Ugrás a fő tartalomra

Bejegyzések

#security címkéjű bejegyzések megjelenítése

IPAR 4.0 - Okos megoldások, hülyén megvalósítva

IPAR 4.0 Telekommunikációs és informatikai berkekben, az IPAR 4.0 eszközöket valahogy úgy definiáljuk, hogy ipari cuccok amik IP hálózaton is kommunikálnak... Természetesen ez egy durva egyszerűsítés, de ebből a szögből nézve a gyártásban betöltött szerepe nem annyira fontos, mint a hálózatban elfoglalt helye. Ezek olyan tipikusan beágyazott-rendszer alapú megoldások, melyek saját operációs rendszerrel rendelkezhetnek, és IP kommunikációra, egy már korábban lefejlesztett általában valamilyen linux alapú kernel modult használnak. Az ilyen eszközök mondhatni semmilyen tűzfal vagy végpontvédelmi megoldással nem rendelkeznek, kommunikációjuk az adatgyűjtő berendezésekkel általában nem titkosított, így potenciális veszélyforrást jelentenek a hálózatunkban. Nos eddigi tapasztalataim alapján az IoT és/vagy SMART termékek terén az, hogy minél olcsóbban, minél több szolgáltatást legyenek képesek nyújtani a végfelhasználó felé. A ipari plc-k vezérlő szoftvere - amin keresztül menedzs

Hálózat-virtualizáció a gyakorlatban SD-WAN vagy SD-NINCS I. epizód Fortigate

SD-WAN vagy SD-NINCS I. rész Ez a bejegyzés sorozat ötlete, akkor merült fel bennem, amikor különböző gyártók SD-WAN-nak titulált megoldásait próbáltam összegezni magamban... Figyelemebe véve az alap elképzelést és a technikai megvalósíthatóságot, három kategóriát állítottam fel ezekre megoldásokra: SD-WAN megoldások - melyek biztosítják a transzport agnosztikus átvitelt, lehetőséget adnak a szolgáltatótól független topológia kialakítására központi orkesztráció és kontroll segítségével, továbbá az üzleti alkalmazások számára északi irányú API integrációra adnak lehetőséget. SD-NINCS megoldások - melyek marketing anyagokban szerepeltetik az SD-WAN-t, viszont technikai oldalról csak egy jól komponált policy based routing, ami  maximum megvalósítható. SD-LESZ megoldás - valahol a kettő között... Fortigate SD-WAN Március 13-ka óta HOME-OFFICE-ban dolgozom. Nem volt egyszerű az átállás, legalábbis mentálisan mindenképpen megterhelő a napi feladatok elvégzése úgy, hogy közbe

[COVID-19] biztonságos HOME-OFFICE I ASAv

[COVID-19] biztonságos HOME-OFFICE I Sokként érte a világot a járvány, sokan pánikolnak, hogy elvesztik munkájukat annak következtében, hogy nem tudnak majd bejárni dolgozni. A jelenlegi helyzetben mindenki érintett nincs kivétel. Ahogy látom, Magyarországon ebből a szempontból 4 cég típust lehet megkülönböztetni: Melyek digitálisan felkészültek egy ilyen helyzetre Melyek ismerik a teendőket és még tudnak gyorsan cselekedni Melyek segítséget kérnek abban, hogy vállalatuk működését felkészítsük a távmunkára, amennyire csak lehet Melyek nem tudják mihez kezdjenek a kialakult helyzettel A WHO ajánlása alapján a cél az, hogy minél kevesebb emberi érintkezés történjen, akit lehet küldjünk haza, viszont az üzletmenet folytonosságot tartanunk kell függetlenül a kialakult helyzettől. Akiknek van már kidolgozott HOME-OFFICE stratégiájuk, még azoknak is technikai kihívást jelenthet a hirtelen otthon ragadt felhasználó tömegek távoli kapcsolatának kiszolgálása. Ezt a bejegyzés soro

Almafa1234$... vagy legyen inkább Zero Trust

Jelszavak A hétköznapi életben is fontos adataink védelme, hiszen ki akarná azt, hogy a közösségi médiában használt profilunkkal vagy rosszabb esetben banki adatainkkal, bárki is visszaéljen. Ezeket a felhasználói profilokat, adatokat legalább 1 jelszóval szokás védeni, és itt az informatikai berkekben különböző hitvitákba fut bele az ember. Fontos, hogy az alábbiak az én véleményemet képezik és nem tekinthetőek ipari sztenderdnek, inkább csak ajánlás részemről, azoknak, akik IT biztonsági témakörben útmutatást keresnek. Felhasználó profilok és jelszavak esetnében én az alábbiak szerint szoktam eljárni: Felhasználói profilok differenciálása A privát életben használt profilok nem keveredhetnek a munkahelyen használt profilokkal. Ez abban nyilvánul meg leginkább, hogy nem használom a céges e-mail címem a közösségi portálokra történő regisztrációk során, vagy a privát életben használt e-mail címem, a munkámhoz kapcsolódó profilokban. Maximum másodlagos alternatív e-mail címké