Miesiąc: listopad 2024

Opublikowane w

Bezpieczeństwo poczty elektronicznej – dobre rozwiązania w CUPT

Obowiązek nakłada ustawa z 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej opublikowana 25 sierpnia, której większość przepisów wchodzi w życie 25 września. Zgodnie z art. 24 ustawy dostawca poczty elektronicznej dla co najmniej 500 tys. użytkowników lub podmiotu publicznego ma obowiązek stosowania przy świadczeniu usługi poczty elektronicznej mechanizm uwierzytelnienia:

  • SPF (Sender Policy Framework)
  • DMARC (Domain-based Message Authentication Reporting and Conformance)
  • DKIM (Domain Keys Identified Mail)

Podmiot publiczny jest obowiązany korzystać wyłącznie z poczty elektronicznej, która wykorzystuje te mechanizmy uwierzytelniania. Przestrzeganie obowiązku ma kontrolować prezes Urzędu Komunikacji Elektronicznej. Na kierownika podmiotu publicznego, który nie wykonał obowiązku, prezes UKE może nałożyć karę administracyjną w wysokości do jednokrotności przeciętnego wynagrodzenia w gospodarce narodowej, ogłoszonego przez Prezesa GUS w ostatnim komunikacie.

Dla ciekawości ENTRAST pragnie wskazać, że doskonale w tym zakresie realizuje zadania wg polityki bezpieczeństwa Centrum Unijnych Projektów Transportowych.

Dla potwierdzenia jak to powinno zabezpieczać się serwery pocztowy poniższy komunikat:

Opublikowane w

Różnice pomiędzy ACL a tablicą routingu w ujęciu bezpieczeństwa

Tablica routingu i ACL (Access Control List) to dwa różne narzędzia używane w sieciach komputerowych, które pełnią różne funkcje.

Basic concepts and fundamentals of ACLs

Tablica routingu

Cel: Zarządzanie trasami, które pakiety danych mogą przyjmować, aby dotrzeć do odpowiednich sieci docelowych.

  • Zadanie: Informuje router, gdzie przesłać pakiet w zależności od adresu docelowego IP.
  • Zawartość:
    • Sieć docelowa (np. 192.168.1.0/24).
    • Maska podsieci.
    • Brama (gateway), przez którą dane mają przejść.
    • Metryka (priorytet trasy).
  • Działanie: Tablica routingu analizuje nagłówki IP pakietów i decyduje o dalszym kierunku ich przesłania.
  • Użycie: Kluczowa w routingu, zwłaszcza w dużych sieciach, gdzie wiele tras jest możliwych.

ACL (Access Control List)

Cel: Kontrola dostępu do sieci i regulowanie ruchu przez filtrowanie pakietów.

  • Zadanie: Decyduje, czy pakiet jest dozwolony, czy zablokowany w oparciu o zdefiniowane reguły.
  • Zawartość:
    • Adres źródłowy i/lub docelowy IP.
    • Porty źródłowe i/lub docelowe (np. HTTP – port 80).
    • Protokół (np. TCP, UDP, ICMP).
    • Działanie: allow (zezwól) lub deny (zablokuj).
  • Działanie: ACL analizuje pakiety w warstwie sieciowej (IP) lub transportowej (TCP/UDP) i określa, czy pakiety mogą przejść przez urządzenie (np. router, firewall).
  • Użycie: Ochrona sieci, filtrowanie ruchu i ograniczanie dostępu do zasobów.

Główne różnice

Cecha Tablica routingu ACL
Funkcja Wskazuje drogę, którą mają podążać pakiety. Kontroluje, czy pakiety mogą przejść lub są blokowane.
Podstawa działania Adres IP sieci docelowej. Adresy źródłowe/docelowe, porty, protokoły.
Poziom działania Routing (warstwa 3 – sieciowa). Filtracja (warstwa 3/4 – sieciowa/transportowa).
Kiedy używana Gdy pakiety muszą być przesłane między sieciami. Gdy ruch musi być kontrolowany lub filtrowany.

Podsumowanie

  • Tablica routingu odpowiada za wyznaczanie ścieżek dla pakietów w sieci.
  • ACL reguluje, czy pakiet może zostać przepuszczony lub zablokowany na podstawie ustalonych reguł bezpieczeństwa.

Oba narzędzia są często używane razem, np. routery wykorzystują tablicę routingu do trasowania i ACL do filtrowania ruchu.

Opublikowane w

Scenariusze ataków na firmy – jakie zagrożenia czyhają na twoją organizację? – zapraszamy na naszą prelekcję na BeSecure2024 w Gdańsku

Fundacja CODE:ME z Gdańska organizuje BeSecure2024 jest organizatorem wydarzenia, zorganizowanego wokół kluczowych wyzwań związanych z cyberbezpieczeństwem, oferuje unikalną przestrzeń do wymiany wiedzy i doświadczeń. Dzięki bogatemu programowi obejmującemu zarówno teoretyczne aspekty globalnych zagrożeń, jak i praktyczne warsztaty, BeSecure 2024 będzie miejscem spotkań dla szerokiego grona profesjonalistów.

Może być zdjęciem przedstawiającym tekst

Serdecznie zapraszamy na to wydarzenie (BEZPŁATNE).

Szczególnie prosimy zwrócić uwagę na naszą prelekcję: 14:00 – 14:20  Scenariusze ataków na firmy – jakie zagrożenia czyhają na twoją organizację?

 

Konferencja BeSecure – GDAŃSK – Park Naukowo Technologiczny

Opublikowane w

definicja SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) według normy ISO/IEC 27001 

System zarządzania bezpieczeństwem informacji (SZBI) to część systemu zarządzania organizacji, stosowana w celu ustanowienia, wdrożenia, utrzymywania oraz doskonalenia bezpieczeństwa informacji. SZBI jest zbiorem polityk, procedur, zasobów, działań i procesów mających na celu zarządzanie ryzykiem związanym z bezpieczeństwem informacji, zapewniając poufność, integralność i dostępność informacji.”

Systemowe zarządzanie bezpieczeństwem informacji PN—EN ISO/IEC 27001:2017 - Hostersi

Kluczowe elementy definicji SZBI w kontekście ISO 27001:

  1. Zarządzanie ryzykiem – SZBI skupia się na identyfikowaniu, ocenianiu i zarządzaniu ryzykami związanymi z bezpieczeństwem informacji.
  2. Polityki i procedury – SZBI obejmuje polityki i procedury, które pomagają zarządzać i kontrolować bezpieczeństwo informacji w organizacji.
  3. Ciągłe doskonalenie – SZBI zakłada, że system jest poddawany regularnej ocenie i doskonaleniu, aby sprostać zmieniającym się wymaganiom i zagrożeniom.
  4. Poufność, integralność, dostępność – SZBI ma na celu zapewnienie podstawowych zasad bezpieczeństwa informacji: ochrony przed nieautoryzowanym dostępem (poufność), zapewnienia ich dokładności i spójności (integralność) oraz zapewnienia dostępu do informacji w razie potrzeby (dostępność).

ISO/IEC 27001 jest normą, która pomaga organizacjom w tworzeniu, wdrażaniu, utrzymaniu i doskonaleniu SZBI, aby zapewnić odpowiednią ochronę danych i informacji organizacji przed zagrożeniami.

Opublikowane w

Wykorzystanie SSMS do wykonania replikacji transakcyjnej wg ENTRAST

ENTRAST w ramach swoich usług doradczych w zakresie IT zajmuje się m. in. rozbudową systemów rozproszonych. Jednym z takich zadań było przeanalizowanie i zaproponowanie replikacji baz danych. W ramach możliwości klienta wybrano replikację transakcyjną.

Replikacja transakcyjna to proces w SQL Server, który umożliwia kopiowanie i synchronizowanie zmian danych z jednej bazy (wydawcy) do innych baz (subskrybentów) niemal w czasie rzeczywistym. Opiera się na zapisywaniu każdej transakcji w bazie źródłowej i przesyłaniu jej do baz docelowych, dzięki czemu subskrybenci otrzymują najnowsze dane. Jest często stosowana w scenariuszach wymagających aktualności danych, np. w systemach raportowych lub rozproszonych aplikacjach biznesowych.

W związku z powyższym zaproponowaliśmy skonfigurowanie replikacji transakcyjnej w SQL Server Management Studio (SSMS) wg poniższych kroków:

SSMS

INSTRUKCJA:

  1. Połączenie z serwerem:
    • Otworzyć  SSMS i połącz się z serwerem, na którym planuje się skonfigurowanie replikację.
  2. Włączenie dystrybucji:
    • W drzewie obiektów przejść do folderu Replikacja (Replication).
    • Kliknij prawym przyciskiem myszy Replikacja, wybrać Skonfiguruj dystrybucję (Configure Distribution), i przejść przez kreatora:
      • Wybrać serwer dystrybucji (może być lokalny).
      • Określić lokalizację bazy danych dystrybucyjnej.
      • Zakończ konfigurację zgodnie z instrukcjami kreatora.
  3. Konfiguracja publikacji:
    • Kliknąć prawym przyciskiem na Publikacje lokalne (Local Publications) i wybrać Nowa publikacja (New Publication).
    • Wybrać bazę danych, którą planuje się publikować.
    • Wybrać typ replikacji jako Transakcyjna (Transactional).
    • Wybrać tabele i obiekty do publikacji.
    • Skonfigurować właściwości publikacji, jeśli jest to wymagane.
    • Zakończyć kreator, nadając nazwę publikacji.
  4. Subskrypcja:
    • Na serwerze, na którym ma być subskrypcja, przejść do Subskrypcje lokalne (Local Subscriptions).
    • Wybrać Nowa subskrypcja (New Subscription).
    • Wybrać publikację utworzoną w poprzednim kroku.
    • Wybrać typ subskrypcji (Push lub Pull).
    • Skonfigurować czas wykonywania (on-demand lub wg harmonogramu).
    • Zakończy c kreatora.
  5. Uruchomienie replikacji:
    • W folderze Agent dystrybucji (Distribution Agents) upewnić się, że agenty działają poprawnie.
    • Można także monitorować stan replikacji w folderze Monitorowanie replikacji (Replication Monitor).

Dodatkowe uwagi

Pamiętać należy o odpowiednich uprawnieniach oraz o tym, aby wszyscy użytkownicy mieli dostęp do bazy dystrybucyjnej.

Generalnie wydaje się to proste zadanie, ale trzeba tak planować aby nie zakłócać pracy działających systemów.