Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger.

Liknende presentasjoner


Presentasjon om: "Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger."— Utskrift av presentasjonen:

1 Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger

2 Prosjektgruppe 26ESikkerhet i Internettløsninger Prosjektgruppe 26E  Ann-Helen Andersen  Dagfinn Grønvik  Jan Idar Hammervold  Rita Paulsen

3 Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemeni Ernst & Young  Etablert i 1967  Har 10 avdelinger spredt over hele landet.  Har over ansatte på verdensbasis.  Kjøpte bedriftsrådgivningsdelen i Ernst & Young i mai  Er det største konsulentfirmaet innen IT i Europa.

4 Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Forretningsidè CGE&Y hjelper virksomheter til å ta riktige strategiske beslutninger og implementere løsninger som gir målbare resultater ved å forene kompetanse, erfaring og teknologi.

5 Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Satsningsningsområder  Datasikkerhet  Høyteknologi, elektronikk- og IT-industri  Olje og energi  Bank/finans  Helsevirksomhet  Offentlig sektor  Handel og distribusjon  Arbeider også i utvalgte nisjer nasjonalt

6 Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Største kunder i Norge: DnB Statoil Alpharma Skattedirektoratet Verdipapirsentralen Skuld Gjensidige Telenor Norsk Hydro Kredittkassen

7 Prosjektgruppe 26ESikkerhet i Internettløsninger Bakgrunn for valg av oppgave  Stor økning i bruk av internettjenester medfører:  større krav til sikkerhet  stadig større behov for sikkerhetskometanse hos driftspersonell

8 Prosjektgruppe 26ESikkerhet i Internettløsninger Problemformulering Vi vil i dette prosjektet utarbeide metoder for innhenting av informasjon om sårbare elementer i nettverket. Deretter er målet å teste og sikre systemet på bakgrunn av denne kunnskapen. Vi vil i den forbindelse dokumentere de ulike verktøy som blir benyttet for sikkerhetstesting.

9 Prosjektgruppe 26ESikkerhet i Internettløsninger Arbeidsmetode  Utarbeide arbeidsmetoder for kontinuerlig sikring av datanettverk ved å: 1. Utarbeide et realistisk nettverkstopologi bestående av LAN, Internett og en demilitær sone 2. Gjennomføre standard installasjon på alle tjenere og klienter 3. Penetration testing av nettverket med tilgjengelig verktøy

10 Prosjektgruppe 26ESikkerhet i Internettløsninger Arbeidsmetoder 4. Tetting av sikkerhetshull ved å bedre konfigurasjonen, samt installere sikkerhetspatcher 5. Gjenta punkt 3 og 4

11 Prosjektgruppe 26ESikkerhet i Internettløsninger Målsetting  Opparbeide kunnskap og teknikker som benyttes av hackere for å angripe datanettverk  Utarbeide metoder til bruk for systemansvarlig i daglig sikkerhets arbeid

12 Prosjektgruppe 26ESikkerhet i Internettløsninger Status på prosjektet  Tilegnet oss teoretisk kunnskap om sikkerhetsproblematikk  Laget mal for rapporten  Har startet med å skrive teoridelen på rapporten  Skisserte nettverkstopologi  Installerte og konfigurerte klienter, tjenere og brannmur

13 Prosjektgruppe 26ESikkerhet i Internettløsninger Problemer underveis  Det tok noe tid før vi fikk tilgang til nødvendig utstyr  Problem med defekte maskiner og nettverkskort  Mangel på PCI kort medførte endring i valg av brannmur løsning  Lite tilgjengelig dokumentsjon på brannmur, samt defekt nettverkskort medførte noen problemer med klargjøring av brannmur

14 Prosjektgruppe 26ESikkerhet i Internettløsninger Videre framdrift  Fortsette med konfigurering og testing av brannmur  Starte med penetration testing  Sikre nettverket på grunnlag av gjennomførte tester  Utvikle arbeidsmetoder for systemansvarlig  Utarbeidelse av sluttrapport  Presentasjon av rapporten for CGE&Y og veileder


Laste ned ppt "Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger."

Liknende presentasjoner


Annonser fra Google