Centrální logování Windows + Linux + netflow GDPR

karel

Centrální logování Windows + Linux + netflow GDPR
« kdy: 17. 11. 2017, 06:12:39 »
Jak prosim resite centralni logovani pod windows + linux + netflow?  My pro Linux + Net Flow pouzivame logoavani do ELK a je to fakt pekny ikdyz relativne narocny na HW -na to ze je to "jen logovani". S ohledem na GDPR  se nas klienti ptaji na logovani  do Windows. Pouzivate nekdo nejaky centralni logovani pro Win ci mate nejakou alternativu pro ELK?
« Poslední změna: 20. 11. 2017, 08:43:05 od Petr Krčmář »


Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #1 kdy: 17. 11. 2017, 06:49:54 »
System Center Operations Manager (SCOM)

Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #2 kdy: 17. 11. 2017, 07:04:28 »
Jen malé upozornění - ale to asi víte. GDPR není o logování a zpětném dohledání, ale GDPR vyžaduje zavést procesy (nejen v IT, ale v celém fungování firmy), o kterých lze říci, že prokazují maximální úsilí vyvinuté k ochraně citlivých údajů.

GDPR definuje tzv. objektivní odpovědnost. Firma nese plnou odpovědnost za veškeré důsledky (byť je např. sama obětí hackera nebo vynesení informací nezodpovědným zaměstnancem), a této odpovědnosti se zprostí jedině tím, že prokáže, že se to stalo i přes veškerá opatření. To je hlavní, ale podstatný rozdíl proti stávající zákonné úpravě.

Co mnoho lidí nerozumí např. tomu, že citlivou informací není jen rodné číslo. Citlivou informací může být i zdánlivě nevinný údaj - např. když řeknete "to je Jarda, ten co pracuje ve firmě X a žije ve vesnici Y". V konkrétním případě to totiž může být už dostatečně přesná informace, která vede k identifikaci osoby. Stejná informace je citlivá, pokud se jedná o menší firmu a menší obec, ale není už citlivá ve velké korporaci a ve velkém městě.

U lékaře je např. naprostým prohřeškem proti GDPR to, že sestřička má na stole položené karty pacientů či vytištěné recepty se jmény. Může být i prohřeškem to, že pacienty volá z čekárny jménem - bude se to opět lišit podle toho, o jaký obor půjde. Citlivěji to budou lidé vnímat u lékařů, kteří jsou spíš obvodní (spádoví) a u citlivých oborů (onkologie, kožní, ...), méně citlivé to bude např. u stomatologa, ke kterému navíc jezdí lidí i přes celé město.

Bohužel, zákazníci se dotazují na jasná pravidla, konkrétní opatření, jak GDPR vyhovět. To bez analýzy konkrétní situace nejde.

Mezi opatření pak patří zejména revize fyzických procesů, oběhu dokladů, omezení kompetencí a přístupu k informacím (nejen k digitálním). Samotné IT je také až na chvostu GDPR.

Dzavy

Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #3 kdy: 17. 11. 2017, 11:12:43 »
Splunk.

Teoreticky by mohlo jit pouzit Universal Forwarder (zadarmo) a pres syslog ho napojit na stavajici ELK.

A nebo by melo taky jit zkompilovat Lumberjack pro Windows - https://github.com/elastic/logstash-forwarder

Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #4 kdy: 18. 11. 2017, 16:36:04 »
Inac Elastic ma podporu windows logu:
https://www.elastic.co/downloads/beats/winlogbeat


Karel

Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #5 kdy: 20. 11. 2017, 00:35:15 »
A

drobaxis

Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #6 kdy: 20. 11. 2017, 01:41:06 »
Citace
U lékaře je např. naprostým prohřeškem proti GDPR to, že sestřička má na stole položené karty pacientů či vytištěné recepty se jmény. Může být i prohřeškem to, že pacienty volá z čekárny jménem - bude se to opět lišit podle toho, o jaký obor půjde. Citlivěji to budou lidé vnímat u lékařů, kteří jsou spíš obvodní (spádoví) a u citlivých oborů (onkologie, kožní, ...), méně citlivé to bude např. u stomatologa, ke kterému navíc jezdí lidí i přes celé město.

Kdy bude odpovědný ten, co ta data ukradne? Kdy se začne přemýšlet tak, aby to nekomplikovalo práci. Kdy se přestane mrhat prostředky?

Lidská hloupost nezná mezí. Ach jo.

Tester

Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #7 kdy: 20. 11. 2017, 01:48:35 »
Ak potrebujete z win dostat logy do syslogd nic lepsie ako correlog neexistuje https://correlog.com/distributed-security-solutions/correlog-agent-windows/

citanus006


karel

Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #9 kdy: 20. 11. 2017, 06:04:59 »
Citace
U lékaře je např. naprostým prohřeškem proti GDPR to, že sestřička má na stole položené karty pacientů či vytištěné recepty se jmény. Může být i prohřeškem to, že pacienty volá z čekárny jménem - bude se to opět lišit podle toho, o jaký obor půjde. Citlivěji to budou lidé vnímat u lékařů, kteří jsou spíš obvodní (spádoví) a u citlivých oborů (onkologie, kožní, ...), méně citlivé to bude např. u stomatologa, ke kterému navíc jezdí lidí i přes celé město.

Kdy bude odpovědný ten, co ta data ukradne? Kdy se začne přemýšlet tak, aby to nekomplikovalo práci. Kdy se přestane mrhat prostředky?

Lidská hloupost nezná mezí. Ach jo.

Ve světě kde každým dnem díky novým technologiím ztratíme trochu soukromí, mi také podobné kraviny připadají jako výplod pomatených hlav. Tak máme kamery co mě na několik metrů dokáží identifikovat podle duhovky, zobrazit mi reklamu pro mě určenou, ale sestřička v ordinaci nesmí říct mé jméno?

Ano politici a úředníci by měli lidi ještě více šikanovat a srát. Defenestrace tu už vážně dlouho nebyla.

Jo a rodné číslo je veřejný údaj ať si úřad na ochranu osobních dat kváká co chce, protože minimálně prostě dič, a těch situací kdy se človek prokazuje rodným číslem je daleko více. Ono to má totiž svojí logiku, každý má unikátní číslo, proto u spousty formulářů jak .... neustále všude vyplňujeme adresu a místo narození. Aby nás mohl stát identifikovat.


Re:Centralni logovani windows + linux + netflow GDPR
« Odpověď #10 kdy: 20. 11. 2017, 07:20:58 »
Kdy bude odpovědný ten, co ta data ukradne? Kdy se začne přemýšlet tak, aby to nekomplikovalo práci. Kdy se přestane mrhat prostředky?

Lidská hloupost nezná mezí. Ach jo.

Ale to se přeci nevylučuje. Odpovědní jsou oba. Podobně objektivní odpovědnost funguje např. u držení zbraně. Prostě je na legálním držiteli, aby zbraň zajistil před zneužitím a odcizením. Při držení do dvou zbraní je ještě na něm, aby určil, jak je zabezpečí. Od třetí zbraně dál už zákon klade požadavky na úroveň bezpečnosti trezoru. Obdobně máte povinnost zajistit vozidlo proti zneužití, jinak nesete spoluodpovědnost (málokdo ví, ale všichni naštěstí auta zamykají - v Německu ale dostanete pokutu i za pootevřené okýnko).

GDPR je naprosto správná direktiva. Doposud se děje, že na internetu Vám "někdo" prodá databázi e-mailů ke spamům a dá Vám k tomu "prohlášení", že to jsou lidé, kteří vyjádřili souhlas s komerčním oslovování. Nakupující jedná v dobré víře, prodávající často taky (nebo to vždy aspoň tvrdí). Obětí je spamovaný uživatel, který se nemá jak domoci práva - všichni jsou "nevinní" a on má schránku plnou spamů.

GDPR např. přinese to, že koncový "rozesílač" si musí být jistý, jinak se k údajům musí chovat jako k citlivým.

GDPR je sice pro hodně firem složitá směrnice na pochopení (každý očekává, že zákon dá jasná pravidla, ne jenom cíl), ale z mého pohledu je to krok správným směrem. Každý by měl přemýšlet a vykonat rozumné maximum, co může.

V IT znám firmy, které si o průšvih přímo koledují. Např. 10-15 lidí, sehraná parta, znají se 10 let. Všichni mají práva všude, i když je ve skutečnosti nepotřebují. Majitel do toho nechce zasáhnout, protože by narušil důvěru v kolektivu. Ale ono stačí málo - stačí se s jedním zaměstnancem pohádat, nebo může zaměstnanec začítí mít osobní problémy (rodinné trable, závislost na něčem, nemoc), a informace už v ohrožení jsou.

Pravidlo best effort se praktikuje v mezinárodním právu např. u autorských děl. Autorské zákony jednotlivých zemí jsou prehistorické a z velké části neslučitelné. Jsou psané ve světle toho, že dílo má hmotnou podobu, existuje originál a reprodukce. Úmluvy, které se snažily autorské právo sjednotit - Bernská (1886) a Ženevská (1952) ve svých dobách pomohly, ale dnes už jsou překonané. Např. dílo podléhá autorskému zákonu v zemi, kde bylo poprvé uvedeno. Jaká je to země v případě internetu? Jak je to v případě děl, které na internetu zveřejní někdo pod pseudonymem? Pak není ani jasný domicil autora. Originál fotografie (high res) koupíte z fotobanky, ale ve skutečnosti nevíte, jestli ho fotobanka opravdu koupila, a jestli ho koupila od autora - i jí ho mohl prodat podvodník. To se v době diapozitivů stát nemohlo (nebo jen obtížně). Proto v případě autorského zákona se vynakládá best effort a praktikuje fair use - tedy stav, kdy není postižitelné užití v dobré víře a zároveň za předpokladu, kdy sami poskytnete kontaktní údaje a mechanismy, aby Vás mohl autor oslovit ke zjednání nápravy (např. tlačítko "nahlásit nelegální obsah").

Tím vším jsem chtěl říct, že někdy není dohledatelné, ale ani jasné, kdo je "viník", a proto je potřeba zavádět zákony takové, které k zodpovědnému chování vedou na všech úrovních. Mně, když někdo bez poplatku zveřejní fotografii, nebo rozdá můj e-mail k rozesílce spamů, jde mi hlavně o to, aby byla zjednána náprava. Teprve v druhé fázi mě zajímá (nebo možná ani nezajímá), kdo to zavinil.

A proto máme GDPR.
« Poslední změna: 20. 11. 2017, 07:23:41 od Miroslav Šilhavý »

Unknown

Re:Centrální logování Windows + Linux + netflow GDPR
« Odpověď #11 kdy: 20. 11. 2017, 11:41:54 »
+1

Tazatel IMHO spise narazel na zdejsi foklor, kdy v pripade bezpecnostniho incidentu je spilano a vysmivano temer vyhradne osobe odpovedne za bezpecnost systemu, samotnym utocnikum nikdy.

Re:Centrální logování Windows + Linux + netflow GDPR
« Odpověď #12 kdy: 20. 11. 2017, 14:31:42 »
Tazatel IMHO spise narazel na zdejsi foklor, kdy v pripade bezpecnostniho incidentu je spilano a vysmivano temer vyhradne osobe odpovedne za bezpecnost systemu, samotnym utocnikum nikdy.

Tomu rozumím, ale proto je zde institut vyvinění se - liberace. Odpovědnost nenesete, i když je zákonem stanovena jako objektivní, pokud prokážete, že jste udělal veškerá vhodná opatření, aby škodlivý důsledek nenastal. V případě zbraně, jak jsem již psal, až dvě nemusíte mít ani v trezoru. Ale když Vám je někdo odcizí, nesete objektivní odpovědnost. Pokud je však budete mít v dobrém trezoru, a i přesto se tam někdo vloupe, pak Vaše odpovědnost padá.

V případě GDPR je to stejné. Osoba odpovědná za bezpečnost systému nemá dělat jen nutné minimum opatření (což je nejběžnější praxe), ale naopak možné maximum.

A to je také zdejší folklór, že každý hledá, jak smysl zákona občůrat tak, aby na něj nikdo nemohl, ale přitom se moc nenadřít.

Karel

Re:Centrální logování Windows + Linux + netflow GDPR
« Odpověď #13 kdy: 21. 11. 2017, 07:10:16 »
Dekuji, za vsem komentare. Zaver z logovani win : bez nainstalovaneho sw treti strany logy do Elk nedostanu.  K Gdpr:  nevite o nejakych pripravenych vzorech procesu ci smernic. Nebo nejakem foru?

Re:Centrální logování Windows + Linux + netflow GDPR
« Odpověď #14 kdy: 21. 11. 2017, 07:12:35 »
Dekuji, za vsem komentare. Zaver z logovani win : bez nainstalovaneho sw treti strany logy do Elk nedostanu.  K Gdpr:  nevite o nejakych pripravenych vzorech procesu ci smernic. Nebo nejakem foru?

:))) to je to, co jsem se Vám snažil vysvětlit. Celá podstata GDPR je o tom, že nemůže existovat nic připraveného, to tzv. nutné minimum.

Existuje spousta školení, ale na reálnou implementaci si musíte buďto sednout, nebo najmout odborníka. Ten začne mapováním firmy, nikoliv IT. K IT se dostane až na konci svého procesu.