» »

Univerza v Mariboru tarča kibernetskega napada

1 2 3
4
»

bbbbbb2015 ::

miroB je izjavil:

bemfa je izjavil:

150k/leto za logiranje prometa? :D

Zakaj pa ne? V firmah, kjer je proračun za it 10 in več mio EUR, je to sitnica...:O


Ne pretiravaj. Nihče ne bo dal za logiranje toliko. In poznam firmo, za njih pravzaprav delamo, kjer so proračuni x50 tega, kar si navedel. Večina naprav (HTTPD, Linux, windows, Cisco, Juniper, ...) proizvaja neke normalne loge out-of-the-box. Večina, vsaj kar jih jaz poznam, uporablja SolarWinds (https://www.solarwinds.com/) in SW zmore vreč, kot bo kdorkoli sprogramiral za 3k, 5k, 20k in celo 100k.

Ko SW instaliraš, potem dodajaš posamezne naprave ali cela omrežja, ter se ti že pojavi nek dashboard, out of the box. In že out-of-the-box dobiš nek vpogled v delovanje omrežja.

Potem pa pač spreminjaš ali dodajaš, kar ti ustreza, nekaj na strani strežnikov, potem pa spreminjaš malo na strani SW.

In SW uporabljajo praktično vse največje firme v ZDA, v Evropi ni tako popularen, čeprav ti, kar jih poznam, to rabijo.

Edini problem je, da so jih enkrat heknili:
https://www.techtarget.com/whatis/featu...

bemfa ::

Dobro da vem, kolko moram kasirat, ko mi naslednjič rečejo da SIEM agenta inštaliram na server.

bm1973 ::

bemfa je izjavil:

150k/leto za logiranje prometa? :D

Še več...

Tukaj ponavadi ni samo nadzor prometa, ampak nadzor/audit vseh sistemov, poročila, SIEM ekipa, naročnine na razne security portale, snemanje sej adminov in zunanjih, itn...

V Sloveniji se večini folka niti ne sanja, kako veliko sranja je potrebno implementirati že zaradi EU zakonov, koliko pa zaradi zdrave pameti. In to ni poceni...

V večjih firmah je varnost pomembna zadeva, pa jim kljub vsemu kdaj kaj uide...

bemfa ::

Pazi, zgoraj so pisali da 3k/teden kasira en sistemc, ki konfigurira logiranje. Ne zdaj vlečt SIEM ekipe pa naročnin, konferenc in izobraževanj itn... v isti koš.

WizzardOfOZ ::

floyd1 je izjavil:

Saj... Kar pride malo bolj izkušenega kadra na razgovor, se velikokrat le nasmehne in odide, ko slišijo za plačo. Več pa ne morejo dat, ker ... plačni razredi, pa sistemizacija dela, pa...


To je pa danes povsod. Pol se pa zgovarjajo, da ima tok njihova uprava in da tok res ne morejo plačat.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

AngelOfDeath ::

Saul Goodman je izjavil:

AngelOfDeath je izjavil:

bm1973 je izjavil:

AngelOfDeath je izjavil:


Ogromno jih je vendar so bili zame neuporabni. Zato sem se menil z programerjem in bi me en tak program prisel cca 3-5k EUR

Neuporabni so ker jih nisi pravilno skonfiguriral... Taki softverri na načeloma samo frameworki, če pa so že narejene korelacije, gredo pa cene v multi 10k cifre, tudi multi 100k, če je res velik sistem...

Tak program 3-5k EUR? Ne me zafrkavat, kaj misliš, da ti bo samo inštaliral ElasticSearch in skonfiguriral agente ?!?!?!

Mislim, da ne razumeš kak biznis je to... Sicer pa skoraj nihče v Sloveniji ne...



Sem si vzel čas za konfiguriranje. Žal niti niso imeli vseh opcij, ki bi jih rabil.

Nekaj je da programiraš in delaš program v resnici pa se ne spoznaš kaj bi vse rabil not.

Jaz sem po drugi strani natančno vedel kaj rabim in kaj je pomembno.

Meni se je zdelo 3-5k za to kar sem rabil kar dosti. Nisem pa programer.


po napisanem sodeč bo vsak razumel da bluziš. sorry.


Jaz bi se na tvojem mestu pogledal v ogledalo.



bm1973 je izjavil:

AngelOfDeath je izjavil:


Sem si vzel čas za konfiguriranje. Žal niti niso imeli vseh opcij, ki bi jih rabil.

Nekaj je da programiraš in delaš program v resnici pa se ne spoznaš kaj bi vse rabil not.

Jaz sem po drugi strani natančno vedel kaj rabim in kaj je pomembno.

Meni se je zdelo 3-5k za to kar sem rabil kar dosti. Nisem pa programer.

Ker ne znaš programirati, ti je večina opcij nedostopna. Žal tako je pri teh softverih.

Brez znanja programiranja se lahko samo pritožuješ, da je softver zanič. Sam ponavadi je uporabnik.

Za dobrega inženirja na OSS in logging področju je 3k plača tedenska... Če je dovolj...


To sem že enkrat slišal, na koncu ni bilo nič iz tega. Govorice se temu reče po domače.
edit: Slovnica

Zgodovina sprememb…

bm1973 ::

Jaz jih dobim >:D. Samo toliko. Pa sem 2nd level support.

Zdaj bo 1x migracija na AI OSS nadzor, se bašem na projekt, bom zahteval še več denarja...

MrStein ::

Bi lahko nadaljevali v en dan novejši novici, da se ne piše v dve temi:
https://slo-tech.com/novice/t834713
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

AngelOfDeath ::

bm1973 je izjavil:

AngelOfDeath je izjavil:


Ogromno jih je vendar so bili zame neuporabni. Zato sem se menil z programerjem in bi me en tak program prisel cca 3-5k EUR

Neuporabni so ker jih nisi pravilno skonfiguriral... Taki softverri na načeloma samo frameworki, če pa so že narejene korelacije, gredo pa cene v multi 10k cifre, tudi multi 100k, če je res velik sistem...

Tak program 3-5k EUR? Ne me zafrkavat, kaj misliš, da ti bo samo inštaliral ElasticSearch in skonfiguriral agente ?!?!?!

Mislim, da ne razumeš kak biznis je to... Sicer pa skoraj nihče v Sloveniji ne...


Sem jaz na začetku malo nerazumljivo napisal.

3-5k je bilo za program, ki bi mi sortiral in ustrezno opozarjal na nedelovanje določenih zadev itd...
Vse podatke bi pa dobival iz logov katere sem dobil preko poslane e-pošte.
Težave pri nameščanju agentov na raznorazne strežnike in virtualke so velike od dodatnih
varnostnih lukenj do tega da jih na nekatere sisteme iz različnih razlogov ne moreš namestiti.
Zato je bila opcija z logi idealna. Saj si si v Windowsih lahko nastavil vse kar si želel. Uporabil pa si tako sisteme, ki so vgrajeni v skoraj vsak Os. Vem pa da tega 95% "administratorjev" ne pozna.

Sortiranje e-pošte z filtri je rešilo marsikaj vendar je bilo daleč od tega da bi bilo idealno. In bi po mojem mnenju rabil program napisan prav za to zadevo.


Ampak jaz sem že nekaj let ven iz teh zadev. Danes bi mogoče to lahko naredil z pomočjo AI ?

P.S.

Za vse programe, ki sem jih testiral sem pa imel pomoč podpore izdelovalca programa. Tako da mislim da sem dodobra stestiral zadeve kaj omogočajo in kaj ne.
edit: Slovnica

Zgodovina sprememb…

bm1973 ::

Logi preko pošte? To je šele šalabajzerstvo...

Logi mimogrede ob kakem sranje zasedejo Gigabajt prostora, gzip sicer to spravi na tam 2%, ampak email?

Logi se pošiljajo na nek za to namenjen server, kjer potem zadevo lahko pregleduješ, če že ročno buljiš v loge.

AI pri logih? A spet nekdo uporablja buzzworde? So samo vnaprej pripravljeni scenariji...

Ne vem katere programe si uporabljal, ampak očitno tudi izdelovalec programa ni imel pojma. Večinoma moraš pač spisati nekaj kode, če hočeš pravilno korelacijo in analizo, ne samo klikanja in buljenja...

Seveda je pa vprašanje, kaj bi rad s tem naredil. Za te zadeve se nikoli ne najde denar. Razen ko je pizdarija. Sam takrat je ponavadi prepozno...

AngelOfDeath ::

bm1973 je izjavil:

Logi preko pošte? To je šele šalabajzerstvo...

Logi mimogrede ob kakem sranje zasedejo Gigabajt prostora, gzip sicer to spravi na tam 2%, ampak email?

Logi se pošiljajo na nek za to namenjen server, kjer potem zadevo lahko pregleduješ, če že ročno buljiš v loge.

AI pri logih? A spet nekdo uporablja buzzworde? So samo vnaprej pripravljeni scenariji...

Ne vem katere programe si uporabljal, ampak očitno tudi izdelovalec programa ni imel pojma. Večinoma moraš pač spisati nekaj kode, če hočeš pravilno korelacijo in analizo, ne samo klikanja in buljenja...

Seveda je pa vprašanje, kaj bi rad s tem naredil. Za te zadeve se nikoli ne najde denar. Razen ko je pizdarija. Sam takrat je ponavadi prepozno...


Iz napisanega razberem:

Zelo selektivno bereš.
Spadaš v 95% "adminov" ki nima pojma kako sistemi v resnici delujejo.
Posledično se ti niti sanja nena zakaj so logi in kako se uporabljajo.
Za rešitve uporabljaš nakladanje in ne dejstev.
Verjetno delaš v kakšnem klicnem centru in naprej dodeljuješ probleme katerih z nakladanjem ne znaš odpraviti.

Me bolj spominja na kakšno javno službo. Čeprav vas je tudi v privatnih polno.

Nimam časa za nakladače.
edit: Slovnica

Ales ::

AngelOfDeath je izjavil:

...Vse podatke bi pa dobival iz logov katere sem dobil preko poslane e-pošte.
...
Sortiranje e-pošte z filtri je rešilo marsikaj vendar je bilo daleč od tega da bi bilo idealno. ...

Jaz sem tudi malo pobuljil, ko sem prebral to o e-pošti in logih. 8-O

Ampak ker je dosti off-topic, se nisem spuščal v podrobnosti. Ti že veš, kako si imel zamišljen sistem...

bm1973 ::

AngelOfDeath je izjavil:


Zelo selektivno bereš.
Spadaš v 95% "adminov" ki nima pojma kako sistemi v resnici delujejo.
Posledično se ti niti sanja nena zakaj so logi in kako se uporabljajo.
Za rešitve uporabljaš nakladanje in ne dejstev.
Verjetno delaš v kakšnem klicnem centru in naprej dodeljuješ probleme katerih z nakladanjem ne znaš odpraviti.

Me bolj spominja na kakšno javno službo. Čeprav vas je tudi v privatnih polno.

Nimam časa za nakladače.

Jaz sem si z nadzorom sistemov in branjem ter procesiranjem kupil bajto v Ljubljani... Tako da vem kaj govorim >:D. Delal za Swisscom, Belgacom, Telefonico, VWFS, Vodafone, vse na področju logiranja in nadzora sistemov. In še delam... Vem kaj govorim. Tudi velike firme nimajo vsega dobro urejenega, ampak preko maila pa nihče nič ne pošilja... Niti obvestil o napakah...

Pošiljanje logov preko emaila je tudi varnostno vprašljivo, pa še email strežnik zabijaš z nepotrebnimi datotekami...

In ko nimaš argumentov, gremo žalit na osebni nivo. Tipičen Slo-Tech style... Bom še jaz...

Najbrž imaš letno plačo nekje v rangu mojih mesečnih prihodkov...
1 2 3
4
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na mariborski univerzi počasi vzpostavljajo informacijski sistem

Oddelek: Novice / Varnost
405768 (386) bbbbbb2015
»

Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk (strani: 1 2 3 )

Oddelek: Novice / Varnost
11514579 (409) Legon
»

Prvi računalniki v Sloveniji, 16a.del - ARNES in internet v Sloveniji

Oddelek: Novice / Računalniški muzej
244275 (2901) Argonavt
»

Prvi računalniki v Sloveniji, 15a.del - omrežne povezave pred internetom

Oddelek: Novice / Računalniški muzej
63828 (1936) tony1

Več podobnih tem