Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger.

PublisertTurid Madsen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger."— Utskrift av presentasjonen:

1 Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger

2 Prosjektgruppe 26ESikkerhet i Internettløsninger Prosjektgruppe 26E  Ann-Helen Andersen  Dagfinn Grønvik  Jan Idar Hammervold  Rita Paulsen

3 Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemeni Ernst & Young  Etablert i 1967  Har 10 avdelinger spredt over hele landet.  Har over 60 000 ansatte på verdensbasis.  Kjøpte bedriftsrådgivningsdelen i Ernst & Young i mai 2000.  Er det største konsulentfirmaet innen IT i Europa.

4 Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Forretningsidè CGE&Y hjelper virksomheter til å ta riktige strategiske beslutninger og implementere løsninger som gir målbare resultater ved å forene kompetanse, erfaring og teknologi.

5 Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Satsningsningsområder  Datasikkerhet  Høyteknologi, elektronikk- og IT-industri  Olje og energi  Bank/finans  Helsevirksomhet  Offentlig sektor  Handel og distribusjon  Arbeider også i utvalgte nisjer nasjonalt

6 Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Største kunder i Norge: DnB Statoil Alpharma Skattedirektoratet Verdipapirsentralen Skuld Gjensidige Telenor Norsk Hydro Kredittkassen

7 Prosjektgruppe 26ESikkerhet i Internettløsninger Bakgrunn for valg av oppgave  Stor økning i bruk av internettjenester medfører:  større krav til sikkerhet  stadig større behov for sikkerhetskometanse hos driftspersonell

8 Prosjektgruppe 26ESikkerhet i Internettløsninger Problemformulering Vi vil i dette prosjektet utarbeide metoder for innhenting av informasjon om sårbare elementer i nettverket. Deretter er målet å teste og sikre systemet på bakgrunn av denne kunnskapen. Vi vil i den forbindelse dokumentere de ulike verktøy som blir benyttet for sikkerhetstesting.

9 Prosjektgruppe 26ESikkerhet i Internettløsninger Arbeidsmetode  Utarbeide arbeidsmetoder for kontinuerlig sikring av datanettverk ved å: 1. Utarbeide et realistisk nettverkstopologi bestående av LAN, Internett og en demilitær sone 2. Gjennomføre standard installasjon på alle tjenere og klienter 3. Penetration testing av nettverket med tilgjengelig verktøy

10 Prosjektgruppe 26ESikkerhet i Internettløsninger Arbeidsmetoder 4. Tetting av sikkerhetshull ved å bedre konfigurasjonen, samt installere sikkerhetspatcher 5. Gjenta punkt 3 og 4

11 Prosjektgruppe 26ESikkerhet i Internettløsninger Målsetting  Opparbeide kunnskap og teknikker som benyttes av hackere for å angripe datanettverk  Utarbeide metoder til bruk for systemansvarlig i daglig sikkerhets arbeid

12 Prosjektgruppe 26ESikkerhet i Internettløsninger Status på prosjektet  Tilegnet oss teoretisk kunnskap om sikkerhetsproblematikk  Laget mal for rapporten  Har startet med å skrive teoridelen på rapporten  Skisserte nettverkstopologi  Installerte og konfigurerte klienter, tjenere og brannmur

13 Prosjektgruppe 26ESikkerhet i Internettløsninger Problemer underveis  Det tok noe tid før vi fikk tilgang til nødvendig utstyr  Problem med defekte maskiner og nettverkskort  Mangel på PCI kort medførte endring i valg av brannmur løsning  Lite tilgjengelig dokumentsjon på brannmur, samt defekt nettverkskort medførte noen problemer med klargjøring av brannmur

14 Prosjektgruppe 26ESikkerhet i Internettløsninger Videre framdrift  Fortsette med konfigurering og testing av brannmur  Starte med penetration testing  Sikre nettverket på grunnlag av gjennomførte tester  Utvikle arbeidsmetoder for systemansvarlig  Utarbeidelse av sluttrapport  Presentasjon av rapporten for CGE&Y og veileder

Laste ned ppt "Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger."

Liknende presentasjoner

Fra prøving og feiling til

Fra prøving og feiling til
Www.ctiq.net Forberedelse OpplæringSpesifikasjonerImplementasjon Installasjon Test løsning Last testing Kunde Konsulenter Leverandører ? ? ? ?

Forberedelse OpplæringSpesifikasjonerImplementasjon Installasjon Test løsning Last testing Kunde Konsulenter Leverandører ? ? ? ?
Prosjekt Kartlegging av systemovervåkningsverktøy (SyMVe) l Bakgrunn l Prosjektmandatet l Prosjektplanen.

Prosjekt Kartlegging av systemovervåkningsverktøy (SyMVe) l Bakgrunn l Prosjektmandatet l Prosjektplanen.
Fra prøving og feiling til

Fra prøving og feiling til
SALG AV EL-FORRETNINGEN Statoil selger El-forretningen til LOS AS (Agder Energi) Classification:Status:

SALG AV EL-FORRETNINGEN Statoil selger El-forretningen til LOS AS (Agder Energi) Classification:Status:
Hvem er vi?  InOut  Bygger merverdi rundt brukt IT-utstyr  Levert 70 Skolelinux-installasjoner  TeleComputing  Norges største leverandør av driftstjenester.

Hvem er vi?  InOut  Bygger merverdi rundt brukt IT-utstyr  Levert 70 Skolelinux-installasjoner  TeleComputing  Norges største leverandør av driftstjenester.
Hvordan kan Telenor og din Telenor-forhandler bistå gründere og småbedrifter og gjøre hverdagen din enklere?

Hvordan kan Telenor og din Telenor-forhandler bistå gründere og småbedrifter og gjøre hverdagen din enklere?
Kapittel 8: Nettverk i praksis

Kapittel 8: Nettverk i praksis
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.

Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
HMS i petroleumssektoren Forskningsinnsats og Utfordringer Sikkerhetsforum 9. desember 2004 Tor-Petter Johnsen, Norges forskningsråd.

HMS i petroleumssektoren Forskningsinnsats og Utfordringer Sikkerhetsforum 9. desember 2004 Tor-Petter Johnsen, Norges forskningsråd.
EPC Energisparekontrakter i Leksvik kommune. EPC/Eurocontract –Energy Performance Contracting (EPC) er en modell for gjennomføring av lønnsomme energieffektiviseringstiltak.

EPC Energisparekontrakter i Leksvik kommune. EPC/Eurocontract –Energy Performance Contracting (EPC) er en modell for gjennomføring av lønnsomme energieffektiviseringstiltak.
Selge et produkt eller en tjeneste

Selge et produkt eller en tjeneste
Drift av Vmware ESX Server for HiST

Drift av Vmware ESX Server for HiST
Presentasjon av forskningsprosjektet Styring mot gevinst -

Presentasjon av forskningsprosjektet Styring mot gevinst -
InOut og TeleComputing  Nøkkelferdige, rimelige Skolelinux-løsninger  Maskinvare (tjenermaskiner og tynnklienter)  Programvare  Installasjon av ferdig.

InOut og TeleComputing  Nøkkelferdige, rimelige Skolelinux-løsninger  Maskinvare (tjenermaskiner og tynnklienter)  Programvare  Installasjon av ferdig.
«Sammen om Kvalitet» Informasjon om kvalitet, kvalitetssystem og avvikssystem Kurs tillitsvalgte Utdanningsforbundet 23.mai 2013 Kjell Meen, kvalitetssjef.

«Sammen om Kvalitet» Informasjon om kvalitet, kvalitetssystem og avvikssystem Kurs tillitsvalgte Utdanningsforbundet 23.mai 2013 Kjell Meen, kvalitetssjef.
IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.

IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.
Utført av: Jeppe Flensted HiST Vår 2009

Utført av: Jeppe Flensted HiST Vår 2009
Telenor Mobil Audio Sampler Hovedprosjekt nr 60 våren 2002 - Applikasjon for miksing av wav- filer til bruk på mobilsvar og MMS (Multimedia Message Service)

Telenor Mobil Audio Sampler Hovedprosjekt nr 60 våren Applikasjon for miksing av wav- filer til bruk på mobilsvar og MMS (Multimedia Message Service)
Capabilities i Trustix Secure Linux

Capabilities i Trustix Secure Linux

Liknende presentasjoner

Annonser fra Google