Tag: bezpecnost

Ubuntu Hardened Repository Veeam

March 22, 2025January 11, 2026 Martin Hasin No Comments

V článku opisujeme bezpečnostné nastavenie Linux Hardened Repository pre Veeam Backup & Replication v súlade so štandardom DISA STIG. Používateľ veeam-user bol vytvorený bez root práv, s obmedzeným prístupom iba k adresáru záloh. Bol zabezpečený bootloader GRUB heslom, deaktivované bezdrôtové adaptéry a nastavené správne oprávnenia k súborom. Systém je monitorovaný pomocou Checkmk s aktívnymi doplnkami (SMART, LVM, logins). Overuje sa aj nemennosť záloh (immutable flag) a pravidelne sa kontroluje stav disku. Riešenie poskytuje vysoko bezpečné úložisko pre kritické zálohy.

Veeam

CIS Benchmark: Štandard pre posilnenie kybernetickej bezpečnosti 2CIS Benchmark: Cybersecurity Hardening Standard Part 2

March 19, 2025January 11, 2026 Martin Hasin No Comments

Tento príspevok sa venuje CIS Benchmarku a jeho aplikácii na Ubuntu Server. CIS Benchmark je súbor odporúčaní pre zabezpečenie systémov podľa best practices v kybernetickej bezpečnosti. Príspevok sa sústredí na PAM hardening, ktorý zabezpečuje silné heslá s minimálnou dĺžkou a špeciálnymi znakmi, zamykanie účtov po neúspešných pokusoch o prihlásenie a overovanie konfigurácie cez automatizované testy. Implementácia týchto nastavení zvyšuje bezpečnosť servera a chráni ho pred neoprávneným prístupom.

Linux

CIS Benchmark

March 19, 2025January 11, 2026 Martin Hasin No Comments

CIS Benchmark je súbor odporúčaní od Center for Internet Security (CIS) na zabezpečenie IT infraštruktúry. Pomáha organizáciám minimalizovať kybernetické hrozby správnou konfiguráciou systémov, serverov a sietí. Implementácia zlepšuje odolnosť voči útokom, zabezpečuje súlad s reguláciami (GDPR, ISO 27001, NIST) a štandardizuje bezpečnostné politiky. CIS pravidlá zahŕňajú audit, správu účtov, firewall nastavenia, RDP ochranu a ďalšie. Správna konfigurácia je kľúčová pre bezpečný a spoľahlivý systém.

Windows

SNIA Data Protection Best Practices

February 15, 2025January 11, 2026 Martin Hasin No Comments

SNIA Data Protection Best Practices (v2.0) zdôrazňuje význam systematickej ochrany dát počas celého životného cyklu. Popisuje, ako spojiť odolnosť voči hardvérovým zlyhaniam (napr. RAID, mirroring) s robustnými obnova postupmi (zálohovanie, replikácia, snapshoty). Zameriava sa na kritické metriky RPO, RTO a odporúča klasifikovať dáta podľa citlivosti. Prostredníctvom KPI (technické, organizačné, personálne, fyzické) je možné komplexne monitorovať efektivitu DP stratégií a riadiť riziká. Tým zvyšuje celkovú kontinuitu prevádzky.

Veeam

Veeam Hardened Repository

January 31, 2025January 11, 2026 Martin Hasin No Comments

V článku som popísal, ako som nastavil Veeam Hardened Repository na ochranu záloh pred ransomvérom a neúmyselným vymazaním. Použil som Linux server s XFS a reflink podporou, zakázal root prístup cez SSH a povolil immutable (nezmeniteľné) zálohy na 14 dní. Tento typ úložiska zabraňuje modifikácii alebo zmazaniu záloh aj v prípade útoku. Navyše, využitie Fast Cloning v XFS šetrí miesto a zrýchľuje proces zálohovania. Veeam Hardened Repository je ideálne riešenie pre zabezpečenie dlhodobej dostupnosti dát, minimalizáciu rizík a ochranu pred kybernetickými hrozbami.

Veeam

Windows Server Security with Veeam

January 1, 2025January 11, 2026 Martin Hasin No Comments

Windows Server Security with Veeam combines CIS hardening with automated backup. In this guide, I will show how to configure Windows Server security with Veeam. Windows Server Security with Veeam provides comprehensive protection using CIS Benchmark standards and automated backup. What is Windows Server Security with Veeam? CIS Benchmark – hardening according to standards Automation…

Veeam

Azure SQL Server Security

June 28, 2024January 11, 2026 Martin Hasin No Comments

Azure SQL Server poskytuje robustné možnosti šifrovania, ako sú Transparent Data Encryption (TDE) a Always Encrypted, na ochranu dát pred neoprávneným prístupom. TDE šifruje celé databázové súbory, zatiaľ čo Always Encrypted chráni citlivé údaje na strane klienta. Integrácia s Azure Key Vault umožňuje bezpečné uloženie a správu šifrovacích kľúčov. Šifrovanie pomáha splniť regulačné požiadavky, chrániť citlivé informácie a znižovať riziko dátových únikov.

Azure

Azure Storage Account Security

June 28, 2024January 11, 2026 Martin Hasin No Comments

Azure Storage Account poskytuje škálovateľné, vysoko dostupné a bezpečné úložisko pre rôzne typy dát. Šifrovanie zabezpečuje ochranu dát pred neoprávneným prístupom. Používa šifrovanie v pokoji (MMK a CMK) a počas prenosu (TLS). Správa prístupových práv cez Azure AD a monitorovanie prístupu zvyšujú celkovú bezpečnosť úložiska.

Azure

Azure Purview Data Security

February 24, 2024January 11, 2026 Martin Hasin No Comments

Označovanie súborov v rámci služby Office Purview je proces priraďovania atribútov alebo štítkov k jednotlivým súborom, ktorý umožňuje organizáciám lepšie spravovať, identifikovať a chrániť svoje dáta v rámci Office 365 a ďalších cloudových aplikácií. Táto funkcionalita umožňuje používateľom klasifikovať súbory na základe ich obsahu, dôležitosti alebo citlivosti a aplikovať na ne rôzne bezpečnostné opatrenia a pravidlá prístupu. Office Purview poskytuje používateľom možnosť ručného označovania súborov alebo automatického označovania na základe definovaných pravidiel a kritérií. To umožňuje organizáciám lepšie organizovať svoje dáta, zlepšiť bezpečnosť a dodržiavať právne predpisy a štandardy v oblasti ochrany dát.

Azure

Azure Office 365 Data Security

February 24, 2024January 11, 2026 Martin Hasin No Comments

Tento článok diskutuje o metódach zabezpečenia dát v Azure prostredí so zameraním na službu Office Purview. Táto služba umožňuje organizáciám klasifikovať, ochraňovať a sledovať ich dáta v rámci rôznych cloudových a hybridných prostredí. Office Purview poskytuje nástroje na detekciu citlivých dát, automatizovanú analýzu metadát, integráciu s ďalšími nástrojmi a auditovanie, čo pomáha organizáciám lepšie spravovať a chrániť ich dáta v digitálnom prostredí.

Azure