aim © 2018 f5 networks - isss€¦ · kdo je to sitmp • it pro ~100 organizacív plzni •...

Upload: others

Post on 14-Aug-2020

1 views

Category:

Documents

0 download

Report

Download

Embed Size (px):

TRANSCRIPT

Page 1: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Page 2: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Page 3: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

ANTI-

DDoS

APP INFRASTRUCTURE

ANTI-DDoS

DNSTLS/SSL

ADVANCED WEB APPLICATION FIREWALL

Web Application Attacks

App Infrastructure Attacks

DDoS Attacks

Client-Side Attacks

ANTI-DDoS

BOT DEFENSE

CREDENTIAL PROTECTION

WEB ACCESS MANAGEMENT WAF

IDENTITYACCESS

MGMT

IAM

DDoS Hybrid Defender

Advanced WAF

Access Management

SSL Orchestrator

Page 4: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Případová studie nasazení F5 v SITMPLoad Balancing, WAF, IAM

1. dubna 2019ISSS, ing. Martin Kylián

Kdo je to SITMP

• IT pro ~100 organizací v Plzni

• 20.000 uživatelských identit

• Úřady• Školy• Sportovní areály…

Co zajišťujeme

• Výpočetní technika• Metropolitní síť• Datová centra• Aplikace

• Procesy

• Kyberbezpečnost• Vzdělávání

Page 7: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Kde jsme byli

• Několik Core služeb • MS Exchange, MS

Sharepoint• Různé: webové servery

a technologie, aplikace, správci

Page 8: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Cíl č.1 – vysoká dostupnost

• SMTP Gatewaye

• Exchange

• Škola on-line

• Http proxy

Page 9: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Sekundární přínosy LB • Centrální správa SSL certifikátů• Centrální správa celého SSL stacku / offload SSL

Na co si dát pozor• Stavové aplikace – persistence Sessions

• Správné url – wsdl, odkazy na assety…

Page 10: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Cíl č.2 – bezpečnost web aplikací

Klíčové vlastnosti• OWASP top 10

• Ochrana přihlašovacích formulářů

Nejzranitelnější systémy• Redakční systém bez podpory výrobce (~150 webů)• Hostingové servery – WP, Joomla, Drupal

Portál občana

Page 11: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Portál občana

Page 12: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

WAF - když to fungujeSQL Inj

Logon form protection

Page 13: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

WAF – na co dbát při nasazení

• Znalost aplikace nebo alespoň principů• Cílit na přesné nastavení• False pozitiva v negativním modelu / využívat staging

• Vše co nejlépe testovat

Page 14: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Cíl č.3 – identity access

Aplikace - chceme zpřístupnit, ale jen někomu

Naše další požadavky• SSO

• Možnost řídit přístupové role• Integrace s 2FA (připravujeme)

Page 15: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Page 16: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Obecné poznatky z nasazení

K nasazení f5 je potřeba

• Síťový specialista• Aplikačního správce• Bezpečnostního specialistu• Programátora

Page 17: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Shrnutí

Díky technologii f5 se nám podařilo• Zajistit bezvýpadkový provoz

• Zabezpečit zranitelné aplikace• Efektivně řídit přístupy k aplikacím

Page 18: AIM © 2018 F5 Networks - ISSS€¦ · Kdo je to SITMP • IT pro ~100 organizacív Plzni • 20.000 uživatelskýchidentit • Úřady • Školy • Sportovní areály… Co zajišťujeme

Kam dál?

• Saml IdP

• Podpora kontejnerů

Zisťovanie stavu a bariér Zhodnocovania nevyužívaných a ...½ rozvoj/Zistovanie st… · objekty a areály, ale v prostredí mesta sú to vo všeobecnosti opustené či zanedbané

Co české úřady řeší ve spolupráci se Software602

Cloud...OpenStack, CloudStack , Eucalyptus, VMware vCloud, OpenNebula Ochrana dat (hackeři, úřady, poskytovatel, přenos dat) • BigData Trend big dat se posune od analýzy nasbíraných

INFOKANÁL KBTVINFOKANÁL KBTV – Březová Aktualizace: 8. ervna 2020 15:56 Služby: - Odjezdy autobusů, Ordinace doktorů a úřady Novinky z obce: Uzavření Mateřské školy

Hlavní oblasti státního dozoru - MMR · 2017-12-22 · 3.21 Správní úřady a obce při výkonu státní správy v oblasti nakládání s odpady.....25 3.22 Správní úřady

PF 2016 - Liberec...platební terminály „naostro“. Zavádění platebních terminálů na úřady má nesporné výhody pro občany. Vyplatí se však i úřadu? Obavy ze strhávání

KUPNÍ SMLOUVA · Web viewSlužební psy pro areály, kde budou tito při výkonu ostrahy a ochrany využíváni, zajistí Poskytovatel, včetně pravidelných veterinárních prohlídek

Výchova k občanství 9. ročník - Základní a mateřská škola ...©na výkonné moci státními orgány jsou ministerstva, vláda, parlament, krajské úřady aj. Obecní rada

MAGISTRÁT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY … · výroby, skladové areály, distribučné centrá a logistické parky, stavby na individuálnu rekreáciu, tranzitné vedenia

racan.skfiles.racan.sk/downloads/MC-Raca/Racany-Rosso/US/00-Sprievodna_sprava.pdf- skladové areály, distribučné centrá a logistické parky, stavebné dvory - ČSPH s umyvárňou

Jihočeské neziskovky se také nedají KDO JSME? · nizací Jihočeského kraje. * Zajišťujeme odbornou činnost v rámci pracovních skupin Asociace a koordinujeme jejich aktivity

Jak vznikala Továrna v zahradách - vaszlin.cz · Nabídněte nemovitost k˚prodeji s˚provizí 2 % nebo 30 000 Kč ZAJIŠŤUJEME: kupní a˜úschovní smlouvu ˜ posudek, energetický

SITUACE V PRAZE V současné době má hl.m. Praha problém s výstavními areály

PRIMÁTOR MESTA TREBIŠOV · je na Rozvojových plochách pre priemyselnú výrobu, stavebnú výrobu, výrobné služby, sklady, logistické areály a distribučné centrá, včítane

Pronajímat byty, nebo spekulovat€¦ · Amsterdam (2015) 70 % Hamburk (2013) 76 % Vídeň (2014) 78 % Berlín (2013) 84 % Zdroj: statistické úřady, Amsterdam ABF Research, KPMG,

SÁZÍME STROMY · Sázíme stromy a keře na místech, která pečlivě vybíráme s obecními úřady a dalšími majiteli. Do sázení zapojujeme místní školy, spolky, dobrovolníky

· Web viewPokyny BEREC k provádění evropských pravidel síťové neutrality vnitrostátními regulačními úřady-Ne. oficiální překlad . pro usnadnění využití pokynů

Krajské úřady Obecní úřady obcí s rozšířenou působností

Srovnávací studie stop vybraných druhů lasicovitých šelem ... · neúmyslné rozšiřování druhů rostlin a živočichů mimo areály jejich původního rozšíření. Řada

MAGISTRÁT HLAVNÉHO MESTA SLOVENSKEJ REPUBLIKY … · a prevádzacie priestory, skladové areály, distribučné centrá a logistické parky, zeleň líniovú a plošnú, vodné

Energetické služby se zaručeným výsledkem (EPC) · EPC lze nejlépe využít ve veřejných budovách a provozech, jako jsou úřady, školní budovy, sportovní areály, divadla,

Neurologické odd., Nemocnice Jihlava · připomínkován zástupci neurochirurgické spol. Na podzim 2010 MZd vyzvalo Krajské úřady k dopracování Triáže v regionech, především

Profil firmy, reference - Domat Internationaldomat-int.com/wp-content/uploads/prehledovy-katalog-cz.pdf · Sportovní areály AC Sparta Praha Zimní stadion Humpolec Ostatní Restaurace

KOVOHUTĚ HOLDING DT, a.s. - průmyslové areály pro Vaše ...€¦ · ostatními osobami ovládanými stejnou ovládající osobou (dále také „propojené osoby") za úöetní

Výroční zpráva · a pracovních návyků zajišťujeme podporu s možností uplatnit právo vlastní volby a oprávněných zájmů uživatele. ... Klienty služby chráněné

Projekt: „Místní implementace strategického řízení v ... · je v porovnání se srovnatelnými úřady nízký a zřejmě nevytváří dostatečný prostor pro zavedení odměňování

Nabídka logistických služeb - Kuehne · 2019-06-26 · Logistika veletržních přeprav Expo & Events Logistika pro eventy a promo akce v ČR i v zahraničí Zajišťujeme logistiku

Ombudsman - Stanoviska - Matriční Úřady

Geodezie a kartografie - usti-nad-labem.cz · Geodezie a kartografie Ústav geodezie a kartografie – středisko Ústí nad Labem 1840 – 1960 28,00 Statistické úřady Český

Energetika - UOHS · EnErgEtika 5 infolist 5/2009 5 těžních pravidel. Soutěžní úřady totiž mohou rovněž analyzovat situaci v odvětví, identifikovat příčiny případných

Hluboká nad Vltavou Region České Budějovicecsks.cz/filemanager/files/11886.pdf · Orient Spa České Budějovice, Hotel Štekl. 8. Minerální voda v Úsilném. 9. Plavecké areály

Terestrické 3D skenování - spszem.cz · Sběr dat pro různé studie, vizualizace a plánování 3D modelování složitých objektů (průmyslové areály, interiéry, fasády

Poděkování - cvut.czJosefův Důl – Bukovka 6 Kořenov – Příchovice 7 Kořenov – Rejdice 8 Tanvaldský Špičák 9 1.3.2.2. Běžkařské areály Jizerská magistrála 10

LPIS - PV-Agripvagri.com/docs/projekt-2011/Podklad_6LPIS_Parcely... · 2012. 9. 25. · LPIS Parcely, odpočitatelné plochy a vedení osevního postupu Areály ... o jednoduchém

Správa povodí a kompetentní úřady v české části povodí Labe