Baseline security

Popis:

Pokračujeme ďalej v cykle prednášok venovaných všeobecne bezpečnosti a „Bezpečnostným projektom“ aj s ohľadom na zákon č. 122/2013 Z. z. O ochrane osobných údajov.

Ak sa zaoberáme problematikou IT bezpečnosti, malo by nám byť jasné, ako implementovať zabezpečenie radičov domén, ako nastaviť základnú úroveň zabezpečenia klientov, aké bezpečnostné pravidlá dodržiavať, akú zvoliť stratégiu auditu vo firemnom prostredí, ako konfigurovať zásady auditovania, ako monitorovať auditované udalosti a mnoho, mnoho ďalších doporučených postupov.

A nie len o doporučených postupoch, ale hlavne o praktických skúsenostiach, ako zabezpečiť server bude Ondrejova prednáška s nasledujúcim obsahom:

• Pod akými účtami pracovať a pod akými spravovať servery a služby
• Aké servisné účty používať – čo sú a ako sa líšia SYSTEM, Network Service, Local Service, NT SERVICE, IIS APPPOOL a doménové servisné účty
• Ako sa prihlasovať, prečo nepoužívať hesla, a keď už, tak ako na to bezpečne
• Prečo je Internet Explorer Enhanced Security Configuration IE ESC „úplne na prd“
• A prečo je User Account Control „skoro na prd“
• Ako zistiť z logu kedy a kde sa kto prihlásil a kto čo robil s účtami, kto mazal a vôbec...

Zaujímavé informácie nájdete na Ondrejovom Blogu ...

Program:

17⁰⁰ Predstavenie WUGu a diskusia o pripravovaných témach
17¹⁵ 1. časť prednášky
18³⁰ Prestávka
18⁴⁵ 2. časť prednášky
20⁰⁰ Diskusia
20³⁰ Záver