Internet

Bezpieczeństwo teleinformatyczne w urzędzie

Zagadnienia z dziedziny telekomunikacji i informatyki umożliwiające korzystanie z komputerów i sieci komputerowych związanych z ryzykiem nazywane są Bezpieczeństwem Teleinformatycznym.

KONTAKT DO ADMINISTRATORA I ARCHITEKTA SIECI TEL. 502 920 330

Aplikacje serwerowe oraz błędy zrobione przez programistów są odrębnym zagadnieniem gdyż architekt sieci komputerowej jedynie co może zrobić w przypadku "dziurawego programu" to zablokować do niego dostęp na czas poprawienia bugów i wykonania aktualizacji.

Stosowane są najczęściej 3 rodzaje audytów w urzędzie:

  • Audyt RODO czyli Ochrony Danych Osobowych, jest to w 99% sprawdzenie dokumentacji, które może być rozszerzone na kontrolę serwisów www.
  • Audyt KRI czyli sprawdzanie dokumentacji, czasami powiększony o dostęp do komputerów celem sprawdzenia biosu, polityki haseł, plików z kopii bezpieczeństwa.

    Wymienione aspekty audytu KRI i RODO nie powinny być inwazyjne ale coraz częściej audytorzy używają narzędzi do przeprowadzenia testów penetracyjnych. Audytor taki nie będący nigdy wcześniej architektem sieci, nie będący także administratorem sieci z podstawowym certyfikatem CCNA, korzysta z narzędzi próbując znaleźć w niej podatności 🙂

  • Audyt CERT, który pojawia się częściej podczas projektu "Cyfrowa Gmina".

Wymienione rodzaje audytów nie powinny wchodzić w konflikt z siecią komputerową urzędu, jeżeli jednak jest inaczej to niestety osoba zarządzająca siecią takiego urzędu nie posiada odpowiednich kompetencji.

Druzgocący raport audytora nic u takiego pracownika referatu IT nie zmieni, ponieważ aby naprawić błędy w sieci komputerowej należy to zrozumieć a to może zająć kilka ładnych lat a wszyscy wiemy, że informatyk w urzędzie zajmuje się wszystkim (wg niego samego) i niczym (wg włodarzy) a już nie na pewno nie bezpieczeństwem teleinformatycznym sieci komputerowej swojego urzędu.

Wszystkie rodzaje audytów inwazyjnych i testów penetracyjnych można, posiadając odpowiednią wiedzę, uniemożliwić.

Administrator czy architekt sieci komputerowej stosując już optymalne zasady jest w stanie określić krytyczne oraz kluczowe zasoby rzędu i zabezpieczyć swoją sieć przed takimi testami penetracyjnymi.

Posiadając wiedzę na poziomie CCNP może już niemal w całości odciąć testera sieci LAN od urządzeń sieciowych stosowanych w urzędzie albo zapędzić w kozi róg 🙂

Zapraszamy do kontaktu, oferujemy najwyższe bezpieczeństwo teleinformatyczne w strukturze sieci komputerowej urzędu i zapobiegamy nieprzychylnym raportom z audytu dot. bezpieczeństwa. Zadzwoń już dzisiaj: 502 920 330

Komentarze »Napisane Lipiec 18th, 2022 przez Informatyk Białystok
Kategorie: Bezpieczeństwo teleinformatyczne, Internet, Sieci Komputerowe
Tagi: , ,

Zmiana adresu IP serwer pocztowy ZIMBRA

Sytuacja z różnych powodów może wymusić, na administratorze serwera pocztowego, zmianę adresu IP. Serwer pocztowy ZIMBRA rozwiązuje większość problemów automatycznie. Oczywiście administrator powinien mieć dostęp do serwera dns domeny serwera pocztowego lub przynajmniej do strefy dns domeny. Rozwiązanie jest przygotowane do serwera pocztowego ZIMBRA pracującego na dystrybucji UBUNTU, wersja ZIMBRA 8.8.15

  • zmiana adresów IP w strefie domeny: MX + SPF + PTR
  • zmprov modifyServer domena.serwera.net zimbraMtaMyNetworks '127.0.0.0/8 adresip.serwera.net'
  • /etc/netplan/00-installer-config.yaml
  • /etc/hosts
  • reboot

Serwer uruchomi się z nową adresacją można wtedy sprawdzić zawartość plików:

  • /opt/zimbra/conf/nginx/includes/nginx.conf.memcache: servers _IP_:11211;
  • /opt/zimbra/conf/nginx/includes/nginx.conf.zmlookup: zm_lookup_handlers https://_IP_:7072/service/extension/nginx-lookup;

Pomoc przy konfiguracji serwera

Komentarze »Napisane Kwiecień 9th, 2022 przez Informatyk Białystok
Kategorie: Internet, Serwery
Tagi:
« Starsze wpisy

Najnowsze wpisy

Kategorie

Archiwa

Popularne Tagi