Download
1 / 8
80 likes | 180 Views
Dani otvorenih ra čunarskih sustava 2000. Hrvatska konvencija korisnika Linuxa – CLUC 2. Hackerska (crackerska?) sezona 1999/2000. Jo ško Oršulić josko.orsulic @ fer.hr. Elementi (i mrežne) sigurnosti. Identitet (identity) Integritet (integrity) Nadzor (audit).
E N D
Dani otvorenih računarskih sustava 2000 Hrvatska konvencija korisnika Linuxa – CLUC2 Hackerska (crackerska?) sezona 1999/2000 Joško Oršulić josko.orsulic@fer.hr
Elementi (i mrežne) sigurnosti • Identitet (identity) • Integritet (integrity) • Nadzor (audit)
Security policy? “A security policy is a formalstatement of the rules by whichpeople who are given access toan organization’s technology andinformation assets must abide.” RFC 2196 Site Security Handbook
Problemi • Dizajn • Implementacija • Edukacija • Koordinacija • Psihologija
FER • Heterogena mreža • Veliki broj korisnika • Akademska sredina • Nedostatak kadrova
FER (nastavak) • Tehnologije • Višestruki firewall sustavi • Kriptografska zaštita podataka • Forensic computing • … • Institucionalizacija sigurnosti • Incident Response Team (FERCERT?) • Cilj: Sigurno u treći milenij
Zaključci • Sigurnosna politika (u pisanom obliku!) • Uskladiti jednostavnost uporabe sa sigurnošću sustava • Sveobuhvatnost (ne ispuštati dijelove sustava) • Posebnu pozornost posvetiti analizi rizika
