IT v praxi - Valašsko

IT Bezpečnost, Auditing a Monitoring se zaměřením pro malé a střední firmy

 

Kdy:                   Dne 5.10. 2017 od 18:00.

 

Kde:                   V prostorách restaurace Náhon,

U Křivačkárny 859, 755 01 Vsetín

 

Přihlášení:                           Odkaz zde.

Událost do kalendáře:        Odkaz zde.

 

Seminář je bezplatný, těšíme se na vás !!!

 

 

PRVNÍ ČÁST

 

IT Bezpečnost, Auditing firewallů, switchů, Linux a Windows systémů v základu.

 

Bezpečnostní normy CIS (NIS), SCAP

Přehled norem a standardů pro instalaci Linux systémů. Bezpečnost Linux a windows systému. Uvedení do provozu a jejich monitoring po celou dobu aktivního procesu.

 

Bezpečnost máme, ale proč auditovat?

Otevřený auditní systém OSSEC, jaké věci je potřeba kontrolovat. Rozdíl mezi systémovým logem a auditním logem. Audit nesmí mít vysoké náklady na výkon systému a následně nesmí ponížit celkovou architekturu.

 

Vizualizace auditních logů

Sběr a vizualizace auditních logů s otevřenou technologií opensource. Vizualizace v systému Elastic, Logstash a Kibana. Příklad jednotlivých událostí a jejich monitoringu.

 

DRUHÁ ČÁST

Monitoring systémů
Od sběru metrik, přes databázi, ke grafům během pár chvil

Exporters:

Sběr metrik lze provést mnoha způsoby z mnoha systémů. My se podíváme na to, jak toho jednoduše dosáhnout pomocí jedné “binárky” a co všechno lze “sbírat” nejen ze systému Linux

Prometheus:

Existuje mnoho vhodných databází pro sběr a uchovávání metrik. Jak ale efektivně sbírat přes deset tisíc metrik každou sekundu bez vysokých požadavků na resources? Jaké další funkce a vlastnosti open-source projekt Prometheus nabízí?

 

Grafana:

V současné chvíli se nenabízí lepší “zobrazovač” metrik jako Grafana. Podíváme se na základní zobrazování nasbíraných metrik a na již připravené veřejně dostupné templaty, které stojí za to