Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.

PublisertLina Nygaard Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk."— Utskrift av presentasjonen:

1 Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk

2 Om prosjektet  Drift av nettverk -Krav til funksjonalitet, stabilitet, ytelse og sikkerhet -Brudd på sikkerhet - også en fare for resterende  Hensikt - belyse dagsaktuelle sikkerhetstrusler -Avgrensning - direkte trusler ved bruk av metoder som -Exploits -Bruteforce -Tjenestenekting

3 Hacker  Hacker- et ord med flere betydninger -En som ulovlig bryter seg inn i datasystemer (medieskapt) -En person med interesse og kunnskaper om dataprogrammering, nettverksteknologi & maskinvare  White hat - identifiserer sikkerhetstrusler i forbindelse med nettverk og datasystemer  Black hat (cracker) - onde hensikter  Script kiddies - bruk av ferdigskrevne scripts og verktøy

4 Angrepsmotiv  Økonomisk gevinst  Nysgjerrighet & utfordring  Politikk, religion & terrorisme  Ødeleggelse & hevneaksjoner

5 Rekognosering  Handler om å samle informasjonsbiter  Social engineering -Kunsten å lure til seg informasjon hjelp av sosiale ferdigheter -Vi har et iboende ønske om å hjelpe andre  Footprinting -Metoder for å samle informasjon om datasystemer

6 Footprinting  Adresseområde – tilhørende IP adresser  Domene – records (A, MX, NS, o.l.)  Eksponert vert – lytter på åpne porter  Nmap – nettverkssikkerhetsskanner -Avslører åpne porter, OS, programvare ++  Google (hacking) -Kan utføre samme jobben med mindre støy

7 Angrepsstrategi  Utarbeids på bakgrunn av rekognosering  Exploits -Utnytte svakheter i programvare  Bruteforce -”Prøv og feil” metode for automatisk passordgjetting  Tjenestenekting -Hindre gyldige brukere tilgang til en tjeneste

8 Exploits  Kode som brukes til å utnytte sikkerhetshull  Buffer overflow - mye brukt teknikk -Glemmer å dobbeltsjekke og validere inndata -Mottagelig for større inndata enn det er plass til i minnet -Fører til systemkrasj eller uautorisert tilgang

9  Rammeverktøy (felles plattform) for exploits  Lar bruker velge, konfigurere og kjøre exploits

10

11 Windows nettverkssikkerhet  Penetrasjonstest på Windows operativsystemer -Forsøk med og uten brannmur (Windows brannmur standard oppsett) -Forskjellige Service Pakker  Alle operativsystemene ble testet etter en ren installasjon

12 SP4 Windows 2000 SP2 SP4 Windows XP SP2 Windows Vista SP1 Windows Server 2008 Ekstern penetrasjonstest Grønn: Ingen suksessfulle angrep / Rød: kompromittert system

13 SP4 Windows 2000 SP2 SP4 Windows XP SP2 Windows Vista SP1 Windows Server 2008 Ekstern penetrasjonstest m/ brannmur Grønn: Ingen suksessfulle angrep / Rød: kompromittert system

14 Sikkerhetsvurdering  Ingen av systemene ble kompromittert med brannmur -Langt verre å skaffe en innfallsvinkel  Ingen av de nye systemene ble et offer i penetrasjonstestingen -Bedre fokus på sikkerhet

15 Sikkerhetstiltak  Oppdages stadig nye kritiske sikkerhetshull -Oppdater med nyeste sikkerhetsoppdateringer -Følg med på utviklingen  Brannmur -Hindre uautorisert trafikk som forsøker å passere enten ut eller inn av et nettverk -Nytten av en Windows brannmur (aktivert)

16  Konfigurasjon av tjenester og utstyr kan utgjøre en trussel -Standard (fra fabrikat) brukernavn og passord -Standard konfigurasjonsinnstillinger  Et feilaktig oppsett kan være utsatt -Anbefalt å følge "best practice" konfigurasjoner Sikkerhetstiltak

Laste ned ppt "Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk."

Liknende presentasjoner

Hovedprosjekt Gruppe 18E Vår 2004. Prosjektoppgave 18 E  Arbeidsgiver  Byåsen Bilverksted AS ved John Myhre  Veileder  Jostein Lund  Gruppemedlemmer.

Hovedprosjekt Gruppe 18E Vår Prosjektoppgave 18 E  Arbeidsgiver  Byåsen Bilverksted AS ved John Myhre  Veileder  Jostein Lund  Gruppemedlemmer.
Nedlasting av apper på Apple

Nedlasting av apper på Apple
Avhengigheter og installering

Avhengigheter og installering
TCP/IP-modellen.

TCP/IP-modellen.
Hvordan etablere nettbutikk med GoOnline Commerce

Hvordan etablere nettbutikk med GoOnline Commerce
GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.

GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.
Prosjekt Kartlegging av systemovervåkningsverktøy (SyMVe) l Bakgrunn l Prosjektmandatet l Prosjektplanen.

Prosjekt Kartlegging av systemovervåkningsverktøy (SyMVe) l Bakgrunn l Prosjektmandatet l Prosjektplanen.
Larvik Og Omegn MS Foreningen sin PC opplæring høsten 2005 Dette undervisningsmaterielle er laget av Ole Andreas Hvatum oktober 2005.

Larvik Og Omegn MS Foreningen sin PC opplæring høsten 2005 Dette undervisningsmaterielle er laget av Ole Andreas Hvatum oktober 2005.
Webprogrammering (LO113A) 1 Kom i gang med PHP. Webprogrammering (LO113A) 2 Mål  Installere Apache og PHP  Konfigurasjon av Apache og PHP  Forstå samspillet.

Webprogrammering (LO113A) 1 Kom i gang med PHP. Webprogrammering (LO113A) 2 Mål  Installere Apache og PHP  Konfigurasjon av Apache og PHP  Forstå samspillet.
Hvem er vi?  InOut  Bygger merverdi rundt brukt IT-utstyr  Levert 70 Skolelinux-installasjoner  TeleComputing  Norges største leverandør av driftstjenester.

Hvem er vi?  InOut  Bygger merverdi rundt brukt IT-utstyr  Levert 70 Skolelinux-installasjoner  TeleComputing  Norges største leverandør av driftstjenester.
Kapittel 8: Nettverk i praksis

Kapittel 8: Nettverk i praksis
Bakgrunn Fra 1. januar 2011 blir bank- og finansnæringen pålagt å ta opptak av alle telefonsamtaler. Pålegget kommer etter en endring av verdipapirforskriften.

Bakgrunn Fra 1. januar 2011 blir bank- og finansnæringen pålagt å ta opptak av alle telefonsamtaler. Pålegget kommer etter en endring av verdipapirforskriften.
Case Fiskeribedriften Tapir.

Case Fiskeribedriften Tapir.
Faggrupper. Hvilke faggrupper finnes det? Intern OS Dev Drift Sosial Sikkerhet Alle må være med i minst én faggruppe!

Faggrupper. Hvilke faggrupper finnes det? Intern OS Dev Drift Sosial Sikkerhet Alle må være med i minst én faggruppe!
V IRTUALISERING. Vi utnytter maskinvaren bedre. Mange datamaskiner går mye på tomgang, så ved å samle flere maskiner på en fysisk boks utnytter vi CPU-kraften.

V IRTUALISERING. Vi utnytter maskinvaren bedre. Mange datamaskiner går mye på tomgang, så ved å samle flere maskiner på en fysisk boks utnytter vi CPU-kraften.
InOut og TeleComputing  Nøkkelferdige, rimelige Skolelinux-løsninger  Maskinvare (tjenermaskiner og tynnklienter)  Programvare  Installasjon av ferdig.

InOut og TeleComputing  Nøkkelferdige, rimelige Skolelinux-løsninger  Maskinvare (tjenermaskiner og tynnklienter)  Programvare  Installasjon av ferdig.
IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.

IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …

Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …
1 Innføring i IDS (Intrusion Detection System) Som en enkel start på forskjellige måter å oppdage inntrengere på, skal vi se på en variant av dette som.

1 Innføring i IDS (Intrusion Detection System) Som en enkel start på forskjellige måter å oppdage inntrengere på, skal vi se på en variant av dette som.
Windows Server 2008 Hovedprosjekt vår 2008 av: Mick Skjørten, 3BADR

Windows Server 2008 Hovedprosjekt vår 2008 av: Mick Skjørten, 3BADR

Liknende presentasjoner

Annonser fra Google