. Helyi hálózatok tervezése és üzemeltetése 2
VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei
A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor
A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI { Az audit gyakorlati szempontjai Sipos Győző CISA IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu SZÁMSZERŰSÍTETT KOCKÁZATOK
Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 1.
Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál Magyar Telekom IAM 2008.05.29, 1. oldal Magyar Telekom Csoport integrációs projektek Infrastruktúra egységesítési feladatok 2008.
Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens
A nyílt kulcsú titkosítás és a digitális aláírás Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens Budapest Műszaki Főiskola Kandó Kálmán Műszaki Főiskolai Kar Műszertechnikai és Automatizálási
MIKOR ÉS KINEK ÉRI MEG A FELHŐ?...ÉS ÉRDEKEL-E EZ BÁRKIT? Soós Tamás CEO
MIKOR ÉS KINEK ÉRI MEG A FELHŐ?...ÉS ÉRDEKEL-E EZ BÁRKIT? Soós Tamás CEO Products & Services Sokféle felhő, sok ország, sokféle tapasztalat Gazdasági tekintetben egyértelmű a felhő előnye a házon belüli
IP Thermo for Windows
IP Thermo for Windows (2 db szenzorig ingyenes!) Klímafelügyelő és naplózó szoftver Az IP Thermo klímafelügyelő és naplózó szoftver szobák, épületek, irodák, szállodák teljes körű hőmérsékleti felügyeletére,
GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -
1 GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály - 2018. február 5. Debrecen Keczán Attila rendszergazda 2 GDPR informatikus szemmel Bemutatkozás Adminisztratív
Ajánlott adatbázis-szerver konfiguráció a Novitax szoftverekhez
Ajánlott adatbázis-szerver konfiguráció a Novitax szoftverekhez A Novitax ügyviteli szoftverek nagyon sok adatbázis-műveletet végeznek, ezért gyors programműködést elsősorban az adatbázis-szerver hardvereinek
Aurum-Protector Law IT csomag. Professzionális IT megoldások kifejezetten az ügyvédek igényei szerint összeállítva elérhető áron
Aurum-Protector Law IT csomag Professzionális IT megoldások kifejezetten az ügyvédek igényei szerint összeállítva elérhető áron Essential, Standard, Premium csomagok Az általunk kínált csomagok használatával
Hálózati operációs rendszerek II. Kötetek kezelése
Hálózati operációs rendszerek II. Kötetek kezelése Hagyományos és NSS kötetek Hagyományos kötetek elavultak Nem használ naplózást a fájlrendszeri műveletekhez Esetleges kötethibák javítása néhány órát
Költséghatékony high-end adattároló megoldások Vitéz Gábor, Avaxio Kft.
Költséghatékony high-end adattároló megoldások Vitéz Gábor, Avaxio Kft. Az Avaxioról 2006 óta vagyunk a piacon Coraid Inc. kiemelt magyarországi partnere Fókusz: költséghatékony adattárolási megoldások
1. Bevezető. 2. Sérülékenységek
1. Bevezető A dokumentum összefoglalja a Silent Signal Kft. szakértőinek 2011-ben elért kutatási és fejlesztési eredményeit. Ebben az időszakban munkatársaink 16 sebezhetőséget azonosítottak elterjedt
Tisztelt Ügyfelünk! Tájékoztató az átállásról
OTP BANK NYRT. Tisztelt Ügyfelünk! Tájékoztató az átállásról Bankunk ügyfeleink folytonos szoftverhasználatát biztosító szempont alapján úgy döntött, hogy az új verziót (6.01-01) most nem a megszokott
MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén
MINŐSÍTÉS A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. értékelési divíziója, mint a NEMZETI AKKREDITÁLÓ TESTÜLET által a NAT-1-1578/2008 számon bejegyzett
Katasztrófatűrő, komplex adatmentési megoldások
Elek Norbert, Tivoli technikai konzulens, 2012. március 27. Katasztrófatűrő, komplex adatmentési megoldások IBM Tivoli Storage Manager termékcsalád áttekintés Adatvédelem a teljes termékcsaláddal CDP for
ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika
Budapesti Egyetemi Katolikus Gimnázium és Kollégium ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika Reischlné Rajzó Zsuzsanna Szaktanár Endrédi Józsefné Igazgató Kelt: Budapest, 2018. március 1. tétel A kommunikáció
Médiatár. Rövid felhasználói kézikönyv
Médiatár Rövid felhasználói kézikönyv Tartalomjegyzék Bevezetés Tartalomjegyzék Bevezetés Bevezetés... 3 Kezdô gondolatok... 4 Hálózati követelmények... 4 Támogatott operációs rendszerek a számítógépeken...
HÁLÓZATBIZTONSÁG III. rész
HÁLÓZATBIZTONSÁG III. rész Tűzfalak működése Összeállította: Huszár István 1. A tűzfal (firewall) szerepe Tűzfal: olyan biztonsági rendszer, amely a számítógépes hálózatok kapcsolódási pontján helyezkedik
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság
Fábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Tűzfal fogalma Olyan alkalmazás, amellyel egy belső hálózat megvédhető a külső hálózatról (pl. Internet) érkező támadásokkal szemben Vállalati tűzfal Olyan tűzfal, amely
Mobil eszközökön tárolt adatok biztonsága
Mobil eszközökön tárolt adatok biztonsága Romics Attila IT biztonsági tanácsadó Compliance Data Systems Kft. 2014. Október 2. Tartalom Tartalom Mobil Trendek IT Felhasználói igények Vállalati Hatások Szabályzatok
Leolvasói rendszer kialakításának koncepciója ipari mobil eszközökkel (ipari PDA-val)
Leolvasói rendszer kialakításának koncepciója ipari mobil eszközökkel (ipari PDA-val) A leolvasási feladat AS Szerver DB Számlázási, ügyfélszolgálati adatbázis Adatgyűjtő szerver Mobil adatgyűjtő AS szerver
Optimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu
Optimalizáció ESX-től View-ig Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu MHM és referenciák MHM Computer Hungária Kft. 1996 óta Magyarországon Fókuszterületek: Adattárolás Adatmentés Archiválás
Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.) aai@niif.hu
Szolgáltatási szint megállapodás Verzió: 1.0 (2010. december 13.) aai@niif.hu Műszaki szolgáltatások Metadata A metadata a föderáció tagjait leíró, a föderációs operátor által digitálisan aláírt állomány,
Bárányfelhő vagy viharfelhő? A felhő alapú megoldások biztonsági kérdései. Császár Rudolf Műszaki fejlesztési vezető Digital Kft.
Bárányfelhő vagy viharfelhő? A felhő alapú megoldások biztonsági kérdései Császár Rudolf Műszaki fejlesztési vezető Digital Kft. Tartalom Cloud computing definíció Cloud computing adatbiztonsági szemüveggel
Termeléshatékonyság mérés Ipar 4.0 megoldásokkal a nyomdaiparban
PRESENTATION Termeléshatékonyság mérés Ipar 4.0 megoldásokkal a nyomdaiparban Kremzer, Péter ICCS Kft. kremzerp@iccs.hu Tartalomjegyzék Folyamatirányítás FIR nélkül Nyomdai sajátosságok Megrendelői igények
Felhőalkalmazások a. könyvvizsgálatban
Felhőalkalmazások a könyvvizsgálatban Bevezetés cloud computing google keresés Nagyjából 247 000 000 találat (0,39 másodperc) Felhő alapú szolgáltatások jellemzője: bárhonnan (ahol Internet elérés biztosított),
BaBér bérügyviteli rendszer telepítési segédlete 2011. év
BaBér bérügyviteli rendszer telepítési segédlete 2011. év Ajánlott konfiguráció A program hardverigénye: Konfiguráció: 2800 MHz processzor 512 Mbyte memória (RAM) / Szerver gépen 1G memória (RAM) Lézernyomtató
20 éve az informatikában
Ki vagy? Felhasználók azonosítása elektronikus banki rendszerekben Gyimesi István, fejlesztési vezető, Cardinal Kft. Elektronikus bankolás Internet Banking/Mobil Banking/Ügyfélterminál alkalmazások három
SECBOX eszközök. Az egyes típusok a következők: SECBOX Desktop 15
SECBOX eszközök A Secbox egy MVCN-TECHNOLÓGIÁT alkalmazó intelligens hálózati kommunikációs eszköz, mely alkalmas arra, hogy zárt és biztonságos virtuális hálózatot hozzon létre az internet segítségével.