Security Breakfast: Secure Hosting -



Ähnliche Dokumente
Ist meine Website noch sicher?

ASV-Betrieb für die Coburger Schulen. Einbindung externer Schulen via RemoteApp

Hosting in der Private Cloud

Next-Generation Firewall

Formular»Fragenkatalog BIM-Server«

Firmware-Update, CAPI Update

Dealer Management Systeme. Bedienungsanleitung. Freicon Software Logistik (FSL) für Updates

Workshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Nagios-Netzwerküberwachung. bei den Stadtwerken Amberg. Fehler erkennen, bevor der Kunde sie wahrnimmt!

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

HISPRO Ein Service-Angebot von HIS

Ist meine WebSite noch sicher?

Zentrale Informatik. Fernzugriff über Basic Access

Verwendung des IDS Backup Systems unter Windows 2000

Swissdec Standards. Was ist bei der Internetanbindung einer Swissdec-zertifizierten Lohnbuchhaltung zu beachten.

CLX.Sentinel Kurzanleitung

Fernwartung von Maschinen, Anlagen und Gebäuden

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

Uni-Firewall. Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina)

Netz16 GmbH Managed Service / Cloud Solutions. Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

Cisco Security Monitoring, Analysis & Response System (MARS)

NAS 321 Mehrere Websites mit einem virtuellen Host hosten

.nfs. Verfügbarkeit für die industrielle Produktion. mit.nfs NotfallServer. Hochverfügbare Daten-Sicherung Windows basierender Systeme.

Datensicherheit im schulischen Netz

ivu. Software as a Service

Firewall-Logs: gewusst wie! (14:00 Uhr, Referat B) Firewall-Logs gezielt aufzeichnen und auswerten

Kombinierte Attacke auf Mobile Geräte

Treuhand Cloud. Die Arbeitsumgebung in der Cloud

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

-Verschlüsselung

Radius Online-Campus. PC-technische Voraussetzungen

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Content Management System mit INTREXX 2002.

Datensicherung. mit. Ocster Backup Pro. it.kröger Hinweis:

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Windows wird nicht mehr unterstützt Was bedeutet das? Was muss unternommen werden? Compi-Treff vom 9. Mai 2014 Thomas Sigg

Wie haben die IT-Services Mehrwerte beim Kunden erzeugt? Ein Erfahrungsbericht Christian Roth,

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Firewalls für Lexware Info Service konfigurieren

Backup-Lösungen. Ihre Daten in sicheren Händen

Rechenzentrenkapazitäten dynamisch und flexibel nutzen

1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN

INSTALLATIONSANLEITUNG

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Firewalls für Lexware Info Service konfigurieren

Anleitung für Webcasts

Rechts- und datenschutzkonforme -Archivierung

Rechts- und datenschutzkonforme -Archivierung

Ausstattung von Krankenanstalten mit dem e-card-system Leitfaden

INSTALLATIONSANLEITUNG

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

In diesem Bereich wird beschrieben, wie Sie eine Datensicherung der Software Jack Plus durchführen können.

Verfügbarkeit (in %) = (Messperiode - (Anzahl der nicht beantworteten IP-Pakete x 5Min.)) x 100 / Messperiode

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Psyprax GmbH. Netzwerk Installation unter XP. Wichtig für alle Netzwerkinstallationen: Psyprax GmbH

Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014

CADEMIA: Einrichtung Ihres Computers unter Windows

1 Einzelplatzversion. 1.1 Hardware. 1.2 Software* Stand Juli 2014

Fragen und Antworten

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Patch Management mit

Schwachstellenanalyse 2012

Warum werden täglich tausende von Webseiten gehackt?

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Rechtssichere -Archivierung

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Lokale Installation von DotNetNuke 4 ohne IIS

Adressen der BA Leipzig

6. SLA (Leistungsgruppen)

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Secure Coding & Live Hacking von Webapplikationen. Conect Informunity

Sichere Kommunikation mit Ihrer Sparkasse

Installation Hardlockserver-Dongle

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Systemvoraussetzungen myfactory

MH3 D2/3 DB/4. Name: Matr.-Nr. Seite: 3. Aufgabe 1. (6 Punkte) a) Gegeben sei eine kryptographische Hashfunktion h^o,!}* mit Hashwert h^mo) = 4.

Norton Internet Security

HISPRO ein Service-Angebot von HIS

Installation & Konfiguration AddOn Excel Export Restriction

Microsoft Update Windows Update

In diesem Bereich wird beschrieben, wie Sie eine Datensicherung der Software Jack Plus durchführen können.

Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.

Point of Information. Point of Information

Psyprax GmbH. Wichtig für alle Netzwerkinstallationen: Psyprax GmbH

1. Welche Systemvoraussetzungen muss mein PC erfüllen, damit ich die Kurse nutzen kann?

QTS. Qualitätssicherungs-Teileverfolgungs- System online. Benutzung der grafischen Oberfläche via Internetbrowser

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Clientkonfiguration für Hosted Exchange 2010

Ein Zusatzprogramm zum epos Gefahrstoff-Manager

Transkript:

Security Breakfast: Secure Hosting - was heißt das in der Praxis? Veranstaltung 11. Juni 2010 Pallas GmbH Referent Ulrich Gärtner Leiter Vertrieb Pallas GmbH Hermülheimer Straße 10 50321 Brühl information(at)pallas.de http://www.pallas.de

Secure Hosting - Praxis Professionelle Infrastruktur + Service Serverbetreiber Websitebetreiber Nutzer Server härten Sichere Softwarearchitektur und sichere Programmierung Virenschutz frisch halten Firewall vorschalten Fremdprogramme aktuell URL-Filter halten zwischenschalten Auf Schadsoftware Web Application Firewall Browser und wichtige prüfen vorschalten Programme aktuell halten

Secure Hosting - Rechenzentrum Klima + Unterbrechungsfreier Strom Brandschutz Zugangsschutz Zugangsschutz zum RZ Zugangsschutz zum Backup Je nach Verfügbarkeitsanforderungen Zwei Brandschutzzonen Ausweich RZ für Katastrophenfall Internet Uplink Redundant über mehrere Provider (eigenes AS) Bandbreitenreserve für Lastspitzen

Secure Hosting Firewall Firewall vorschalten Redundant Minimal-Policy Zonen bilden nach Kritizität der Zugriffsrechte des Kunden der Anwendungen / Skripte

Secure Hosting Web Application Firewall Web 2.0 fordert Bereitstellung bisheriger Intranet- Anwendungen auch im Web Zielscheibe für kriminelle Angriffe wie SQL-Injection, Cross-Site Scripting und Denial-of-Service (DOS) Lösung: Web Application Firewall (WAF) vorschalten

Secure Hosting Web Application Firewall Funktionsweise: Die WAF untersucht alle eingehenden Anfragen und die Antworten des Web-Servers. Bei verdächtigen Inhalten wird der Zugriff unterbunden. Generell wird nach dem Whitelist-Prinzp gearbeitet: Alles was nicht explizit erlaubt wird, ist verboten Bei SSL-verschlüsselten Datenverkehr (https) wird mittels SSL- Offloading der Datenverkehr entschlüsselt und geprüft Lernprozess: WAF-Regelwerk wird mittels adaptiven Lernens (halb) automatisch erstellt. In einer Lernphase wird die gesamte Anwendung vollständig in allen möglichen Varianten vom Nutzer verwendet Der Lernprozess wird bei Aktualisierung der Anwendung erneut durchgeführt

Secure Hosting Betriebssicherheit Server Hardware Redundant Kritische Bauteile überwachen Netzteile, Festplatten, Lüfter Austausch vor zu erwartendem Ausfall Server härten OS härten: Nur notwendige Dienste werden aktiviert Web-Server: Keine Verwendung unsicherer Module bzw. nur mit Einverständnis des Kunden Server Know-How Eigenes Personal für Hardware-Wartung Hersteller Wartungsverträge für komplizierte Fälle

Secure Hosting - Betriebssicherheit Mehrgenerationen Backup Sicherungsumfang Bei Pallas komplett mit Ausschluß von wenigen Verzeichnissen (z.b. /tmp) oder nicht sicherungswürdigen Massendaten Sicherung täglich Aufbewahrung gje nach Anforderung Restore üben! Bei Pallas ist 1 Jahr Standard Einzeldateien, konsistente Sätze, Desaster-Recovery Katastrophenfall Absicherung Auslagerung von Komplettsicherungen Ggf. Spiegelung g des Datenbestandes im Ausweich RZ

Secure Hosting Betriebssicherheit Schadsoftware eliminieren Webserver regelmäßig auf Inhalte mit Schadsoftware prüfen Fremdprogramme aktuell halten Bei verfügbaren neuen Releases Relevanz für den Kunden absprechen Sicherheitskritische Releases werden i. d. Regel sofort eingespielt oder Wenn möglich, wird vor Aufspielen auf das Produktivsystem auf einem Testsystem das Release getestet

Secure Hosting - Betriebssicherheit Überwachung Erreichbarkeit der Server prüfen Erreichbarkeit der Dienste auf dem Server Überwachung der Internetanbindung, t Plattenauslastungen, l t RAM, CPU Bandbreitennutzung t

Secure Hosting - Service Alarmierung des Helpdesk Direktansprache von Technikern Fokus Geschäftskunden Helpdesk von 9:00-18:00 Alarmierung der Rufbereitschaft 24x7 Rufbereitschaft Alarmierung durch die Überwachung Optional Direktdurchwahl hl durch den Kunden zur Rufbereitschaft

Gerne beantworte t ich Ihre Fragen Ulrich Gärtner, Leiter Vertrieb Pallas GmbH Hermülheimer Straße 10 50321 Brühl 02232-1896-24 ulrich.gaertner (at) pallas.de http://www.pallas.de

Nächstes Pallas Security Break fast am Freitag den 24.09.2010, 2010 9:00 Uhr

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback