Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertLina Nygaard Endret for 9 år siden
1
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk
2
Om prosjektet Drift av nettverk -Krav til funksjonalitet, stabilitet, ytelse og sikkerhet -Brudd på sikkerhet - også en fare for resterende Hensikt - belyse dagsaktuelle sikkerhetstrusler -Avgrensning - direkte trusler ved bruk av metoder som -Exploits -Bruteforce -Tjenestenekting
3
Hacker Hacker- et ord med flere betydninger -En som ulovlig bryter seg inn i datasystemer (medieskapt) -En person med interesse og kunnskaper om dataprogrammering, nettverksteknologi & maskinvare White hat - identifiserer sikkerhetstrusler i forbindelse med nettverk og datasystemer Black hat (cracker) - onde hensikter Script kiddies - bruk av ferdigskrevne scripts og verktøy
4
Angrepsmotiv Økonomisk gevinst Nysgjerrighet & utfordring Politikk, religion & terrorisme Ødeleggelse & hevneaksjoner
5
Rekognosering Handler om å samle informasjonsbiter Social engineering -Kunsten å lure til seg informasjon hjelp av sosiale ferdigheter -Vi har et iboende ønske om å hjelpe andre Footprinting -Metoder for å samle informasjon om datasystemer
6
Footprinting Adresseområde – tilhørende IP adresser Domene – records (A, MX, NS, o.l.) Eksponert vert – lytter på åpne porter Nmap – nettverkssikkerhetsskanner -Avslører åpne porter, OS, programvare ++ Google (hacking) -Kan utføre samme jobben med mindre støy
7
Angrepsstrategi Utarbeids på bakgrunn av rekognosering Exploits -Utnytte svakheter i programvare Bruteforce -”Prøv og feil” metode for automatisk passordgjetting Tjenestenekting -Hindre gyldige brukere tilgang til en tjeneste
8
Exploits Kode som brukes til å utnytte sikkerhetshull Buffer overflow - mye brukt teknikk -Glemmer å dobbeltsjekke og validere inndata -Mottagelig for større inndata enn det er plass til i minnet -Fører til systemkrasj eller uautorisert tilgang
9
Rammeverktøy (felles plattform) for exploits Lar bruker velge, konfigurere og kjøre exploits
11
Windows nettverkssikkerhet Penetrasjonstest på Windows operativsystemer -Forsøk med og uten brannmur (Windows brannmur standard oppsett) -Forskjellige Service Pakker Alle operativsystemene ble testet etter en ren installasjon
12
SP4 Windows 2000 SP2 SP4 Windows XP SP2 Windows Vista SP1 Windows Server 2008 Ekstern penetrasjonstest Grønn: Ingen suksessfulle angrep / Rød: kompromittert system
13
SP4 Windows 2000 SP2 SP4 Windows XP SP2 Windows Vista SP1 Windows Server 2008 Ekstern penetrasjonstest m/ brannmur Grønn: Ingen suksessfulle angrep / Rød: kompromittert system
14
Sikkerhetsvurdering Ingen av systemene ble kompromittert med brannmur -Langt verre å skaffe en innfallsvinkel Ingen av de nye systemene ble et offer i penetrasjonstestingen -Bedre fokus på sikkerhet
15
Sikkerhetstiltak Oppdages stadig nye kritiske sikkerhetshull -Oppdater med nyeste sikkerhetsoppdateringer -Følg med på utviklingen Brannmur -Hindre uautorisert trafikk som forsøker å passere enten ut eller inn av et nettverk -Nytten av en Windows brannmur (aktivert)
16
Konfigurasjon av tjenester og utstyr kan utgjøre en trussel -Standard (fra fabrikat) brukernavn og passord -Standard konfigurasjonsinnstillinger Et feilaktig oppsett kan være utsatt -Anbefalt å følge "best practice" konfigurasjoner Sikkerhetstiltak
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.