ETIK Kft. @ Mór
Teljes hálózati átszervezés, új szerver, KVM virtualizáció kialakítása
gyártói szükségletek kiszolgálására. Említésre méltó esetleg, hogy az
átállás semmi kiesést nem okozott a gyártásban, zökkenőmentesre sikerült.
Ubuntu LTS
OpenWRT
HPE Server
OpenVPN
KVM
Samba AD
2023. március 20.
Sun-Set Kft.
Irodai rendszer kialakítása fájl-, levelező és VPN kiszolgálóval a távoli
munkavégzés lehetőségével is.
OpenWRT
Lenovo Server
OpenVPN
Roundcube
2023. február 24.
OpenWRT ipari PC eszközön
Kísérleti jelleggel üzembe helyeztünk egyik partnerünknél egy ipari PC-ből
kialakított útválasztót, májusban. A két hálózati interfésszel rendelkező
eszközön a Linux alapú OpenWRT rendszer meglepően stabil működést produkál,
stabilabbnak mondható, mint az ARM bázisú dedikált router eszközök.
Az integrált Adblock kiegészítő révén blokkolni tudjuk az adathalász oldalak
névfeloldását, így növelve a hálózati biztonság hatékonyságát.
OpenWRT
x86
Router
Adathalászat
2021. augusztus 24.
Inwer és NAV 3.0
Új funkcióval bővült az Inwer rendszerünk.
Segítségével villámgyorsan tudjuk kiadásainkat vezetni. Banki átutalás nyilvántartó
jelentősen csökkenti az adminisztratív jellegű terheket, mivel az esetek
jelentős részében a NAV rendszeréből képes átemelni a bejövő számláíinkat, így
akár néhány kattintással naprakész nyílvántartásunk lehet, ráadásul gépelés nélkül.
Inwer
NAV 3.0
Banki átutalás
Nyilvántartó
2021. április 14.
Egyedi szoftver projekt
Márciusban a MÜPA részére
szállítottunk rendszert, amely a korábban kiépített beléptető rendszer nyilvántartása
alapján állítja elő a szükséges kimutatást, amit aztán a NEXONtime
importálhat. Segítségével jelentősen csökkent a munkaidő nyilvántartással kapcsolatos
adminisztráció.
Sajátos helyi adottságok miatt külön figyelmet kellett fordítani az
adatvédelmi jogszabályoknak megfelelő kialakításra.
Bérszámfejtés
GDPR
MS SQL Server
Kotlin
2021. március 23.
Exchange levelezőrendszerek súlyos hibája
2021. március 2-án a Microsoft soron kívüli
javítást
adott ki Exchange Server
nevű termékéhez, mivel azok távolról törhetővé váltak. Habár a megtámadott rendszerek
a javítást követően a támadási mód ellen védetté válnak, az azokra esetlegesen
már a támadók által telepített kémprogramokat, szoftvereket az üzemeltetőknek
kell felfedniük, eltávolítaniuk. Persze felmerül a kérdés, hogy amennyiben
kémszoftver adatokat is kiszivárogtatott a
NAIH
kit vonhat felelősségre, az adatkezelőt,
az adatfeldolgozót, esetleg a veszélyforrást lehetővég tevő szoftver szállítóját?
Kibertámadás
Microsoft
Exchange
2021. március 8.
Amit szeretnénk elkerülni
2020. december 9. napján a Nemzeti Adatvédelmi és Információszabadság Hatóság által
NAIH/2020/66/21 ügyszámon kiszabott bírság jóval átlépi az ingerküszöböt.
Tudomásul kell vegyük, hogy a ránk bízott adatok kezelésével kapcsolatban
felelősséggel tartozunk, nem elég azt hinni, hogy biztonságban vagyunk,
azt mindig ellenőrizni/ellenőriztetni kell az online térben és az szervezeti
hálózaton egyaránt.
Adatvédelem
Incidens
Bírság
2020. december 17.
SSL/TLS biztonság
Sajnálatos módon az utóbbi időben az ügyfeleink hálózatán biztosított
szolgáltatások elérhetősége elvétve akadályokba ütközött, ugyanis a Mozilla
szigorított azok kezelésén.
Hogy a kapcsolatok biztonságosak maradjanak ezért vagy vásárolni kell
egy megbízható tanúsítványt (6000 HUF tól kezdődnek), vagy kiállítunk
mi egyet, a rendszer-üzemeltetés keretein belül díjmentesen, de ebben
az esetben egy Főtanúsítványt kell telepíteni a munkavállalók eszközein.
Biztonság
SSL
TLS
2020. október 30.
Újabb Windows hiba a legveszélyesebbek közül
Októbert sem ússzuk meg kritikus hiba jaítás nélkül. Ezt a
sebezhetőséget
súlyosabbnak ítéljük mint az előzőt, mivel az előző esetében belső hálózatot
nem lehett olyan egyszerűen elérni kívülről.
Ügyfeleink hálózatán alapból tiltjuk az IPv6 használtát (a fentiek alapján még egyelőre indokoltan),
így biztonságban lehettek a hibától függetlenül.
Biztonság
Sebezhetőség
Patch
2020. október 14.
Egy hiba a legveszélyesebbek közül
Augusztus hónapban a Microsoft által kiadott javítócsomag az egyik legsúlyosabb
sebezhetőséget
javítja a
Windows 10
operációs rendszerekben. A sebezhetőség veszélyességét jól mutatja, hogy a javítás kiadásáig a
vállalat nem is tett említést annak létezéséről, hogy bizonyos „jóemberek”
nehogy kiaknázzák a kínálkozó lehetőséget a vállalati hálózatokban és a teljes ellenőrzést átvegyék azok fölött.
Ügyfeleink rendszerei biztonságban vannak már. És az Öné?
Biztonság
Sebezhetőség
Patch
2020. szeptember 16.
Adataink biztonsága
Az adatok biztonságával kapcsolatos felelősségünkre világít rá a
portfolio.hu cikke.
A szervezet életében fontos, hogy a minimálisan szükséges adatok a munkatársak rendelkezésére álljanak,
azokhoz való hozzáférések szigorúan legyenek szabályozva, esetleg a hozzáférések naplózva.
Mindenképpen úgy, hogy a szabályok a feladatok elvégzését inkább támogassák mintsem hátráltassák.
Ügyfeleink
hálózaton elérhető adatait
ezen kritériumok figyelembe vételével oldjuk meg.
Hálózati meghajtó
Fájlmegosztás
2020. szeptember 13.
Zsarolóvírus - a rémálom
HVG cikke
felhívja a figyelmünket, hogy a zsarolóvírusok terjesztői nem alszanak.
A vírusvédelemben nem lehet 100%-osan bízni, mivel a vírusok készítői
mindig egy lépéssel előrébb járnak és csak a szerencsén múlik, hogy a
saját rendszerünkkel akkor próbálkoznak, amikor a védelmi rendszerünk
már ismeri az adott vírus felismeréséhez szükséges információkat.
A legolcsóbb és legbiztosabb megoldás a védekezésre a
biztonsági mentések
készítése a lehető leggyakrabban.
Cryptoware
Biztonsági mentés
2020. augusztus 26.
Veszélyes is lehet a VPN
A HWSW cikkéből
kiderül, hogy lehetnek biztonsági hiányosságok a VPN-ek
körül.
Az általunk üzemeltetett OpenVPN kiszolgálók RSA kulcs alapú hitelesítést használnak,
így azok csak a megfelelő kulcsoknak biztosítanak hozzáférést ügyfeleink hálózatához.
VPN
Hálózat biztonság
2020. augusztus 5.