Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

Národní centrum kybernetické bezpečnosti aktualizovalo bezpečnostní doporučení pro síťové správce (pdf). Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat pokud možno v každé instituci. Doporučení jsou opět rozdělena do tří základních částí: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Komentáře

Opravdu neuveritelne blaboly ...

"BLOKUJTE ŠKODLIVÉ IP ADRESY A DOMÉNY NA ÚROVNI GATEWAY ?BLACKLISTY?, vcetne dynamických a jiných domén poskytovaných zdarma anonymním uživatelum internetu."

jiste jiste, je treba zablokovat nejlip cely internet ... (jo a nezapomente, ze kdyz si tu internetovou ovcanku nezavedem sami, tak nam ji naridi vrchnost (c) by nic.cz )

"UCHOVÁVEJTE SÍTOVÝ PROVOZ"

Samozrejme, odposlouchavejte nezakonne sve uzivatele, a vubec kohokoli ...

Ma smysl ten blabol cist dal?

26.6.2019 12:38
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

Ma smysl ten blabol cist dal?

Nema.

Pobavilo: ... kde budou vypnuty všechny nevyžádané funkcionality, např. IPv6, ...

A taky pokud to neni nutne neinstalujte flash, javu, vypnete makra. Hm, java je to prvni o co se uzivatele prihlasi kdyz dostanou novy pocitac. Bohuzel stale vetsina ceskych uradu a bank tuhle technologii vyzaduje. A o flash si reknou chvili po jave...

25.6.2019 19:33 petr
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

Zmíněná doporučení jsou rozumná a správná, java ani flash už není potřaba mnoho let, kromě toho prohlížeče už snad tyto plugini ani nepodporují. Vypnutí IPv6 a nežádoucích služeb, je zcela samozřejmé v rámci běžného "security hardeningu" počítače.

26.6.2019 09:55 MP
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

PC nejsou jen prohlizece...treba takove vyvojarske IDE Javu potrebuje. A podobne...

Jestli je vypnuti ipv6 security hardening obecne doporucovany, proc tam neni vypnuti ipv4??

25.6.2019 23:54 j
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

Tak vis jak, nejlip zabezpecena sit je takova, ktera vubec nefunguje, a nejlip zabezpecenej pocitac takovej, kterej nejde zapnout.

Kdyz se poinformujes na tema co to NCKB vlastne je, tak se nemuzes vubec divit.

26.6.2019 10:26 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

To je ten odbor, kterému šéfoval bezpečnostní expert Aleš "Miliarda stromů v Amazonii" Špidla, ne?

26.6.2019 15:46 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

26.6.2019 20:07 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

Bohuzel stale vetsina ceskych uradu a bank tuhle technologii vyzaduje. A o flash si reknou chvili po jave...

Může mi někdo vysvětlit, co je na Jave tak špatného?

Samozřejmě nemyslím java plugin v prohlížeči, ale javu na desktopu.

26.6.2019 20:24 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

Může mi někdo vysvětlit, co je na Jave tak špatného?

Nic.

Samozřejmě nemyslím java plugin v prohlížeči, ale javu na desktopu.

Odpovedel sis sam. Stezovatelum zde se jedna o java pplety, ktere jsou nekterymi old-school bankjami vyuzivany k podepisovani transakci.

29.6.2019 12:43 V.
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

Předpokládám to, že v korporacích je vyžadována starší verze pro chod "systému".

30.6.2019 20:50 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Bezpečnostní doporučení NCKB pro síťové správce, verze 3.0

Stare systemy vyzaduji stary runtime, nove systemy (treba SAP HANA) to nepotrebuji.