Firewall w Linuksie nie musi być trudny. Dobrym przykładem tego jest UFW, czyli program do zarządzania zaporą ogniową wbudowany w Ubuntu (od wersji 8.04 LTS) i Debiana (od wersji 10). Sama nazwa wskazuje na to, że program jest przyjazny dla użytkownika
z
Iptables działanie, konfiguracja i możliwości. Iptables to program, który powinien być znany każdemu „linuksiarzowi”. Pozwala on na stworzenie filtrowanie i przekierowywanie pakietów, określanie dozwolonych portów i protokołów, przekierowywanie portów czy stworzenie prostej zapory sieciowe.
z
Lista osób zajmujących się cyberbezpieczeństwem, które moim zdaniem, warto śledzić w social mediach już dziś.
z
SIEM (ang. Security Information and Event Manager) to oprogramowanie, które pozwala organizacjom na zbieranie informacji o niepożądanych zdarzeniach i błyskawiczne reagowanie na nie. Obecnie stanowi fundament dla utrzymania należytego poziomu bezpieczeństwa w wielu organizacjach.
z
Postaram Wam się przedstawić ISO 31000. ISO 31000 to norma dotycząca zarządzania ryzykiem. Zapytasz pewnie dlaczego znowu czytasz o ryzyku.
z
Poruszamy tematy compliance. Między innymi takiej jak Polityka bezpieczeństwa definicja, Frameworki itd.
z
Trochę o ryzyka związane z outsourcingiem i jak ich unikać. Troszkę też będzie o zarządzaniu kontrolami i bezpieczeństwem, ale sporo czasu poświecę na audyt.
z
Audyt, od czego zacząć?/ Audytowanie umów/Prawo i Regulacje w Audycie/Określenie ryzyk biznesowych/Ocena procesów biznesowych/Zaplanowanie audytu
z
Dziś poruszyłem kwestie kontrolek, powiedziałem coś o audycie, pokazałem Ci plan audytu oraz jego metodologię. Poznałeś też typy audytu.
z
Dziś będzie nietechnicznie o Przebranżowieniu do bezpieczeństwa. Powodem jest to, że bardzo często dostaje pytania od różnych osób, które chcą zmienić branżę na Security czy IT. Pomyślałem, że stworzę taki artykuł na bloga. By w prosty sposób przekazać
z
SolarWinds Security Event Manager to SIEM (skrót od angielskiego Security Information and Event Management), czyli oprogramowanie służące przede wszystkim do monitorowania i analizowania ruchu sieciowego.
z
Dziś powiem trochę o zbieraniu dowodów i obserwacji personelu. Troszkę też będzie o próbkowaniu i analizie danych audytowych, a na koniec, jak to zwykle, będzie raportowanie.
z
Przedsiębiorstwo, jakiekolwiek by nie było, bez efektywnych operacji nie ma szans przetrwać. Dlatego też trzeba zarządzać zarządzaniem (masło maślane – to lubię najbardziej ;)). Temat na dziś: zarządzanie operacjami począwszy od zarządzania zmianą poprzez kontrolowanie i aż po wiele, wiele innych.
z
Dziś postaram się przekazać Ci, jak takie BCP stworzyć. Pewnie przyjdzie czas w Twojej karierze, że będziesz musiał przysiąść i pomóc w stworzeniu takiego BCP. Ten artykuł ma Cię w tym wesprzeć :). Mam nadzieję, że będziesz zadowolony i poradzisz sobie, gdy zapytają Cię, jak stworzyć BCP w Twojej o
z
W tym artykule zawarte są najważniejsze informacje odnośnie architektury sprzętowej komputera. Szczegółowo zostało opisane działanie procesora (CPU), pamięci głównej komputera (RAM), magistrali komunikacyjnej (bus), dysków HDD i SSD. Przeanalizowane zostały również bardziej skomplikowane zagadnienia
z
Dziś będzie mniej technicznie. Dostałem ostatnio parę ciekawych propozycji na artykuły. Wybrałem sobie jeden i dziś o nim napiszę ???? Adam zaproponował temat dotyczący wdrożenia pracownika IT. Oczywiście, jako że jest to blog o bezpieczeństwie, to będę mówił tu o pracownikach zajmujących się bezpiec
z
Już w czwartek wpada aktualizacja darmowego Ebooka z 31 narzędziami i frameworkami dotyczącymi mapowania ataków. Nie jest to lista wypunktowana e-book składa się z 55 stron każde narzędzie zostało opisane. Zapraszam Cię po więcej szczegółów pod linkiem.
z
Rozpoczynamy serię praktyczną w zakresie ochrony infrastruktury informatycznej w organizacji. Na początku opiszę UTM — czym jest, jakie są rodzaje, przykładowe rozwiązania. W kolejnym wpisie zajmiemy się kolejnymi rozwiązaniami.
z
Monitoring sieci domowej w zeszłym roku był jednym z najczęściej z odwiedzanych artykułów trafił na elektrodę i nie tylko. Zapraszam Cię do przeczytania artykułu i zabezpieczenia i monitorowania własnej sieci domowej. Co jest konieczne przy pracy zdalnej
z
Jakiś czas temu budowaliśmy odporność biznesową za pomocą BCP. Teraz będziemy zwiększać tę odporność jeszcze bardziej: zajmiemy się tworzeniem DRP (Disaster Recovery Plan), czyli planem odzyskiwania po awarii stanu poprzedniego. DRP jest bardzo związane z BCP.
z