Security. Schaubroeck Security Pack Sch Security Pack Bla.indd :29:27

Security Schaubroeck Security Pack

55005 Sch Security Pack Bla.indd1 1

14-04-2008 11:29:27

Security Schaubroeck Security Pack

Veiligheid is de laatste jaren steeds belangrijker geworden. Werknemers wensen hun gegevens ten allen tijde beschikbaar te hebben en eisen toegang op ieder moment van de dag van op eender welke plaats. Weloverwogen veiligheidsmaatregelen dringen zich hier op. Door het beschikbaar stellen van deze gegevens, is het noodzakelijk de nodige toegangscontrole uit te oefenen. Het is immers niet wenselijk dat iedereen overal toegang toe krijgt. Anderzijds mag veiligheid niet ten koste gaan van de gebruiksvriendelijkheid van uw ICT-omgeving. Om uw ICT-omgeving in overeenstemming te brengen met de algemeen geldende veiligheidsnormen (ook die van de KSZ) heeft Schaubroeck een aantal heel gerichte initiatieven uitgewerkt die de (ICT-) veiligheid van uw bestuur of onderneming kunnen verbeteren. Onze hoofddoelstelling hierbij is steeds om een maximum aan veiligheid te implementeren zonder bijkomend gebruikersongemak.



55005 Sch Security Pack Bla.indd2 2

14-04-2008 11:29:29

1. Audit Schaubroeck wil besturen en ondernemingen voortaan helpen met het doorlichten van hun steeds complexer wordende ICT-infrastructuur. Eén manier is het gebruik van de security toolkit die een reeks controles uitvoert op het gebied van beschikbaarheid van gegevens. Maar ICT security omvat nog andere deelaspecten die niet alleen door deze toolkit kunnen bevat worden. Zo kan de fysieke beveiliging van een ICT omgeving het best uitgemeten worden door een fysieke inspectie van toestellen, controle van inbraakveiligheid of rondgang door het bestuur of de onderneming. De toegangsbeveiliging van gedeelde mappen, het wachtwoordbeleid, de backup procedure, het opstellen van een veiligheidsplan… dit zijn allemaal taken van de veiligheidsconsulent, die wezenlijk behoren tot het opzetten van een degelijk veiligheidsbeleid binnen een bestuur of onderneming. Een groot deel van deze taken komen allemaal aan bod in de KSZ-minimumnormen, maar zijn in feite niet meer dan goede huishoudpraktijken voor elke onderneming die zijn ICT-park degelijk wil opzetten en onderhouden.

www.schaubroeck.be 

55005 Sch Security Pack Bla.indd3 3

14-04-2008 11:29:29

Om u daarbij met woord en daad bij te staan, stellen wij onze kennis graag tot uw beschikking. Wij zijn er immers van overtuigd dat onze jarenlange ervaring in het opzetten van volwaardige ICT-infrastructuren, netwerken en toepassingsomgevingen, u kan helpen om aan de basisvereisten van een veilige infrastructuur te voldoen. Voortaan beschikken wij over een veiligheidsspecialist die zich voltijds in dit specifieke vakgebied verdiept en die samen met u alle deelaspecten rond veiligheid kan doornemen. Dit kan in de vorm van een volledige audit ter plaatse of op basis van kleinere deelprojecten in consulting. Daarbij worden specifieke opdrachten uitgevoerd (verderop staan deze summier beschreven) waarbij u telkens een verslag krijgt van de uitgevoerde werken met aanduiding van aandachtspunten en suggesties voor verbetering. Op deze manier krijgt u een accuraat beeld van uw omgeving en zal deze met succes het kritische oog van een auditor kunnen doorstaan. 2. Optimalisatie Het auditrapport wordt gebruikt als leidraad voor de optimalisatie van de infrastructuur. Enkele domeinen waarop wij ons tijdens een dergelijke optimalisatie specifiek richten: Linux server toegangsbeleid:



55005 Sch Security Pack Bla.indd4 4

14-04-2008 11:29:30

verbeterde toegangscontrole door gebruik van strikt afgebakende gebruikersaccounts, uitvoerige logging van activiteiten en verscherpt toezicht op het wachtwoordgebruik. Voortaan weet u exact wie wat wanneer gedaan heeft op uw server. strenger wachtwoordbeleid voor gebruikers: periodiek wijzigen van het wachtwoord wordt door de server afgedwongen, waarbij het wachtwoord moet voldoen aan vastgelegde criteria. Op een gebruiksvriendelijke manier instelbaar aan de hand van een webpagina invoeren consequent groepsbeleid: gebruikers kunnen voortaan worden ingedeeld in groepen. Aan deze groepen worden dan de nodige gemeenschappelijke rechten toegekend. Gebruikersrechten zijn door hun groeplidmaatschap makkelijker in kaart te brengen en dit maakt gebruikersbeheer een stuk eenvoudiger. toegangsbeleid gedeelde mappen: door middel van een groepsbeleid zijn gedeelde mappen makkelijker te beveiligen en veiliger te delen. De toegang van de gebruikers is voortaan strikt afgebakend. Hetzelfde consequente principe geldt voor de Schaubroeck toepassingen zelf.

www.schaubroeck.be 

55005 Sch Security Pack Bla.indd5 5

14-04-2008 11:29:30

netwerk prullenmand: bestanden of mappen die per ongeluk werden verwijderd, kunnen voortaan tijdelijk op een gedeelde map bewaard worden, vergelijkbaar met de Windows prullenmand. Hierdoor kunnen gegevens sneller teruggezet worden dan van tape of disk backup. Een degelijke disaster recovery backup blijft echter nog steeds noodzakelijk (op tape of disk). gebruik logonscript: bij het aanmelden op het netwerk voert het logonscript automatisch een aantal bewerkingen uit om de juiste gebruikersomgeving te creëren op de pc. Indien er gewerkt wordt in combinatie met een groepsbeleid, zal het logonscript gedeelde mappen monteren, bestanden kopiëren of instellingen op de computer doorvoeren. beperken toegangsrechten op pc: Dankzij het groepsbeleid kunnen gebruikers op pc-niveau met de nodige programma’s en bestanden werken zonder beheerderrechten. Ook hier kunnen we werken met een strikt afgebakend beleid.



55005 Sch Security Pack Bla.indd6 6

14-04-2008 11:29:31

www.schaubroeck.be 

55005 Sch Security Pack Bla.indd7 7

14-04-2008 11:29:33

3. Security Toolkit Waar vroeger een server en enkele pc’s de dienst uitmaakten, lijken de huidige netwerken een onontwarbaar kluwen van bekabeling, routers, switchen en een batterij servers die elk op zich onmisbaar zijn. Elke gebruiker eist vandaag de dag dan ook permanente toegang tot zijn gegevens. Hoe behoudt u het overzicht over de groeiende complexiteit van uw ICT-omgeving? Weet u steeds wat de huidige status is van uw infrastructuur en wordt u tijdig gewaarschuwd als er iets verkeerd gaat? Om u hierin als systeemverantwoordelijke te assisteren, hebben wij speciaal voor u de security toolkit ontwikkeld. Een toolkit kan je best vergelijken met een gereedschapskoffer waarbinnen elk instrument een eigen taak heeft maar waarbij alle componenten samenwerken als één coherent geheel.



55005 Sch Security Pack Bla.indd8 8

14-04-2008 11:29:33

Enkele van de doelstellingen: • uw bestuur of onderneming in orde stellen met de algemeen geldende veiligheidsnormen (oa. KSZ). • zowel informatici als leken kunnen voortaan in één oogopslag problemen opmerken binnen uw infrastructuur. • via een SMS-bericht of een e-mail op de hoogte gebracht worden van een probleem met de server. Deze toolkit bestaat uit een combinatie van software producten. Bovenaan staat de monitoring oplossing Nagios. Dit OpenSource product heeft al zijn sporen verdiend binnen de IT-wereld (u vertoeft meteen in het goede gezelschap van bedrijven als Yahoo, AT&T, Sony, …) en geeft u aan de hand van een webpagina een overzicht van uw infrastructuur. Het is het verkeerslicht binnen uw omgeving dat u groen, oranje of rood licht geeft. Zo ziet u als eerste waar er rook is en kan u ook de nodige stappen ondernemen om te voorkomen dat een incident zich herhaalt of een echt probleem wordt.

www.schaubroeck.be 

55005 Sch Security Pack Bla.indd9 9

14-04-2008 11:29:34

Om tot deze staat van alertheid te komen, voert Nagios op vaste tijdstippen een reeks controles uit en toont deze resultaten in een webpagina. Dit softwarepakket staat daarbij echter niet alleen. De andere programma’s die informatie leveren zijn: • OCS Inventory: een hard- en software inventarisatie programma. Hiermee krijgt u een vol ledig zicht op alle hardware binnen uw bestuur of onderneming. Tevens wordt alle software geinventariseerd, zodat u een klare kijk behoudt op uw licenties. • WSUS: de Windows update agent rapporteert aan een centrale server die nauwkeurig bij houdt of de Windows pc/server voorzien is van de recentste Windows updates. • ePO: de geïnstalleerde McAfee-produkten Anti-Virus en Anti-Spyware worden centraal be heerd en sturen informatie door over de status van hun updates. Hiermee kunnen ook centraal afstellingen beheerd worden voor alle computers binnen een bestuur of onder neming. • arpwatch: een programma dat het volledige netwerk scant, zodat tijdig kan gezien worden of een ongekend apparaat op het netwerk wordt aangesloten. • talloze plug-ins: op maat geschreven uitbreidingen om bv. backup in de gaten te houden, de vrije schijfruimte op de O-schijf te controleren, het aantal aangelogde domeingebruikers weer te geven, …

10

55005 Sch Security Pack Bla.indd10 10

14-04-2008 11:29:34

Dit systeem stelt u in staat om allerlei controlepunten in te bouwen, zodat u steeds kan beschikken over actuele informatie over uw ICT-infrastructuur. De manier waarop uw hierover berichten ontvangt is zeer flexibel. U kan regelmatig een kijkje nemen op de webpagina om te zien of alles nog in orde is. Daarnaast kan u van alle probleemsituaties op de hoogte worden gebracht via e-mail of SMS. U laat dus het monitoring systeem zijn werk doen en verwacht enkel een bericht indien het fout loopt. Op die manier laat u Nagios werken, maar blijft u steeds de controle behouden. Bovendien maken we ons sterk dat een dergelijk hulpmiddel ook toegankelijk en bruikbaar is voor gebruikers met een minimum aan IT-kennis. Een rapporteringsmodule houdt de resultaten van de monitoring bij waardoor het steeds mogelijk is om in de voorbije incidenten bepaalde trends te detecteren. Desgewenst kan u een rapport afprinten met statistieken van dergelijke gegevens om toe te voegen aan uw auditrapport.

www.schaubroeck.be 11

55005 Sch Security Pack Bla.indd11 11

14-04-2008 11:29:36

www.schaubroeck.be

Steenweg Deinze 154 9810 Nazareth T 09 389 02 11 F 09 389 02 00

55005 Sch Security Pack Bla.indd12 12

14-04-2008 11:29:37