Bezpečnost sítě

Re:Bezpečnost sítě
« Odpověď #30 kdy: 04. 01. 2013, 17:12:21 »
Bezpečnější než hw tokeny je vícefaktorová autentizace. Pokud by byla bezpečnost skutečnou prioritou tak se dá kombinvat nějaký sofistikovaný způsob heslové fráze (např. jednorázové hesla). s nějakým tokenem a biometrií.
Jasně, dva faktory jsou vždycky bezpečnější než jeden.

Ohledně tý analýzy rizik. Zrovna se učim na zkoušku z "risk managementu" zaměřenou obecně na průmysl (bohužel s převahou bezpečnosti chemických provozů, jaderné energetiky oproti praktickejm věcem jako jsou projekty, nebo IT).
Tohle bych hrozně moc chtěl vidět - máte nějaký skripta v el. podobě nebo aspoň záznam přednášek? Fakt mě to hodně zajímá, hlavně ta jaderná energetika, můžeš pls. dát odkaz nebo se ozvat soukromně? Dík moc.

Setkal jsi se v IT praxi i s kvantivativní analýzou rizika? Od kud se berou data pravděpodobnosti, respektive frekvenci standartních typů bezpečnostních incidentů?
Já jsem v tomhle samouk a dělám to pro své potřeby, takže teorie mi spíš chybí. Co jsem zatím četl/slyšel, riziko se vždycky kvantifikovalo expertním odhadem. Že by to někdo nějak počítal, o tom jsem zatím neslyšel - a moc rád si o tom něco poslechnu, pokud se podělíš.


ABC

Re:Bezpečnost sítě
« Odpověď #31 kdy: 04. 01. 2013, 22:34:55 »
Já jsem v tomhle samouk a dělám to pro své potřeby, takže teorie mi spíš chybí. Co jsem zatím četl/slyšel, riziko se vždycky kvantifikovalo expertním odhadem. Že by to někdo nějak počítal, o tom jsem zatím neslyšel - a moc rád si o tom něco poslechnu, pokud se podělíš.
Napiš mailovou adresu, pošlu materiály.

j

Re:Bezpečnost sítě
« Odpověď #32 kdy: 04. 01. 2013, 23:59:12 »
Uživatele nutím každý měsíc ke změně hesla, které nárokuje určitou složitost.
Tohle je moc fajn zpusob, jak bezpecnost totalne zborit ... useri si pak hesla pisou kde se da, protoze si je nepamatujou. Rozumna je zmena tak jednou do roka ... (coz uz ti tu jini napsali)

Jinak z toho tvyho dotazu mam pocit, ze vubec netusis jaka rizika hrozi ... a predevsim nevis, ze 99% utoku pochazi ... zevnitr organizace. A i to 1% zvenku vubec neznamena, ze to bude po siti.

Predevsim neni od veci vyhodnotit, co vlastne zabezpecuju a predevsim, jake (financni) ztraty mi hrozi. Protoze fakt nema smysl investovat miliony do zabezpeceni par stanic, na kterych utocnik tak mozna zjisti, ze sekretarka reditele spi i s jeho zastupcem ...

TomasP

Re:Bezpečnost sítě
« Odpověď #33 kdy: 05. 01. 2013, 00:34:53 »
Mohu potvrdit, že nucená změna hesla měsíčně a to s pouzitím pravidla male pismena, cislo, specialni znak vede akorat k heslum jako např.: asdf123+, další měsíc qwer123+ atd.... :-D

A co takto šifrované emaily? Řešíte to nějak víc někde?

Re:Bezpečnost sítě
« Odpověď #34 kdy: 05. 01. 2013, 08:26:02 »
Napiš mailovou adresu, pošlu materiály.
Super! Předem dík moc, pošli toho co nejvíc :)
Použít můžeš libovolný kontakt z http://www.gosw.cz/kontakt.html