Hirdetés
- Kirúgással fenyegeti mérnökeit az Intel vezére
- Nem szereti a Linuxot az NVIDIA RTX Spark
- AMD vs. INTEL vs. NVIDIA
- Home server / házi szerver építése
- Kormányok / autós szimulátorok topikja
- Milyen TV-t vegyek?
- Milyen házat vegyek?
- Computex 2026: a Cooler Master tápjai számára a GPU-nk biztonsága az első
- Hobby elektronika
- Androidos tablet topic
-
PROHARDVER!
PROHARDVER!
Új hozzászólás Aktív témák
-
Abból lehet baj, ha "majd a németek megoldják", mert az, hogy melyik tagállam mit vezetett be NIS2 alatt, teljesen tagállami döntés - más szóval nem egységes, ami a németeknek már megfelelést jelent, az itthon bukott audit valószínűleg, mert a korábbi vezetés kiválasztotta a lehető legkomplexebb rendszert és lefordíttatta magyarra - szarul. Mindezt úgy, hogy semmilyen szakmai szervezettel nem egyeztettek.
Ami majd egységes lesz, az a Cyber Resilience Act 2027 decemberétől, de nem helyettesítője a NIS2-nek, hanem komplementere.
-
Abból lehet baj, ha "majd a németek megoldják", mert az, hogy melyik tagállam mit vezetett be NIS2 alatt, teljesen tagállami döntés - más szóval nem egységes, ami a németeknek már megfelelést jelent, az itthon bukott audit valószínűleg, mert a korábbi vezetés kiválasztotta a lehető legkomplexebb rendszert és lefordíttatta magyarra - szarul. Mindezt úgy, hogy semmilyen szakmai szervezettel nem egyeztettek.
Ami majd egységes lesz, az a Cyber Resilience Act 2027 decemberétől, de nem helyettesítője a NIS2-nek, hanem komplementere.
összeszedem az infókat és elküldöm a vezetőségnem meg az IT-nak, kezdjenek foglalkozni vele... Köszi itt is és a priviben kapott infókat is
Nem ez lenne az első EU törvény/irányelv/akármi, ami nálunk sokkal durvább, mint kint. EmléXem a legendás rozsdamentes kádasra, ahol nem érezték a különbséget a rozsdamentes és a rozsdától mentes között...
-
gondoltam
Hát, a vezetőség nem ideges, nekem nem ez a területem, de gondoltam segítek. Németek majd megoldják. Heti 3 nap dolgoznak, megint ünnep, szabik...
Összevakargatom az infókat, elküldöm amit tudok, kész.
Mondtam, hogy a kintiektől kérjünk be doksikat, hogy ki az egésznek a management, tanusítványok, frissítésekről, sw és hw cuccokról igazolást, új tűzfal is van, etc...
majd megvárjuk mit kérnek auditon.
akkor ennyi. Azt mondták az öregek, hogy mindig a gazda parancsol... és a gazdánál jobban nem lehet dolgozni. Nincs magasan a léc. Auditra kell szabi, azt látom... -
Valamit kitöltöttek, TEÁOR alapján elvileg
kritikusjelentős vagyunk... de ezt kétlem.
Mit takar az alap rendszer?
Gyártásirányító rendszer, gépekkel is kommunikál, napelemes rendszer, szintén mindennel is, mérőgépek stb. Helyi szervert passzolom, szerintem az a gyártásnak van, mi a német szerverre lépünk be. De supplier loginunk van egy halom nagy céghez is, szal. passz, ehhez nem értek. WAN failover internet, VPN, korrekt tűzfal, levelezőnél spam filter és exclusive lista, meg még mittudomén...Van itt minden IS, fizikailag szarul néz ki, de elketyeg. LAN szegmentáció az nulla közeli, az, hogy van vendég wifi az még nem az... Ez sztem a legnagyobb hiba, még a kinti serverre is tudnék tolni egy format cét (nyilván van backup meg minden, de védelem az semmi, ha bejutsz, akkor benne vagy a mindenben is, user folderek, többi gépek... ahogy kell). Ennek ellenére senki nem talál semmit, a struktúrára nem volt céges know-how, el is vérzett a sok év alatt. Nincsenek ilyen belső útmutató dolgok, ISO miatt túlkomplikált színes szagos folyamat ppt van, de azt a kutya se nézi, nincs updatelve és nem is embereknek készült szerintem. Evvan.
-
Ha csak alap rendszereitek vannak, én a V-betűs cégeket keresném meg először a helyetekben.
Valamit kitöltöttek, TEÁOR alapján elvileg
kritikusjelentős vagyunk... de ezt kétlem.
Mit takar az alap rendszer?
Gyártásirányító rendszer, gépekkel is kommunikál, napelemes rendszer, szintén mindennel is, mérőgépek stb. Helyi szervert passzolom, szerintem az a gyártásnak van, mi a német szerverre lépünk be. De supplier loginunk van egy halom nagy céghez is, szal. passz, ehhez nem értek. WAN failover internet, VPN, korrekt tűzfal, levelezőnél spam filter és exclusive lista, meg még mittudomén...Van itt minden IS, fizikailag szarul néz ki, de elketyeg. LAN szegmentáció az nulla közeli, az, hogy van vendég wifi az még nem az... Ez sztem a legnagyobb hiba, még a kinti serverre is tudnék tolni egy format cét (nyilván van backup meg minden, de védelem az semmi, ha bejutsz, akkor benne vagy a mindenben is, user folderek, többi gépek... ahogy kell). Ennek ellenére senki nem talál semmit, a struktúrára nem volt céges know-how, el is vérzett a sok év alatt. Nincsenek ilyen belső útmutató dolgok, ISO miatt túlkomplikált színes szagos folyamat ppt van, de azt a kutya se nézi, nincs updatelve és nem is embereknek készült szerintem. Evvan.
-
gondoltam
Hát, a vezetőség nem ideges, nekem nem ez a területem, de gondoltam segítek. Németek majd megoldják. Heti 3 nap dolgoznak, megint ünnep, szabik...
Összevakargatom az infókat, elküldöm amit tudok, kész.
Mondtam, hogy a kintiektől kérjünk be doksikat, hogy ki az egésznek a management, tanusítványok, frissítésekről, sw és hw cuccokról igazolást, új tűzfal is van, etc...
majd megvárjuk mit kérnek auditon.
akkor ennyi. Azt mondták az öregek, hogy mindig a gazda parancsol... és a gazdánál jobban nem lehet dolgozni. Nincs magasan a léc. Auditra kell szabi, azt látom... -
Egy kis ingyenes segítség:
NIS2 PortalMindenesetre ez nem az a "gyere buci hamm bekaplak" jellegű kötelezettség, szóval nem lesz egyszerű a dolog.
gondoltam
Hát, a vezetőség nem ideges, nekem nem ez a területem, de gondoltam segítek. Németek majd megoldják. Heti 3 nap dolgoznak, megint ünnep, szabik...
Összevakargatom az infókat, elküldöm amit tudok, kész.
Mondtam, hogy a kintiektől kérjünk be doksikat, hogy ki az egésznek a management, tanusítványok, frissítésekről, sw és hw cuccokról igazolást, új tűzfal is van, etc...
majd megvárjuk mit kérnek auditon.
akkor ennyi. Azt mondták az öregek, hogy mindig a gazda parancsol... és a gazdánál jobban nem lehet dolgozni. Nincs magasan a léc. Auditra kell szabi, azt látom... -
Sziasztok!
kb. 90 fős cég, műanyagipar, Németeknek szállítunk főleg, autóipar és e-bike, hasonlók. Komplex alkatrészek, van, amit csak mi gyártunk.
kiberbiztonsági audit kellene, de kitől? Van erre javaslat?
Besorolást honnan tudjuk meg?
Nem én intézem, csak próbálok segíteni. Igazán itt sok mindent nem tudunk mutatni, német cég, kb. semmihez nem férünk hozzá...
-
Sziasztok!
kb. 90 fős cég, műanyagipar, Németeknek szállítunk főleg, autóipar és e-bike, hasonlók. Komplex alkatrészek, van, amit csak mi gyártunk.
kiberbiztonsági audit kellene, de kitől? Van erre javaslat?
Besorolást honnan tudjuk meg?
Nem én intézem, csak próbálok segíteni. Igazán itt sok mindent nem tudunk mutatni, német cég, kb. semmihez nem férünk hozzá...
Innen választhatsz:
Auditorok – Szabályozott Tevékenységek Felügyelet HatóságaMár ha lesz valaki, akinek még van szabad kapacitása...
Elég későn ébredtetek, tekintettel arra, hogy a kapcsolódó jogszabályok szerint tavaly augusztus vége óta élő szerződéssel kellene rendelkeznetek az auditra...
Jah, és persze az EIR-ek kialakítása és biztonsági osztályba sorolása, valamint a hatóságnál történő regisztráció nélkül ne is próbálkozzatok. -
ViZion
félisten
Sziasztok!
kb. 90 fős cég, műanyagipar, Németeknek szállítunk főleg, autóipar és e-bike, hasonlók. Komplex alkatrészek, van, amit csak mi gyártunk.
kiberbiztonsági audit kellene, de kitől? Van erre javaslat?
Besorolást honnan tudjuk meg?
Nem én intézem, csak próbálok segíteni. Igazán itt sok mindent nem tudunk mutatni, német cég, kb. semmihez nem férünk hozzá...
-
-
Egon
nagyúr
Veritan
-
inf3rno
Topikgazda
Az mennyire életszerű, hogy egy 15 fő alatti kis cégnek hibajegykezelő rendszert (is) kell üzemeltetni és/vagy bérelni,
amit úgy sem fog használni senki? Vagy rosszul értek valamit? -
PapírVilla
aktív tag
-
PapírVilla
aktív tag
-
Ez nem teljesen így van, vannak köztük abszolút piaci alapon működő cégek is, de az tény, hogy az alap szinttől magasabb szinten auditálni képes cégeknek van valamilyen szintű (elég erős) NER-es kötődése, és az is igaz, hogy hatással voltak mind a jogszabályi környezetre, mind a hatóság (SZTFH) tevékenységére.
Ugyanakkor van mondjuk 3000 kötelezett cég, abból szerint legalább a fele (de lehet hogy a kétharmada) már leauditáltatta magát. Mit üzenne az, ha a maradék 1000, Pató Pált játszó szervezet megúszná? Nem hiszem, hogy erre sor kerülhet, de láttunk már karón varjút.
Jah, és egyébként ez nem magyar specialitás abban az értelemben, hogy ugyebár EU-s rendeletről van szó (más kérdés, hogy a hazai implementáció elég erősre sikeredett).
Egyébként az auditorok is szívnak (korábban az egyik auditor szervezet ezen részét vezettem), mert egy kis árbevételű, max. 5 db EIR-rel rendelkező szervezetet meglehetősen nehéz másfél millából leauditálni. -
Egon
nagyúr
Nálun az auditor cég sem kapkodós fajta, most kérték be a dokumentumokat, meg adtak - többek között - egy kitöltendő 19 munkalapos táblázatot...
-
PapírVilla
aktív tag
Ez nem teljesen így van, vannak köztük abszolút piaci alapon működő cégek is, de az tény, hogy az alap szinttől magasabb szinten auditálni képes cégeknek van valamilyen szintű (elég erős) NER-es kötődése, és az is igaz, hogy hatással voltak mind a jogszabályi környezetre, mind a hatóság (SZTFH) tevékenységére.
Ugyanakkor van mondjuk 3000 kötelezett cég, abból szerint legalább a fele (de lehet hogy a kétharmada) már leauditáltatta magát. Mit üzenne az, ha a maradék 1000, Pató Pált játszó szervezet megúszná? Nem hiszem, hogy erre sor kerülhet, de láttunk már karón varjút.
Jah, és egyébként ez nem magyar specialitás abban az értelemben, hogy ugyebár EU-s rendeletről van szó (más kérdés, hogy a hazai implementáció elég erősre sikeredett).
Egyébként az auditorok is szívnak (korábban az egyik auditor szervezet ezen részét vezettem), mert egy kis árbevételű, max. 5 db EIR-rel rendelkező szervezetet meglehetősen nehéz másfél millából leauditálni. -
Egon
nagyúr
Azért lérdeztem, mert a pletykák szerint auditáló cégek "anyukái" azonosak, szóval ez az elműlt években megismert jó öreg pénzszivattyúnak néz ki a szabott kötelező árakkal...
Ez nem teljesen így van, vannak köztük abszolút piaci alapon működő cégek is, de az tény, hogy az alap szinttől magasabb szinten auditálni képes cégeknek van valamilyen szintű (elég erős) NER-es kötődése, és az is igaz, hogy hatással voltak mind a jogszabályi környezetre, mind a hatóság (SZTFH) tevékenységére.
Ugyanakkor van mondjuk 3000 kötelezett cég, abból szerint legalább a fele (de lehet hogy a kétharmada) már leauditáltatta magát. Mit üzenne az, ha a maradék 1000, Pató Pált játszó szervezet megúszná? Nem hiszem, hogy erre sor kerülhet, de láttunk már karón varjút.
Jah, és egyébként ez nem magyar specialitás abban az értelemben, hogy ugyebár EU-s rendeletről van szó (más kérdés, hogy a hazai implementáció elég erősre sikeredett).
Egyébként az auditorok is szívnak (korábban az egyik auditor szervezet ezen részét vezettem), mert egy kis árbevételű, max. 5 db EIR-rel rendelkező szervezetet meglehetősen nehéz másfél millából leauditálni. -
PapírVilla
aktív tag
-
Egon
nagyúr
Azt gondolod, hogy változhat a 06.30-as dátum?
-
PapírVilla
aktív tag
Telex: Kinevezték a Tisza-kormány ötvenöt államtitkárát
Tudományos és Technológiai Minisztérium: Bicskei László parlamenti államtitkár, dr. Horváth Péter tudománypolitikai és innovációs államtitkár és Polereczki Andrea digitalizációs államtitkár
Hallottam már néhány napja pletykaként rebesgetni ezt a hírt...
Tán két hete futottunk össze, akkor ígért egy kávézást...![;]](//cdn.rios.hu/dl/s/v1.gif)
Ez még nem jött össze. -
PapírVilla
aktív tag
-
Egon
nagyúr
Telex: Kinevezték a Tisza-kormány ötvenöt államtitkárát
Tudományos és Technológiai Minisztérium: Bicskei László parlamenti államtitkár, dr. Horváth Péter tudománypolitikai és innovációs államtitkár és Polereczki Andrea digitalizációs államtitkár
Hallottam már néhány napja pletykaként rebesgetni ezt a hírt...
Tán két hete futottunk össze, akkor ígért egy kávézást... Ez még nem jött össze. -
sh4d0w
félisten
Sziasztok! Aki végig szenvedte már a NIS2 auditot, attól kérdezem, hogy normális az olyan mértékű papírgyártás egy kis cégnél is, hogy csak a szabályzatokkal és az űrlapokkal kb. 50 db. dokumentum jön össze? És akkor még ehhez jönnek a mellékletek (naplók, képernyőképek stb...).
-
Egon
nagyúr
Sziasztok! Aki végig szenvedte már a NIS2 auditot, attól kérdezem, hogy normális az olyan mértékű papírgyártás egy kis cégnél is, hogy csak a szabályzatokkal és az űrlapokkal kb. 50 db. dokumentum jön össze? És akkor még ehhez jönnek a mellékletek (naplók, képernyőképek stb...).
-
PapírVilla
aktív tag
Sziasztok! Aki végig szenvedte már a NIS2 auditot, attól kérdezem, hogy normális az olyan mértékű papírgyártás egy kis cégnél is, hogy csak a szabályzatokkal és az űrlapokkal kb. 50 db. dokumentum jön össze? És akkor még ehhez jönnek a mellékletek (naplók, képernyőképek stb...).
-
Köszi az infót. Ez jöhetett volna kb a NIS2-vel egy időben.
Kérdés, hogy egy mikor és milyen formában lesz átültetve hozzánk."Passzolok, az is elkepzelheto, hogy csak a kritikus infra beszallitoira fog vonatkozni "
Szerintem meg pont rájuk nem.
2. cikk, Hatály
(7) Ez a rendelet nem alkalmazandó a kizárólag nemzetbiztonsági vagy védelmi célokra kifejlesztett vagy módosított, digitális elemeket tartalmazó termékekre, valamint a kifejezetten minősített adatok kezelésére tervezett termékekre. -
Köszi az infót. Ez jöhetett volna kb a NIS2-vel egy időben.
Kérdés, hogy egy mikor és milyen formában lesz átültetve hozzánk."Passzolok, az is elkepzelheto, hogy csak a kritikus infra beszallitoira fog vonatkozni "
Szerintem meg pont rájuk nem.
2. cikk, Hatály
(7) Ez a rendelet nem alkalmazandó a kizárólag nemzetbiztonsági vagy védelmi célokra kifejlesztett vagy módosított, digitális elemeket tartalmazó termékekre, valamint a kifejezetten minősített adatok kezelésére tervezett termékekre.Krasznay Csaba tobbszor is kiemelte a workshop soran a kritikus infrat, gyanitom, nem veletlenul. Nem mellesleg biztosan be fogom vasalni a beszallitoinkon
-
Passzolok, az is elkepzelheto, hogy csak a kritikus infra beszallitoira fog vonatkozni - bar hozzateszem, hogy sajat velemenyem szerint ettol fuggetlenul is vonatkoznia kellene mindenkire.
MOD: utana neztem, az ilyen esetekre nem fog vonatkozni a CRA, viszont nem is csak kritikus infra beszallitokra fog vonatkozni.
-
-
Állítólag őszre lesz valami változás.
Egy átalakítás az valóban ráférne. Aránytalanok az elvárások. Ha megvan minden papírod akkor szinte már át is mentél alap osztályban.
Ami én személyesen felháborítónak tartok, hogy a szoftverfejlesztőkre nem vonatkozik.
Nem vagyok szomorú, hogy ez engem már meglehetősen kevéssé érint...
-
Hadd tanuljak akkor en is, kerlek, mert nem ertem.
Van az unifi, ami egy halozati eszkoz. Tok mindegy, hogy vezetekes vagy vezetek nelkuli, ha tamogatja a 802.1x -et. Ez az egyik komponens, o csak kuld egy uzenetet a radius szervernek, kap egy valaszt, esetleg par extra AVP-t, es alkalmazza, kesz. Nincs nagy trukk. Nem is kell tudnia, hogy a radius szerver milyen implementacio.
A radius szerver pedig egy tok kulonallo entitas, szinten RFC szerint mukodik, kap egy uzenetet, arra ad egy igen/nem valaszt, esetleg elkuld gyarto-specifikus AVP-ket de ez opcionalis. Ebben sincs nagy truvaj. Sot, igazabol a radius szervernek azt sem kell tudnia, hogy az azonositas mihez tortenik. Lehet vezetekes, lehet vezetek nelkuli. Igen, persze, lehet bonyolitani, hogy egy user/pass (vagy certificate) mukodjon az egyikre es nem a masikra, persze, a radius szerver tudja, melyik radius kliens (switch, ap, vpn, stb) kuldte a kerest. De az, hogy vezetek nelkul mukodjon viszont vezetekkel ne, az inkabb kulon konfiguralast igenyel, mert a default az, hogy access-accept megy vissza, fuggetlenul attol, hogy ki kerdezte, mindaddig, amig az autentikacios adatok helyesek.
Szoval nagyon kivancsi vagyok, hogy a te esetedben mi tortenik, ami egy normal felallasban nem. Szerintem ha feldobsz egy sima freeradiust es nem valami hitvany takolt synology implementacioval kuzdesz, jobb eredmenyt ersz el.
-
-
"Unifi + Synology kombóval?"
Nem, cisco 3650 switchem van es 9120 ax AP-im. Sose hasznaltam unifit, se synologyt, egyik se tunt soha komoly eszkoznek. De mivel a 802.1x egy IEEE szabvany, irrelevans, hogy milyen eszkozom van otthon, az unifinek is ugyanugy kell tamogatnia, mint a cisconak, vagy hp-nek, vagy barmi ertelmes gyarto eszkozenek.
-
"Valamiért csak a wifi kapcsolatoknál működik a 802.1x hitelesíts, a vezetékes hálón a nem."
Nekem a sajat otthoni halozatomon is 802.1x van, vezetekes es vezetek nelkuli oldalon is. Egyszer meg akartam tanulni, csinaltam otthonra, nem nagy durranas (nyilvan mikozben csinaltam, nem igy gondoltam).
"Van több ügyfelünk ahol nincs szerver."
Nyilvan praktikusabb, ha van helyben szerver, de nem kotelezo, hogy legyen. Csak azert segit ha van, hogy WAN, vagy tavoli hiba eseten se alljon le a lokalis halozathoz valo csatlakozas lehetosege. A mar csatlakozott vegpontok meg nyilvan fognak tudni forgalmazni de ujak nem fognak tudni.
"Az Unifi saját Radius-os megoldása pedig csak MAC cím alapú 802.1x-et tud."
Szerencsere van freeradius, azzal is siman megoldhato, freeradius pedig elfut egy lokalis nason is. Igaz, hogy ha ebben az iranyban indulsz el, akkor kapasbol vennek egy masodik nas-t. Ha a helyi radius szolgaltatas megall, nem fogsz tudni csatlakozni a halozathoz hibakereses miatt sem, teljesen kizarod magad, ha tavolrol sem tudsz valami miatt csatlakozni, tehat az egyetlen nas single point of failure lesz.
-
Ok, jogos a félinfóra vonatkozó megjegyzésed.
Van több ügyfelünk ahol nincs szerver. Azt kell megakadályozni, hogy akár fizikai akár vezeték nélküli hálózaton ne lehessen idegen gépet csatlakoztatni. A nem használt fali aljzatok ki vannak húzva a switchből (vagy a patch panelből).
NAS, illetve menedzselhető hálózati eszközök vannak.
A cég méret többnyire 20-50 user közötti.A probléma, hogy bár látszólag a 802.1x Synology-val és Unifi eszközökkel megvalósítható, gyakorlatban ez mégsem működik és ezt több az Unifi fórumán megjelent panasz is alátámasztja. Valamiért csak a wifi kapcsolatoknál működik a 802.1x hitelesíts, a vezetékes hálón a nem.
Az Unifi saját Radius-os megoldása pedig csak MAC cím alapú 802.1x-et tud. Itt viszont megint csak megjelenik a probléma, hogy MAC címet átírom, Radius usernevet+jelszót megadom és a saját eszközöm is rajta van a hálón.
-
Egon
nagyúr
Nem lehetne felvételi követelmény ilyen pozíciókban az hogy az illető tudja és alkalmazza is az erősebb jelszó használatát?
-
sh4d0w
félisten
Cirmoskiscica1234567890 akkor jó lesz? 😁
-
Horvi
őstag
Cirmoskiscica1234567890 akkor jó lesz? 😁
Így már nem, hogy megosztottad
-
aprokaroka87
nagyúr
[NIST: Inkább hosszú legyen a jelszó, mint bonyolult]
Úgy 12 éve pofázom ezt, végre "komoly" helyen is eljutottak idáig...
Jó lenne ha - többek között- az MNB illetékesei is olvasnák ezt... -
Egon
nagyúr
[NIST: Inkább hosszú legyen a jelszó, mint bonyolult]
Úgy 12 éve pofázom ezt, végre "komoly" helyen is eljutottak idáig...
Jó lenne ha - többek között- az MNB illetékesei is olvasnák ezt... -
Xpod
addikt
Nem lehetne felvételi követelmény ilyen pozíciókban az hogy az illető tudja és alkalmazza is az erősebb jelszó használatát?
Miért, mi baj a "cukimuki"-val?
-
aprokaroka87
nagyúr
Először is, nekem azért nagyon nem ez a tapasztalatom.
Természetesen fontos a megfelelő oktatás és biztonságtudatosság, de azért két klikkel ki lehet kényszeríteni egy legalább X karakteres jelszó használatát, és ez már vagy 10 éve is alap volt, szóval nem igazán értem hogy miképp lehetnek pár karakteres jelszavak bárhol is.
A "123456aA" jelszó tipikus kezdő jelszó több helyen is, az is egy méretes üzemeltetői hiba, ha bármilyenrendszer nem kényszeríti ki ennek megváltoztatását az első belépés során. -
Egon
nagyúr
Nem lehetne felvételi követelmény ilyen pozíciókban az hogy az illető tudja és alkalmazza is az erősebb jelszó használatát?
-
aprokaroka87
nagyúr
-
Esetleg a Syno NAS-on docker konténerben futtatva meg lehet próbálni egy másik Radius szervert futtatni. Vagy venni kis pénzért egy microservert, és azon futtatni a Radius szervert.
Jobb ötletem nincs.
De lehet érdemesebb lenne a kérdés valami olyan helyen feltenni, ahol hemzsegnek a hálózatos/üzemeltető szakik. -
Szabályzatban tiltva is van, de ettől még technikai oldalról is foglalkozni kell vele.
NIS2-nél eddig nem kötöttek bele az auditorok, volt korábban NKI audit, ahol szóban szóvá tették, hogy ezzel azért kellene kezdeni valamit.Egyébként annyira nem kell szemétnek lenni auditor oldalról sem. Jelentősnél azért simán beleköthet, magasnál meg abszolút járhat érte pontlevonás.
-
Az Unifi saját Radius-os megoldása pedig csak MAC cím alapú 802.1x-et tud. Itt viszont megint csak megjelenik a probléma, hogy MAC címet átírom, Radius usernevet+jelszót megadom és a saját eszközöm is rajta van a hálón.
Nem tudom ki szívózik ezzel, de ezt simán adminisztratív eszközökkel (azaz tiltás egy szabályzatban) kezelném, mivel ez gyakolraltilag csak belső támadónak ad lehetőséget nem céges gép csatlakoztatására.
Elég szemétnek kell lenni ahhoz auditor oldalon, hogy ezen fennakadjanak (főleg ha alap biztonsági osztályról beszélünk). -
Ok, jogos a félinfóra vonatkozó megjegyzésed.
Van több ügyfelünk ahol nincs szerver. Azt kell megakadályozni, hogy akár fizikai akár vezeték nélküli hálózaton ne lehessen idegen gépet csatlakoztatni. A nem használt fali aljzatok ki vannak húzva a switchből (vagy a patch panelből).
NAS, illetve menedzselhető hálózati eszközök vannak.
A cég méret többnyire 20-50 user közötti.A probléma, hogy bár látszólag a 802.1x Synology-val és Unifi eszközökkel megvalósítható, gyakorlatban ez mégsem működik és ezt több az Unifi fórumán megjelent panasz is alátámasztja. Valamiért csak a wifi kapcsolatoknál működik a 802.1x hitelesíts, a vezetékes hálón a nem.
Az Unifi saját Radius-os megoldása pedig csak MAC cím alapú 802.1x-et tud. Itt viszont megint csak megjelenik a probléma, hogy MAC címet átírom, Radius usernevet+jelszót megadom és a saját eszközöm is rajta van a hálón.
-
Na jó, félinformációkból elég nehéz bármit is mondani. Triviális, hogy ahol lehetőség van 802.1x-re, ott azt kell használni.
A NAS-os ügyfélnél helyi hálózat gondolom van, különben nem merülne fel a port security gondolata. Vélhetőleg vezetékes hálózatról beszélünk. A nem használt portokról van szó? Vagy azt is meg kellene előzni, hogy a támadó kihúzzon egy csatlakoztatott gépet és a sajátját dugja fel helyette?
Btw a normálisabb NAS-ok is tudnak Radius szervert... -
A hálózat szegmentálás és a menedzselhető hálózati eszközök használata (nem CISCO, többnyire Unifi vagy Mikrotik/HP/Dlink van) alapvető követelmény.
A MAC cím alapú bohóckodást alapból nem fogadjuk el.
"ismeretlen eszközök automatikusan egy külön VLAN-ba kerülnek, ami limitált hozzáférést biztosít"
Ehhez is kell a 802.1x ha jól tudom. -
Alapvető kérdés, hogy mire képes a helyi eszközpark, és mire képes az azt üzemeltető személyzet...
Ha nincs enterprise kategóriás eszközpark és tudás, akkor jelentősen nehezebb.
Alapvetően NAC irányba érdemes elmenni (pl. Cisco ISE). Esetleg VLAN alapú szegmentáció (ismeretlen eszközök automatikusan egy külön VLAN-ba kerülnek, ami limitált hozzáférést biztosít).
Ha ez nem adott, akkor leginkább primitív, könnyen kijátszható módszerek vannak (pl. MAC szűrés). -
Sziasztok!
A hálózat hozzáférés védelmére a 802.1x-en kívül milyen alternatív megoldás jöhet még szóba? (Azt kellene megakadályozni, hogy idegen eszköz ne tudjon a hálózathoz csatlakozni.)
Alapvető kérdés, hogy mire képes a helyi eszközpark, és mire képes az azt üzemeltető személyzet...
Ha nincs enterprise kategóriás eszközpark és tudás, akkor jelentősen nehezebb.
Alapvetően NAC irányba érdemes elmenni (pl. Cisco ISE). Esetleg VLAN alapú szegmentáció (ismeretlen eszközök automatikusan egy külön VLAN-ba kerülnek, ami limitált hozzáférést biztosít).
Ha ez nem adott, akkor leginkább primitív, könnyen kijátszható módszerek vannak (pl. MAC szűrés). -
aprokaroka87
nagyúr
Én azt tudom hozzá tenni, hogyha ez igaz, amit elmond, akkor gyakorlatilag megszűnt a jogállam itthon, amit végtelenül szomorúnak tartok, és a története alapján nekem úgy tűnik, hogy így van. Ez már tényleg az előző rendszert idézi. Rühellek politizálni, de képtelen vagyok elmenni mellette szó nélkül, valahogy belülről fáj az egész...
-
Én azt tudom hozzá tenni, hogyha ez igaz, amit elmond, akkor gyakorlatilag megszűnt a jogállam itthon, amit végtelenül szomorúnak tartok, és a története alapján nekem úgy tűnik, hogy így van. Ez már tényleg az előző rendszert idézi. Rühellek politizálni, de képtelen vagyok elmenni mellette szó nélkül, valahogy belülről fáj az egész...
-
inf3rno
Topikgazda
" szakmai szemmel " lehet hozzá tenni valamit?
-
aprokaroka87
nagyúr
-
NATO-minősítést kaptak egyes iPhone-ok és iPadek - HWSW
Elég gagyi cikk, a szerző kicsit utánanézhetett volna a minősített adatkezelésnek, de ettől még nagy szó, hogy egy "mezei" telefon kaphatott ilyen plecsnit.
A magyar hatóságnál egy kicsit felébredhetnének: olyan szinten ragadtak a múlt században, hogy az elég gáz... Miért, mi a baj a telex-szel, meg a Morse kódos rádióval?
-
Egon
nagyúr
NATO-minősítést kaptak egyes iPhone-ok és iPadek - HWSW
Elég gagyi cikk, a szerző kicsit utánanézhetett volna a minősített adatkezelésnek, de ettől még nagy szó, hogy egy "mezei" telefon kaphatott ilyen plecsnit.
A magyar hatóságnál egy kicsit felébredhetnének: olyan szinten ragadtak a múlt században, hogy az elég gáz... -
A bankokkal is óvatosan, főleg az MBH-val. Nekem simán más adatokkal töltötték ki az űrlapomat, hogy ne kelljen dolgozni. Néhány év után megszűnt a webshop, ahonnan rendeltem, ezek meg behazudták, hogy gyanúson olcsó terméket rendeltem valami utolérhetetlen helyről. Erre azért nem számítottam, hogy a bankom ver át. Mondjuk arra sem, hogy a webshop megszűnik. Dupla csavar.v
Jó, hát ilyen NER-bankokkal nem szabad kezdeni, ez tiszta sor...
A család 3 helyen bankol: K&H, Magnet, OTP. Ezekkel nem szokott gond lenni (legalábbis ekkora biztos nem). -
inf3rno
Topikgazda
A bankokkal is óvatosan, főleg az MBH-val. Nekem simán más adatokkal töltötték ki az űrlapomat, hogy ne kelljen dolgozni. Néhány év után megszűnt a webshop, ahonnan rendeltem, ezek meg behazudták, hogy gyanúson olcsó terméket rendeltem valami utolérhetetlen helyről. Erre azért nem számítottam, hogy a bankom ver át. Mondjuk arra sem, hogy a webshop megszűnik. Dupla csavar.v
-
Nálam a default editor a notepad++.
Bár lassan úgy néz ki, hogy tökmindegy, mert minden megy a felhőbe, amit gépelek... Talán váltanék Mac-re, ami szintén ugyanolyan csak kétszer annyiba kerül vagy tovább lehet menni Linux vonalon esetleg, de az is hasonló irányba tart, csak még vissza van maradva.Ha továbbmennél Linuxra, akkor nézd meg a vim-et.
(Amúgy a nano sem rossz, de ezek mondjuk konzolosak.)
GUI-ra ott a gedit, Kate, mousepad, csak hogy párat említsek. -
Nálam a default editor a notepad++.
Bár lassan úgy néz ki, hogy tökmindegy, mert minden megy a felhőbe, amit gépelek... Talán váltanék Mac-re, ami szintén ugyanolyan csak kétszer annyiba kerül vagy tovább lehet menni Linux vonalon esetleg, de az is hasonló irányba tart, csak még vissza van maradva.Arról is van egy jó történet
-
Nálam a default editor a notepad++.
Bár lassan úgy néz ki, hogy tökmindegy, mert minden megy a felhőbe, amit gépelek... Talán váltanék Mac-re, ami szintén ugyanolyan csak kétszer annyiba kerül vagy tovább lehet menni Linux vonalon esetleg, de az is hasonló irányba tart, csak még vissza van maradva. -
Gondolom belefér a magáncélú adatkezelés kategóriába - vagy éppen nincs a hatóság és a jogalkotók látókörében.
Amennyire én tudom, ezek az eszközök jellemzően nem rögzítik a képet, hanem ha csöngetnek, real-time meg tudod nézni, az azért más kategória.
Társasházakra egyébként van szabályozás ezzel kapcsolatban. -
-
Bíróságon akkor lehetne bizonyíték, ha hitelesített eszköz végzi a felvételt. Mivel nem az, így maximum figyelembe veszik.
Szerintem kevered a kamerát a mérleggel...
Esetleg a Traffipaxokkal.Bár Magyarországon jelenleg nincs konkrét törvény, amely kifejezetten szabályozná a kamerák felhasználhatóságát, a gyakorlatban több esetben is elfogadták már ezeket a felvételeket bizonyítékként. A magyar bíróságoknak lehetőségük van mérlegelni, hogy a felvételek mennyiben járulnak hozzá az ügy tisztázásához. Ennek során figyelembe veszik a felvételek minőségét, valamint azt, hogy az azokban szereplő adatok jogszerűen kerültek-e rögzítésre.
A gyakorlatban a bíróságok gyakran elfogadják a fedélzeti kamera felvételeit, különösen olyan esetekben, amikor nincs más egyértelmű bizonyíték a baleset körülményeire vonatkozóan. Ilyen esetekben a felvételek segíthetnek megállapítani a felelősséget, vagy tisztázni a történtek pontos sorrendjét. Ugyanakkor fontos kiemelni, hogy a kamerák által készített felvételek önmagukban nem mindig elegendőek ahhoz, hogy teljes körű bizonyítékot szolgáltassanak. A bíróságok általában más bizonyítékokkal – például tanúvallomásokkal vagy szakértői véleményekkel – együtt értékelik a kamerafelvételeket. -
Én is így tudom. Annyi kiegészítéssel, hogy tudomásom szerint a gépjárművel kamerái is problémásak. (Legalábbis egy kb 2 évvel ezelőtti GDPR-os konferencián még azt mondták, hogy az autós kamerák Magyarországon még GDPR-ba ütköznek, ezért perelhetők tulajok, illetve egy bírósági tárgyalás során, ki lehet záratni mint bizonyíték.)
-
Kiemelkedően jó minőség vajon mit takar? (pl az enyémnek fix fullHD a felbontása, nem lehet semmilyen irányban változtatni rajta).
Ez egy jó kérdés, de szerintem inkább az adatkezelés egyéb paramétereit néznék: mennyi ideig őrzöd a felvételt, ki fér hozzá stb.
Illetve kíváncsi lennék mi a teendő az én esetemben. Céges kocsi, de a kamera az enyém.
Te üzemelteted a kamerát, tehát te vagy az adatkezelő, szerintem a kocsi tulajdonjoga nem releváns.
A megőrzési idő nem gond, kb12 óra fér rá a 64GB-os kártyára.
-
-
Azért érdekes és egyben bonyolult a helyzet, mert vannak azért vicces és nem túl tiszta részei a GDPR-nek:
(2) E rendelet nem alkalmazandó a személyes adatok kezelésére, ha azt:
c) természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik;Ezt lehet szűken és tágan értelmezni, a hatóság persze inkább szűken értelmezi, de a bíróság nem biztos.
Egyébként korábban adott már ki a NAIH állásfoglalást a témában, amiből lehet hasznosítani a hatóság logikáját a kérdésben: [link]Köszi, erről nem tudtam.
Mondjuk érdekes a hatóság álláspontja.
Kiemelkedően jó minőség vajon mit takar? (pl az enyémnek fix fullHD a felbontása, nem lehet semmilyen irányban változtatni rajta).Illetve kíváncsi lennék mi a teendő az én esetemben. Céges kocsi, de a kamera az enyém.
-
Én is így tudom. Annyi kiegészítéssel, hogy tudomásom szerint a gépjárművel kamerái is problémásak. (Legalábbis egy kb 2 évvel ezelőtti GDPR-os konferencián még azt mondták, hogy az autós kamerák Magyarországon még GDPR-ba ütköznek, ezért perelhetők tulajok, illetve egy bírósági tárgyalás során, ki lehet záratni mint bizonyíték.)
-
-
Szóval van itt ez a telexes hír, amiben van egy facebook videó beágyazva:
[link]
Ez egy balesetről felvétel, amit nem kommentálok, inkább azt, hogy ez egy utcára néző kamera, és hangot is rögzít. Ez így jogszerű egyébként? Mert ha mondjuk pont arra járok (nem fogok) és rögzíti a tudtom nélkül, hogy miket makogok, nekem nem pálya.Gondolom ott ki kell legyen téve figyelmeztetés erről, vagy már totál normális hogy kirak bárki kamerát hangrögzítővel és akkor ennyi?
-
Döbbenetes csalással nullázták le 24 millió forintját egy szekszárdi nőnek | 24.hu
Az ügyintéző felajánlotta, hogy segít egy távoli elérést biztosító alkalmazást telepíteni, hogy a lekötéseit biztonságba helyezhesse.
Mikor a laptopján elindult a telepítés, az ismeretlen megkérte, hogy menjen át egy másik szobába, mert egy falnak lennie kell közöttük, hogy a telepítés sikerüljön.Nem azért, de ennyire hogy lehet hülyének lenni?!?
-
Egon
nagyúr
Döbbenetes csalással nullázták le 24 millió forintját egy szekszárdi nőnek | 24.hu
Az ügyintéző felajánlotta, hogy segít egy távoli elérést biztosító alkalmazást telepíteni, hogy a lekötéseit biztonságba helyezhesse.
Mikor a laptopján elindult a telepítés, az ismeretlen megkérte, hogy menjen át egy másik szobába, mert egy falnak lennie kell közöttük, hogy a telepítés sikerüljön.Nem azért, de ennyire hogy lehet hülyének lenni?!?
-
Nem hiszem.
Először is, olvastam már a szerzőtől 10 éve is írásokat, akkor is ilyen volt a stílusa.
Másrészt, a cikket 90%-ban tutira Frész Feri írta, Béres Katalin csak társszerző, és udvariasságból van első helyen feltüntetve a szerzők között (de ha tovább olvasod, ott van Feri neve is).Akkor megjárathatta volna egy LLM.be, mert tényleg feleslegesen hosszú
-
Bár a cikk forrását és valóságtartalmát nem vitatnám, azért eléggé lesüt erről a cikkről, hogy LLM-mel generálták. A tagolás, az íráskép, az egész cikk hangvétele totál mesterséges hangzású, feleslegesen elnyújtott és emiatt fárasztó volt olvasni. Ráadásul semmiképp sem egy nő tollából származik. Arról nem is beszélve, hogy egyes hunglish kifejezéseket simán lehetett volna magyarítani.
Elég későn ébredtetek, tekintettel arra, hogy a kapcsolódó jogszabályok szerint tavaly augusztus vége óta élő szerződéssel kellene rendelkeznetek az auditra...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ez még nem jött össze.
Új hozzászólás Aktív témák
- Kirúgással fenyegeti mérnökeit az Intel vezére
- Filmvilág
- Android alkalmazások - szoftver kibeszélő topik
- Nem szereti a Linuxot az NVIDIA RTX Spark
- Allegro vélemények - tapasztalatok
- Lakáshitel, lakásvásárlás
- AMD vs. INTEL vs. NVIDIA
- Path of Exile 2
- Kertészet, mezőgazdaság topik
- Kerékpárosok, bringások ide!
- További aktív témák...
- Apple iPhone 13 Pro Max 256,Használt,Adatkabel,12 hónap garanciával
- Apple iPhone 13 Pro Max 128GB,Újszerű,Dobozaval,12 hónap garanciával
- TELJESEN ÚJ - 0 CIKLUSOS iPhone 17 Pro 256GB SILVER // GYÁRI FÜGGETLEN // EU MODELL
- Apple iPhone 14 128GB,Átlagos,Adatkabel,12 hónap garanciával
- Apple iPhone 13 128GB,Átlagos,Adatkabel,12 hónap garanciával
- ÚJ 15" Microsoft Surface Laptop 7 X Elite 16GB 1TB
- AKCIÓ! Apple Macbook Air 13 2020 M1 8GB RAM 256GB SSD notebook garanciával hibátlan működéssel
- ÚJ! Microsoft Surface Laptop 5 13,5" Fekete i7-1265U 16GB 512GB magyarbill 1 év garancia
- AKCIÓ! Asus H510M i5 10600K 32GB DDR4 512GB SSD RX 6650 XT 8GB ZALMAN S2 TG ADATA 650W
- Apple MacBook AIR 13 / M2 / 16GB / 256 GB! BeszámítOK
Állásajánlatok
Cég: aiMotive Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest