Shopt-IT 2013 Tips & Tricks Ivo Depoorter



Vergelijkbare documenten
GERACC.net suite Systeemsoftware- en hardwarevereisten

Upgrade EEPC naar Drive Encryption 7.1

Martin Wagner 1 mail: martinvideo@ziggo.nl

Installatiegids Registratie Hardware specificaties

INSTALLATIE NIS UPDATE Q Q

Pagina 1. Installatiehandleiding vanaf versie 2017

ChainWise server randvoorwaarden

CareConnect Fin Pre-requirements

INSTALLATIE NIS UPDATE 2014-Q Q4-01

1.1 Installatie Solid Edge ST6

Systeemeisen Exact Compact product update 406

HANDBOEK LSM BASISPRINCIPES LSM

Configureren van een VPN L2TP/IPSEC verbinding

Systeemvereisten. Datum: Naam: Systeemvereisten versie 43 revisie 15 Status:

Cerussa FIN Pre-requirements

Syslog, Debug & Wireshark traces

Technische Specificaties nieuwe Unix Applikaties

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

INSTALLATIE NIS UPDATE 2014-Q Q4

1.1 Installatie Solid Edge ST3

OPENTEXT RIGHTFAX 16.4

INSTALLATIE NIS UPDATE Q Q

Installatie Remote Backup

Syslog / Mail Alert Setup

Installatie Cloud Backup

Wat is Syslog? Syslog is een feature waarmee de router activiteit kan worden bijgehouden.

Handleiding Reborn Laptop -1-

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.

1 Labo 4 H 8 Jobs, Alerts en Operators H 9 Monitoring en Troubleshooting

SPACE ProAccess 2.0. Voor nadere toelichting kan contact opgenomen worden met SALTO.

Gebruikershandleiding. Copyright 2013 Media Security Networks BV. All rights reserved.

Een schone installatie van Windows 10 uitvoeren met een hulpprogramma

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Rent+ Pre-requirements

SuperOffice Systeemvereisten

Inhoudsopgave: Inhoudsopgave:... 2 Waar moet uw pc aan voldoen?... 2 De installatie:... 4 De computer gereed maken voor gebruik:...

Arjen Glas Stage: Viaict. Opdracht virtualisatie I44

KPN Server Back-up Online

TALIS. Systeemeisen. Versie 2.0 CREATED WITH

1. Hardware Installatie Installatie van Quasyscan...6 A. Hoe controleren of je een actieve internetverbinding hebt?...6 B.

Functionele beschrijving: scannen naar Trivium FORTUNA.

Applications & Clients

Linux Server Installatie

Installeren van het programma Shop Pro

Applications & Clients

iprova Suite 4.7 Systeemeisen server

Friesland College Leeuwarden

Inhoudsopgave: Whisper380-computerhulp

Handleiding Reinder.NET.Tasks.SQL versie 2

Handleiding voor het installeren van GPSTime 6.0 en hoger

MINIMALE SYSTEEMEISEN. Vakware 6

VRIJ PROGRAMMEERBAAR BEVOEGDHEDEN MET EEN MUISKLIK VERLENEN LSM BUSINESS/LSM PROFESSIONAL: OP DATABANK GEBASEERD MULTIUSER- EN CLIENTCOMPATIBEL

De reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.

Functionele beschrijving: scannen naar Exact Globe.

Handleiding installatie en gebruik. Ahsay OBM. Windows server Apple OS X Linux en UNIX-varianten

Pijlers van Beheer. Bram van der Vos

Installatiehandleiding Norman Endpoint Protection SOHO Small Office Home Office

SPACE ProAccess 3.0. Voor nadere toelichting kan contact opgenomen worden met SALTO.

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Internet Veiligheidspakket van KPN Handleiding Windows XP, Vista, 7,8 Versie

End of Support. Windows XP Office maar ook: Exchange 2003 (oa gebruikt in SBS 2003) (link met gegevens) SQL 2000

Linux Mint Cinnamon 18.1 Ervaringen. Bart van Dijk

Pervasive Server V9 Installatiegids

3Com 4500G instellen voor Qmanage

Prijslijst Algemeen. Reparaties. Installaties. Voorrijkosten binnen gemeente Bedum: 5,- Voorrijkosten buiten gemeente Bedum: 20,-

1 Installatie van de server... 2

BRIGHT-NET INSTALLATIE HANDLEIDING

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

3Com 5500 instellen voor Qmanage

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Online Back-up installatie handleiding. Sikkelstraat VB Oosterhout E: info@winexpertise.nl

Installatiehandleiding

Belangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.

PVGE presentatie. Van XP naar Windows 7

IBIS-TRAD Handleiding installatie IBIS-TRAD databases (MS-SQL)

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem.

TALIS. Systeemeisen. Versie 1 CREATED WITH

Installatie/Update/Intake formulier.

Katholieke Hogeschool Kempen Campus Geel Departement Handelswetenschappen en Bedrijfskunde 3de jaar Toegepaste Informatica

Handleiding installatie van Norman Endpoint Protection Small Office Home Office Licentie SOHO

Installatiehandleiding AhsayOBM Unix / Linux. v

Windows XP Migratie opties. Bart van Dijk

3Com 5500 instellen voor Qmanage

BRIGHT-NET INSTALLATIE HANDLEIDING

Geracc.Net Pre-requirements

Inleiding. Hoofdstuk 1

Aandachtspunten voor installatie suse in vmware server

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens

Handleiding Back-up Online voor Servers Windows en Linux Versie april 2014

Installatiehandleiding Vabi Assets Energie

Pervasive Server V9 Installatiegids

+32 (491)

CAROLA. Computerapplicatie voor Risicoberekeningen aan Ondergrondse Leidingen met Aardgas. Installatiehandleiding. Versie: 1.2 Datum: 1 juni 2013

Quarantainenet Log Forwarder

NIS Notarieel Informatie Systeem

Technische specificaties

Printen met de NAS-server (PO50696)

Installatie van de software voor de Spyder 3 Elite 3.0

Transcriptie:

Shopt-IT 2013 Tips & Tricks Ivo Depoorter 1 Security Onion... 3 1.1 Wat?... 3 1.2 Belangrijkste Security Onion tools... 3 1.3 Andere Security Onion tools... 4 1.4 Security Onion als gateway-sniffer... 5 1.4.1 Configureer SPAN... 5 1.4.2 Voorbeeld Cisco Catalyst 2960... 5 1.4.3 Enkele bevindingen... 6 2 Windows 7 Thin Clients... 7 2.1 Wat?... 7 2.2 Redenen tot gebruik... 7 2.3 Systeemvereisten... 7 2.4 Installatie configuratie... 7 2.4.1 Installatie... 7 2.4.2 Configuratie... 7 2.4.3 Nuttige commando s... 8 2.4.4 Updates uitschakelen... 8 2.5 Alternatieven... 8 3 SQL Server Maintenance... 9 3.1 Standaard maintenance taken... 9 3.2 Gratis boek maintenance plans... 9 3.3 Ola s Maintenance solution... 9 3.4 Maintenance (aanbevolen) volgorde... 9 3.5 RedGate SQL Scripts Manager... 10 3.5.1 Installatie Maintenance Solution... 10 3.5.2 Maintenance taken... 11

4 De eigen wolk... 13 4.1 Voor welke doeleinden?... 13 4.2 Risico s bij de verwerking van persoonsgegevens in de cloud... 13 4.3 OwnCloud http://owncloud.org/... 13 4.4 Versleuteling... 14 4.5 Alternatief... 14 5 Nuttige tools... 14 5.1 We Transfer... 14 5.2 Join Me... 15 5.3 Probleemstappenbeschrijving... 15 6 Vragen?... 15 Shopt IT 2013 Pagina 2 van 15

1 Security Onion 1.1 Wat? Linux distro (XUbuntu) voor IDS 1 en NSM 2 http://securityonion.blogspot.be/ 1.2 Belangrijkste Security Onion tools Snorby is een opensource front-end voor Snort (Suricata & Sagan). De web interface laat een dashboard zien waarmee je alle gebeurtenissen op je netwerk in detail kunt bekijken. (zie demo op http://demo.snorby.org/dashboard) 1 IDS: Intrusion Detection System 2 Network Security Monitoring Shopt IT 2013 Pagina 3 van 15

Squert is tool om IDS data uit een Squil databank te visualiseren (zie demo op https://demo.sguil.net) ELSA is een gecentraliseerd syslog framework Squil combineert NSM en event driven analyse 1.3 Andere Security Onion tools https://code.google.com/p/security-onion/wiki/tools Voorbeelden: Nmap, Zenmap, Wireshark Shopt IT 2013 Pagina 4 van 15

1.4 Security Onion als gateway-sniffer 1.4.1 Configureer SPAN 3 SPAN kan gebruikt worden voor het monitoren van één of meerder switchpoorten, een trunk 4 poort of een volledige VLAN 5 (VSPAN). Dit voor het verkeer uitgaand en/of binnenkomend. 1.4.2 Voorbeeld Cisco Catalyst 2960 Security Onion Commando s om het verkeer in beide richtingen te monitoren Enable configure terminal monitor session 1 source interface gigabitethernet0/31 monitor session 1 destination interface gigabitethernet0/32 3 Switched Port Analyzer 4 Het trunk protocol maakt het mogelijk om verschillende VLANs toch over één fysieke connectie te laten lopen 5 Virtuele LAN Shopt IT 2013 Pagina 5 van 15

Om de sessie instellingen te controleren geef je het volgende commando in (user mode) Show monitor session 1 Afzetten monitor Enable Configure terminal No monitor session 1 Voor HP Procurve, zie Monitoring and Analyzing Switch Operation ftp://ftp.hp.com/pub/networking/software/59906023-1004-mgmt-app_b- Monitor_Analyze.pdf 1.4.3 Enkele bevindingen Gebruik van toepassingen voor online opslag (Dropbox, Google Drive, Skydrive, ) Wachtwoorden in klare tekst Verouderde software (Adobe, Java, ) Externe aanvallen op het netwerk Shopt IT 2013 Pagina 6 van 15

2 Windows 7 Thin Clients 2.1 Wat? Windows 7 Thin PC is een Software Assurance Benefit 2.2 Redenen tot gebruik Oude hardware (zie minimum systeemvereisten) Ondersteuning voor Windows XP wordt beëindigd op 8 april 2014!! Na beëindiging van de ondersteuning krijg je geen beveiligingsupdates voor Windows meer!!! 2.3 Systeemvereisten 1 GHz or faster 32-bit (x86) processor 1 GB RAM, 16 GB available hard disk space DirectX 9 graphics device with Windows Display Driver Manager (WDDM) 1.0 or later version driver Bootable DVD-ROM drive 2.4 Installatie configuratie 2.4.1 Installatie next-next-next aanbevolen: 2 partities (C=systeem protected, D=profielen) 2.4.2 Configuratie Volledige update van het systeem (alle toepassingen) Wijzig de registersleutels: default-profilesdirectory-public HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\ProfileList Bescherm de C-schijf met commando ewfmgr c: -enable en herstart de pc. Shopt IT 2013 Pagina 7 van 15

2.4.3 Nuttige commando s Bescherming stoppen = ewfmgr c: -commitanddisable Status bescherming controleren= ewfmgr c: 2.4.4 Updates uitschakelen Schakel alle updates uit (besturingssysteem + toepassingen) TIP: gebruik Update Freezer http://www.updatefreezer.org/ 2.5 Alternatieven Thin client stations http://www.thinstation.org/ (gratis pakket of sourceforge).. Shopt IT 2013 Pagina 8 van 15

3 SQL Server Maintenance 3.1 Standaard maintenance taken Backups (Full & Log) Integrity check (DBCC CHECKDB) Index maintenance (INDEX REORGANIZE REBUILD) Index & Column statistics (UPDATE STATISTICS) Remove older data from MSDB (sp_delete_backuphistory, sp_purge_jobhistory, sp_maintplan_delete_log) Remove old backups 3.2 Gratis boek maintenance plans http://www.simple-talk.com/books/sql-books/brads-sure-guide-to-sql-servermaintenance-plans/ Standard maintenance Maintenance with Plans, T-SQL, Powershell Configure SQL Server Agent Operator (tasks, mail) 3.3 Ola s Maintenance solution SQL Server Maintenance solution http://ola.hallengren.com/ 3.4 Maintenance (aanbevolen) volgorde Index optimization Integrity check Full backup Shopt IT 2013 Pagina 9 van 15

3.5 RedGate SQL Scripts Manager http://www.red-gate.com/products/dba/sql-scripts-manager/ Gebruik de gratis tool van RedGate voor de installatie van Ola s maintenance solution en voor éénmalige maintenance acties. 3.5.1 Installatie Maintenance Solution Maak een databank aan op de SQL Server (bijvoorbeeld DBA) en installeer de Maintenance solution (zie categorie utility in de scripts manager) in deze databank. Shopt IT 2013 Pagina 10 van 15

3.5.2 Maintenance taken In onderstaande screenshots vind je enkele aanbevolen instellingen terug. Opgepast: index maintenance buiten de kantooruren plannen! Indien je niet beschikt over de Enterprise Edition van SQL Server is een Online Rebuild van de indexen niet mogelijk. Bij een Offline rebuild zal de data gedurende het rebuild proces tijdelijk onbeschikbaar zijn. Bij kleinere databases is dit minder dan een minuut. Shopt IT 2013 Pagina 11 van 15

Shopt IT 2013 Pagina 12 van 15

4 De eigen wolk 4.1 Voor welke doeleinden? Prijs Quota Informatieveiligheid (o.a. verwerking van persoonsgegevens) 4.2 Risico s bij de verwerking van persoonsgegevens in de cloud (Bron: adviesnota Opslag van persoonsgegevens in de Cloud door Bavo Van den Heuvel Cranium bvba) Hebben we controle over wat er met de data gebeurt? Weten welke data er zo verspreid zullen worden: neen Kunnen we weten welke persoonsgegevens naar buiten gaan zo: neen Weten en controleren we aan wie deze persoonsgegevens allemaal ter beschikking worden gesteld: neen Is er een toegangscontrolesysteem onder onze bevoegdheid zodat we mensen kunnen toevoegen of afsluiten: neen, er zijn wel business versies mogelijk van deze software die IT meer beheer geven Weten we welke inlichtingendienst of overheidsinstelling zonder onze toestemming aan deze gegevens kan: neen Hebben we (volgens artikel 16 1 van de privacywet) een contract dat de aansprakelijkheid van de verwerker bepaalt: neen Kunnen we vermijden dat er niet toegelaten verwerkingen gebeuren op de persoonsgegevens: neen Weten we waar de gegevens worden opgeslagen (inclusief kopies en back-ups): neen Indien we al deze garanties niet hebben, mogen we verwerking van persoonsgegevens op deze wijze niet doen, anders kunnen we vervolgd worden wegens schending van de privacywet!!! 4.3 OwnCloud http://owncloud.org/ Shopt IT 2013 Pagina 13 van 15

4.4 Versleuteling http://www.cloudfogger.com/en/ http://www.truecrypt.org/ 4.5 Alternatief http://sparkleshare.org/ 5 Nuttige tools 5.1 We Transfer Gratis, grote (niet vertrouwelijke) e-mails versturen tot 2 GB en max 20 bestemmelingen. https://www.wetransfer.com/ Shopt IT 2013 Pagina 14 van 15

5.2 Join Me Join me is van de makers van LogMeIn en handig om gratis éénmalig een scherm over te nemen. https://join.me/ 5.3 Probleemstappenbeschrijving Beschikbaar voor Windows 7 http://windows.microsoft.com/nl-be/windows7/how-do-i-use-problem-steps-recorder Resultaat is ZIP bestand met MHTML bestand bestaande uit screenshots en een korte beschrijving. 6 Vragen? ivo.depoorter@vzw-ok.be Shopt IT 2013 Pagina 15 van 15

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback