Příspěvky

1

Hardware / Re:Instalacia IP kamery (turret) na fasadu domu

« kdy: 15. 03. 2023, 17:18:41 »

Hikvision k většině kamer dodává držáky, kam se kabel i s konektorem schová. Ale záleží na konkrétním typu kamery. Instalaci na hmoždinky do ESP nedoporučuji vítr a páka jsou prevít a kameru nejspíš i s hmoždinkami (a kusem EPS) vylomí, zvlášť když podle popisu není dostatečná hloubka EPS aby v něm hmoždinka pořádně držela. Dejte dlouhé hmoždinky skrz EPS do zdi, buď spešl na to dělané dlouhé, např. Fisher a nebo závitovou tyč do chemické malty. Případně se dělají speciální držáky: https://www.elektromaterial-svitidla.cz/kopos-mdz-deska-montazni-do-zatepleni/

2

Sítě / Re:HW hotové řešení IDS/IPS, security onion

« kdy: 06. 03. 2023, 13:03:57 »

Neni nad to mit 20 ruznych dodavatelu, 50 ruznych dashboardu a 1 cloveka ktery to ma monitorovat… Jeden vendor znamena obvykle lepsi integraci, obvykle min dashboardu, lepsi komunikaci mezi jednotlivymi systemy. V idealnim prioade chcete aby IoC ze sandboxu slo do IPS nebo FW a endpointum k blokaci, to same od endpointu smerem k dalsim systemum. Nemit tuhle provazanost tak sice minimalizujete riziko s jednim vendorem ale zaroven snizujete efektivitu celkove obrany.

Díky za ušetřenou práci s psaním :-) Lépe bych to nenapsal, naprosto souhlasím.

3

Sítě / Re:HW hotové řešení IDS/IPS, security onion

« kdy: 02. 03. 2023, 14:58:00 »

Dobrý den,
řešíme NIS2 a jelikož budem spadat do "povinných" firem řešíme nějakou síťovou sondu, IDS, IPS prostě nějaké další zařízení pro analýzu síťového provozu. Zatím používáme sophos XGS přes který frčí veškerý provoz.  Jelikož je management celkem štědrý hledáme nějaké hotové řešení 1U nebo 2U, které bude založeno na security onion, prostě nějaký snort atd...
Problém je, že nemůžu nic pořádného v Česku najít. Líbilo by se mi něco jako je tohle :
https://securityonionsolutions.com/hardware/

Takže má otázka je, existuje v Česku nějaká firma s kterou máte zkušenosti a dodává takové řešení ? Nejlépe potom i s nějakým školením pro obsluhující personál ?
Nebo jak to řešit ?
Díky

IMHO bych zůstal u Sophosu, pokud na něm už jedete, Sophos NDR:

https://www.sophos.com/en-us/products/managed-detection-and-response/network-detection-and-response

4

Sítě / Re:Monitoring sítě

« kdy: 17. 02. 2023, 14:51:04 »

Musíte nejdřív definovat CO chcete monitorovat. V obecné rovině, pokud jak píšete máte Mikrotik switche a router, podívejte se na "The Dude" od Mikrotiku.

5

Hardware / Re:Poraďte klávesnici a myš s jednoduchým přepínáním mezi PC

« kdy: 08. 02. 2023, 12:07:32 »

Pridam se k dotazu, potreboval bych vlastne to same, ale idealne na jeste vic pocitacu (3ks+), ale aby kbd+mys zustaly ENUMEROVANE.

Dale jsem nevyresil prepinani HDMI monitoru, opet aby si pocitac porad myslel, ze tam ma pripojeny monitor, takze predpokladam HDMI switch musi  resit HDMI CEC.

Tohle myslím umí jen "velké" KVM switche. Máme např. u serverů "HPE 1x1x8 G4 KVM IP Console Switch - Q1P54A" ten se IMHO chová právě tak. Video umí VGA nebo Display Port podle použitého adaptéru. Je to ale jiná cenová kategorie...

6

Hardware / Re:Poraďte klávesnici a myš s jednoduchým přepínáním mezi PC

« kdy: 08. 02. 2023, 09:50:18 »

Používám takto Logitech MX Master 3 myš (velká), Logitech MX Anywhere 3 myš (malá) a Logitech MX Keyboard. Vše má na sobě tlačítko kterým se přepíná připojení až ke 3 zařízením (v mém případě HP notebook, Apple MacBook Pro a Apple iPad)a to buď Bluetooth nebo Logitech dongle.

7

Hardware / Re:Externí šifrovaný disk

« kdy: 29. 01. 2023, 20:58:28 »

Používám Kingston Ironkey externí SSD, uvádějí u něj:
56-bit AES hardware-based encryption, in XTS mode, and FIPS 140-2 Level 3 validation with on-device Cryptochip Encryption Key management
Má dotykový displej na správu zabezpečení a odemčení, nic není třeba instalovat (doprovodný SW na správu ale k dispozici je).
https://www.kingston.com/en/ssd/ironkey-vp80es-encrypted-external-ssd

8

Software / Re:Doporučte multiplatformního správce hesel

« kdy: 26. 01. 2023, 21:27:31 »

Jsem naprosto spokojený s 1Password, používám ho na iPad, iPhone, Mac, Windows. Nevýhoda (pro někoho) je že je to placené (předplatné). Používáme ho i v práci pro ukládaní sdílených přístupů.

9

Hardware / Re:Falešná SIM pro spuštění starších telefonů

« kdy: 09. 01. 2023, 13:46:21 »

Jen tak to nasimulovat nepůjde, SIM je vlastně mikropočítač který s telefonem komunikuje, napětím na kontaktech to IMHO neoblbnete. Za mne je nejjednodušší použít starou SIM která je už neaktivní. V případě paranoi můžete použít SIM kartu starou (neaktivní) operátora který je v místě nedostupný, nebo už neexistuje. Existují například testovací SIM které se používají pro komunikaci s testovacími / kalibračními přístroji (např. Rohde-Shwarz).

10

Windows a jiné systémy / Re:Význam hlášky eventlog

« kdy: 11. 11. 2022, 08:47:24 »

UTFG výsledek: "The system is, apparently, having an issue going into (or out of) S3.  Windows has flagged the BIOS as being the cause of that issue. Therefore, the logical next step is to update the BIOS (if an update is available.)".
Takže je k disposici update BIOSu ? Pokud ano volba je jasná. Pokud ne zkontroloval bych RAM, případně se poohlédnul po novém HW (soudím dle zmíněných Win 7 na značné stáří stávajícího).

11

Odkladiště / Re:Huawei Watch 3 Elite a SMS

« kdy: 11. 10. 2022, 17:03:31 »

Předpokládám že to bude podobné jako u Apple Watch a SMS tam nepůjdou. To by hodinky musely mít i GSM modul, ne jen LTE. SMS odchází přes signalizační kanály GSM (2G) a hodinky mají datový modul LTE (3/4G). Alespoň tak je to u Apple Watch. Apple to umí obejít tím že SMS se přijme na "mateřském" iPhone a do hodinek se přepošle přes Apple iMessage službu. Stejně tak jde i odeslat. Musí být ale na "datový" dosah zapnutý mateřský iPhone.

12

Windows a jiné systémy / Re:Je tento antivirový účet bezpečný?

« kdy: 10. 10. 2022, 13:27:15 »

To co jste udělal bych přirovnal takto: abyste ušetřil koupil jste si zámkovou vložku od člověka, který koupil balení tří zámků se společným klíčem a jeden z nich potom přeprodal vám. Zda nějak zneužije to že má od vašeho zámku klíče je nyní jen a jen na jeho libovůli.
Stručně a jednoduše: okamžitě odinstalovat a i tak si nemůžete být jist že vám do systému už nepropašoval nějakého trojana nebo jiný malware.

13

Server / Re:OpenVPN - Expirace certifikátu

« kdy: 23. 09. 2022, 15:47:25 »

IMHO: Jde o to zda je to certifikační autorita na serveru - pak vás čeká distribuce nového serverového certifikátu i klientských certifikátů, nebo zda certifikační autorita je v pořádku a končí jen serverový certifikát, pak vás čeká distribuce serverového certifikátu. Ale tak i tak asi bude výhodnější poslat celou .ovpn konfiguraci. Ale obávám se že bez toho to nepůjde.

14

Sítě / Re:Ukazatel LTE vs. 4G na mobilu

« kdy: 28. 08. 2022, 11:22:03 »

Co vím je to že co se vám na telefonu ukáže (4G nebo LTE) je věc operátora, jak to má definované a jak si to u výrobce telefonu(ů) sám definuje. Je to součást "operator settings" které může operátor do telefonu i poslat přes síť.

Tzn. telefon ukazuje string, který koupil od sítě? To je zábavná informace, které věřím tak na 80% :-) Nejsem profík, jenom kutil. Možná taky jak který telefon...?

Ano, IMHO je to přibližně tak - telefon má v sobě uloženo jak se která datová síť daného operátora zobrazuje a operátor to může on-air modifikovat pokud to má s výrobcem telefonu dohodnuté. Například AT&T mělo svého času skandál se svým vytvořeným "5Ge":

https://www.androidauthority.com/att-5g-e-indicator-937280/

15

Sítě / Re:Ukazatel LTE vs. 4G na mobilu

« kdy: 25. 08. 2022, 19:40:32 »

Dle toho co vím tak více méně hodně zjednodušeně LTE = 4G (ne na 100% a hodně záleží na konkrétní implementaci konkrétního operátora). Co vím je to že co se vám na telefonu ukáže (4G nebo LTE) je věc operátora, jak to má definované a jak si to u výrobce telefonu(ů) sám definuje. Je to součást "operator settings" které může operátor do telefonu i poslat přes síť.