Piotr Szewczuk

Senior Consultant w SUSE

 

Starszy konsultant w dziale Professional Services firmy SUSE Polska Sp. z o.o. Z wykształcenia inżynier informatyki, ukończył Wyższą Szkołę Informatyki Stosowanej i Zarządzania w Warszawie o specjalności sieci komputerowe. Przed przejściem do SUSE pracował jako administrator systemów Solaris, FreeBSD i Linux. Główne zainteresowania to bezpieczeństwo środowisk IT przy wykorzystaniu oprogramowania Open Source oraz systemy poczty elektronicznej.

Kontakt z prelegentem:

Speaker skills:

  • Systemy SUSE Linux 100% 100%
  • Bezpieczeństwo systemów OS 90% 90%
  • Technologie sieciowe 90% 90%

Prelekcje:

Linux Security & Hardening

Przedstawimy najważniejsze wskazówki odnośnie zabezpieczania i utwardzania systemów Linux na przykładzie SUSE Linux Enterprise Server 12 SP1. Zgodnie z zasadą „A good system does what it is expected to do, and it does it well. A secure system is a good system that does nothing else.” zwrócimy uwagę na kluczowe operacje przy i po instalacji systemu Linux, usługi systemowe mające wpływ na bezpieczeństwo, procesy aktualizacji systemu i kontroli uprawnień, funkcje audytu i monitorowania.

Bezpieczeństwo to kwestia odpowiednich decyzji. Gdy zwiększanie bezpieczeństwa stoi (pozornie) w opozycji do funkcjonalności systemu, decyzje te wymagają kompromisów. Wszystkie systemy powinny być tworzone tak, aby działały tak bezpieczne, jak to tylko możliwe. Można jednak szybko przesadzić z narzuceniem określonych poziomów bezpieczeństwa i czy procesów utwardzania. W celu określenia właściwego poziomu bezpieczeństwa systemów warto dokonać analizy wymagań biznesowych. SUSE Linux Enterprise Server może na przykład zostać skonfigurowany tak, aby spełniać standardy bezpieczeństwa SOX, HIPAA, PCIDSS, czy wymogi niemieckiego Federalnego Urzędu Bezpieczeństwa Informacji (Bundesamt für Sicherheit in der Informationstechnik) w sposób opisany w BSI TR-02102-1. Na sesji dowiesz się, jakie standardy warto brać pod uwagę i jakie znaczenie mają certyfikaty typu Common Criteria Certification, FIPS 140-2, NIST SP 800-131A, czy DISA STIG.