Transcription
OpenSource Solutions im Health Care Modell – Ein ErfahrungsberichtInformation Security
Chris RüttimannICT Enterprise Architect SeniorRed Hat Certified Engineer seit 2002Red Hat Trainer im Raum EU 2003-2007, 2019Kernkompetenzen Automatisierung (Ansible, Puppet, OpenShift, vRealize Orchestration/Automation)Monitoring: Nagios, Icinga, ZabbixTroubleshooting/TuningReverse Engineering (Root Cause Analysis)PentestingHardeningEngineeringOS KnowHow Information SecurityRed Hat / CentOS: 18 Jahre (Kerngebiet, Praxis)Ubuntu / Debian: 9 Jahre (Praxis)SuSE, SLES: 5 Jahre (vRealize VA)Photon OS: 3 Jahre (VCSA Troubleshooting, uQc Kurse)Alpine: 3 Jahre (Container/Cloud OS)OpenWRT, LEDE: 6 Jahre (Embedded/IoT OS)
Chris RüttimannICT Enterprise Architect SeniorRed Hat Certified Engineer seit 2002Red Hat Trainer im Raum EU 2003-2007, 2019Auszug an umgesetzten OpenSource Projekten im Health Care ModellInformation Security Technische Einführung von Synedra AIM in der Schweiz HA Cluster für HealthCare Kunden LDAP Security Gateway für externe AD-Anbindung medizinischer Bildungseinrichtungen Design, Aufbau und Betreuung einer Learning Plattform für medizinische Bildungseinrichtungen Ticketing nach ITIL mit OTRS für Kunden im medizinischem Bereich Nextcloud Sharing Plattform für medizinische Bildungseinrichtungen Veeam Proxy Appliance als Endpoint für NAS Storage Backends Betreuung heterogener Umgebungen
uniQconsulting ag – Your Experts in IT4Datacenter SolutionsEnduser ComputingDesign, Implementation und Betrieb vonSicherer, schneller Zugriff aufExpert Helpdesk & Service Organisationkompletten IT-Basisinfrastrukturen für einGeschäftsdaten, egal wo Siemit Standort in der Schweiz undredundantes leistungsfähiges Datacentersich gerade befinden und mit7/24 Stunden x 365 Abdeckung beiund ICT-Umgebung.welchem Gerät Sie auf IhreIT-Service-Management Dienstleistungen.Infrastruktur d Service
uniQconsulting ag – KundenstrukturNachhaltig – Partnerschaftlich – Persönlich75% Health CareBanking/Finance I Education I IndustrySeit mehr als 20 Jahren betreut uniQconsulting IhreKunden mit nachhaltigen IT-Infrastruktur Lösungen.Durch die eigens entwickelte modern WorkspaceLösung «Dynamic Desktop» genannt, hatteuniQconsulting die Bedürfnisse von Spitälern undKliniken optimal gelöst.Information Security5
OpenSource – Teil Ihrer ICT Strategie?Oder, was wäre eine Welt ohne InternetCloud ServicesAWS, Azure, GoogleCloud,AliCloud, Rackspace, .Smart PhonesTechnologienVMware, Pure Storage, Dell EMC,Splunk, Avamar, .Information Security6
OpenSource – Aktuelle EntwicklungOracle kauft SunIBM kauft RedHat03Oracle kauft Hudson040205Information SecurityMicrosoft kauft Github0601Novell kauft SuSe7OSMicrosoft stellt Patenteunter OpenSource
Free SpeechFree BeerCopyrightHaftungsschutzCopyleftThe Cathedral and the BazaarOpenSourceTeilen der Ergebnisse und des Wissens zur freien VerwendungInformation Security
Von OpenSource zu OpenSource EnterpriseKein SLA ohne Haftung.Öffentliche Build und QA Systeme sind zum Standard geworden.Eine OpenSource Lösung enthält duzende von eigenständigen Komponenten.Information Security9
Einstieg OpenSource – Planungsstufen10Der Hersteller bürgt mit einem SLA für seine OpenSource LösungWenn Sie das SLA vom Hersteller beziehen, unterscheidet sich der EinstiegWartungin OpenSource nicht dem Ihnen gewohnten Weg.BetriebImplementierungPlanungInformation Security
Die KonsequenzEs fehlen die ErfahrungswerteIm Unternehmen mussKnowHow aufgebaut werdenBetriebssystem muss dieSLA-Kriterien erfüllen könnenAusgebildete, erfahrene FachleuteIch will dennoch vonDas wird nie bewilligt OpenSource profitieren.CompanyInformationNameSecurityHeresind schwer zu finden11
Eintritt in OpenSource – ja, ich will!12OpenSource Partner für einen effizienten Einstieg.Betrieb von externenHelpdesk- und Pikettorganisationund eigenen leitungund Unterstützungbei Consulting & Dienstleistungen0601KnowHow bei derLangjährige ErfahrungOSDienstleisterInformation SecurityEvaluation von OpenSource Lösungen
OpenSource – die nächsten Schritte13uniQconsulting trägt zur wirtschaftlichen Lösung bei und begleitet Sie langfristig.01 Monitoring & Betriebinhouse durch Kunde Partner patched proaktiv Support nach BedarfWenig LinuxInformation Security02 Partner übernimmt SLA undBetrieb03 Partner coacht und schultIhre System Engineers Partner bietet OpenSourceConsulting DienstleistungenLinux-BedarfsteigtLinux ist zentral
1ST FLOOROpenSource Lösungen im Health CareHochsensible Sicherheitsanforderungen, komplex vernetzte Infrastrukturen,enorme Datenmengen und 7/24 Betriebszeiten2ND FLOORInformation Security
1ST FLOORGraylog Solution – zentrales LogmanagementDie Suche nach der Nadel im Heuhaufen Verschiedene Geräte und Betriebssysteme Unterschiedliche Log Formate Grosse Datenmengen Hohe Sicherheits-Standards und AuditsInformation Security2ND FLOOR
Graylog – zentrales LogmanagementOpenSource Software / Dienstleistung durch uniQconsulting Der First Level Support sollte Zugriff auf die Exchange Logs haben Die IT würde gerne die Logs der WLAN AccessPoints verfolgenAnyDeviceLog Der Ausfall des ersten redundanten Netzteils blieb leider unbemerkt Wenn diese Meldung auf einem Drucker Auftritt würden wir gerneautomatisch ein Ticket eröffnen.Graylog Welche erfolgreichen Logins haben wir ausserhalb der EU Tritt diese Meldung eigentlich auf allen Server auf? Wenn Ja, seit wann? uvm.Information Security16
Graylog – ErfahrungsberichtOpenSource Software / Dienstleistung durch uniQconsultingSyslog (RFC-3164 – Jg. 2001) 8 Stufen der Priorisierung (Debug Emergency)AnyDeviceLog 24 Kategorien (Kernel, Printer, local7) Maximale Nachrichtenlägen 1024 ByteGraylogGELF (Graylog Extended Log Format) Dynamische Datentypen (Feldbenennung) JSON Datenformat Features (Komprimierung, Linebreak, )Information Security17
Graylog – ErfahrungsberichtOpenSource Software / Dienstleistung durch uniQconsultingRückblick 5 Jahre Betrieb Message Volumen pro Device/y/5GBAnyDeviceLog Gerätekonfiguration standardisieren / Syslog Facility Automatisierung Ansible ExampleGraylog GELF mit NXLog und Windows Backup Log Management Portal Zugriff auf Infrastruktur ohne Admin-ZugangInformation Security18
1ST FLOORGuacamole Solution – HTML5 Access GatewaySicherer Zugriff / einfacher FiletransferInformation Security
1ST FLOORGuacamole Solution – HTML5 Access GatewaySicherer Zugriff / einfacher Filetransfer DevOps Team benötigt Ressourcen für aussenstehende Entwickler Aufzeichnung von Zugriffen (Audit) Zugriffsregelung für externe Mitarbeiter oder Dienstleister Hohe Sicherheitsanforderungen bei ZugriffenInformation Security
Guacamole Solution21Für die kommenden 3 Monate braucht Entwickler Zugriffauf die DEV Umgebung. Die Sessions sollten aufgezeichnet werden Der Zugriff darf nur 5x8 erfolgen Filetransfer sollte einfach und einheitlich seinInformation Security
Guacamole Solution Automatisches stoppen der Zugriffsberechtigung 2-Faktor Authentifikation Auditierung der ZugriffeInformation Security22
1ST FLOOROpenLDAP Solution – Schützt auch Ihr AD!Applikationsfirewall für Ihr Activ DirectoryInformation Security
1ST FLOOROpenLDAP Solution – Schützt auch Ihr AD!Applikationsfirewall für Ihr Activ Directory Zugriffe von externen Geräten auf das Activ Directory Schemaübersetzung für externe Geräte Zugriffsrechte für externe Zugriffe regeln Erhöhung der SicherheitInformation Security
OpenLDAP Solution – ErfahrungsberichtSecurity Dienstleistung implementiert durch uniQconsultingRückblick aus dem operativen Betrieb Alle Zugriffe von externen Applikationen werden geloggt Anzeige von Attributen können dezidiert zugeteilt werden Externer Access von Switch AAI wird via SSL erzwungen Access über Account Namen, UPN, EmailInformation Security25
Fazit26Innovative Lösungen / vom Spezialisten implementiertOffene StandardsKosten & LizenzgebührenQualität & SicherheitKompatibilität mit anderenGeringe LizenzgebührenHohe Sicherheits- undSoftwarelösungen undgegenüber gen.Sicherheitslücken werdenschnell geschlossen.Transparenz & UnabhängigkeitFlexibilität & AnpassbarkeitInnovation & EntwicklungOffene Quellcodes garantierenBeliebige Anpassung an dieSchnelle und kontinuierlicheTransparenz und langfristigeunternehmenseigenenWeiterentwicklung derUnabhängigkeit von HerstellerBedürfnisse.Software durch eine breiteoder IT-DienstleisterInformation SecurityCommunity.
Wann starten wir?Have a nice day and successInformation Security
uniQconsulting aguniQconsulting agGrindelstrasse 9CH-8303 Bassersdorf044 838 64 64www.uniQconsulting.chinfo@uniQconsulting.chChris Rüttimann I cruettimann@uniQconsulting.chInformation SecurityZürich, St. Gallen, Basel
GELF (Graylog Extended Log Format) Dynamische Datentypen (Feldbenennung) JSON Datenformat Features (Komprimierung, Linebreak, ) Any Device Graylog Log Graylog -Erfahrungsbericht OpenSource Software / Dienstleistung durch uniQconsulting