Shibboleth Identity Provider (IdP)
V průběhu 11/2017 jsme implementovali Shibboleth IdP v Krajské knihovně Karlovy Vary.
Řešení umožňuje více než osmi tisícům pravidelných návštěvníků knihovny využít kartu návštěvníka pro autorizaci do služeb, zapojených v České akademické federaci identit eduID, provozované společností CESNET.
Součástí úkolu bylo napojení na data uložená v knihovním systému Aleph. Řešení používá transakční přenos do databáze LDAP. Ta slouží jako backend pro Shibboleth IdP.
Řešení umožňuje držitelům cca 8.500 karet návštěvníka Krajské knihovny Karlovy Vary se s jejich pomocí autorizovat v síti eduID.
IDS/IPS/NSM Suricata
Aktuálně připravujeme projekt postavený na IDS/IPS/NSM systému Suricata.
Suricata má svobodnou licencí, je postavena na otevřeném software. Je to vyspělý, rychlý a robustní síťový systém pro detekci hrozeb.
Jádro Suricaty je plně schopné detekovat napadení v reálném čase (IDS). Zároveň je možné ji použít jako nástroj pro prevenci útoků (IPS) v případě, že je nasazena v inline módu (jako vstupní router síťového provozu). Dále je využitelná k monitoringu síťové bezpečnosti (NSM).
Připravované řešení využije možnosti zejména bezpečnostního síťového monitoringu a detekci některých typů zranitelností.
Více informací najdete na naší stránce o Suricata IDS.