IT oddělení Univerzity Konštantína Filozofa v Nitře díky Logmanageru efektivně vyhledává informace v případě incidentu, brání nežádoucím činnostem a výpadkům.

Výchozí situace

Univerzita Konštantína Filozofa v Nitře je veřejná vysoká škola, jejímž posláním je přispívat k rozvoji vzdělanosti, vědy, kultury a zdraví ve prospěch celé společnosti. Skládá se z pěti fakult a jako instituce je rozmístěna ve 12 objektech v různých částech Nitry.

Kromě výchovy vlastních studentů univerzita participuje na vzdělávání a přípravě učitelů slovenské národnosti žijící v zahraničí, poskytuje doktorské studium v akreditovaných studijních programech, uděluje akademické a vědecko-pedagogické tituly a zajišťuje další vzdělávání.

Důvody nasazení Logmanageru

Při správě rozsáhlého a složitého IT prostředí, jaké má ve své působnosti IT oddělení UKF, je nejčastějším problémem rychlost a složitost získání potřebných informací.

Je třeba nezapomínat na fakt, že v prostředí, kde se pohybuje několik tisíc uživatelů (profesorů, studentů a dalšího personálu), se bezpečnostní incidenty objevují velmi často. Pokud incident není ihned vyřešen, může ohrozit vzdělávací a výzkumný proces na univerzitě. 

UKF se proto rozhodla pro kritickou infrastrukturu zavést centrální logovací platformu, díky které budou pracovníci IT oddělení schopni rychle a efektivně vyhledat požadované informace a následně zabránit nežádoucí činnosti, výpadkům či dokonce krádežím části infrastruktury.

Implementace

Univerzita Logmanager vyzkoušela v rámci PoC, díky čemuž bylo zřejmé, co všechno mohou pracovníci IT oddělení v reálném provozu očekávat a kde všude budou moci ve svém prostředí využít jeho potenciál.

Protože má univerzita svou infrastrukturu instalovanou i ve veřejných prostorách, například ve studentských kolejích, měli administrátoři čas od času problém s jejím „mizením“. Díky Logmanageru mají nyní nastavená upozornění, která informují zodpovědné techniky. V případě „zmizení“ zařízení pak technici ověří, zda se jedná o poruchu nebo o krádež. Díky Logmanageru se o těchto situacích dozví okamžitě.

UKF si jako člen akademické obce nemůže dovolit tolerovat jakoukoli nezákonnou činnost svých uživatelů. Má pro to nastavené různé ochranné mechanismy. Přesto se však občas stane, že se některým uživatelům podaří něco „provést“. 

Je potom povinností IT oddělení tuto činnost vypátrat a zabránit jí. Operace, která dříve trvala desítky minut pracného prohledávání textových logů, je nyní otázkou několika sekund. Logmanager v jednom zobrazení spojuje logy ze tří systémů – firewallu, DHCP serveru a FreeRadius serveru. Tyto služby běží na samostatných Linux serverech.

K nalezení uživatele, který porušuje univerzitní pravidla, stačí obvykle vybrat v logu firewallu cílovou IP adresu, pro kterou je hlášeno porušení pravidel. Logmanager během několika sekund zobrazí příslušné logy z firewallu a asociované logy z DHCP. Výběrem zdrojové MAC adresy identifikovaného útočníka v logu DHCP serveru se administrátor okamžitě dostane k identitě uživatele ve FreeRadius serveru.

Přínosy pro zákazníka

Logmanager s uživatelsky přívětivým rozhraním šetří čas správcům a operátorům IT oddělení UKF Nitra a pomáhá jim rychleji a efektivněji zpracovávat IT incidenty.

“Díky Logmanageru nemusíme pracně manuálně prohledávat několik systémů a logů. Veškeré potřebné informace jsou na jednom centrálním místě v Logmanageru, kde se díky pár kliknutím dokážeme velmi rychle dopracujeme k potřebné informaci.”

Milan Oravec, Správce sítě, Centrum informačních a komunikačních technologií, UKF Nitra

Zákazník ocenil možnost vyzkoušet řešení ve své infrastruktuře ještě před nasazením a následný snadný přechod do ostrého provozu.

Univerzita navíc nemusí řešit žádné dodatečné náklady při nárůstu zalogovaných událostí, protože Logmanager nemá žádné licenční omezení na počet zalogovaných událostí.
Pokud se chcete o Logmanageru dozvědět více, neváhejte nás kontaktovat nebo si zarezervujte nezávaznou konzultaci s naším expertem.