Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk
Om prosjektet Drift av nettverk -Krav til funksjonalitet, stabilitet, ytelse og sikkerhet -Brudd på sikkerhet - også en fare for resterende Hensikt - belyse dagsaktuelle sikkerhetstrusler -Avgrensning - direkte trusler ved bruk av metoder som -Exploits -Bruteforce -Tjenestenekting
Hacker Hacker- et ord med flere betydninger -En som ulovlig bryter seg inn i datasystemer (medieskapt) -En person med interesse og kunnskaper om dataprogrammering, nettverksteknologi & maskinvare White hat - identifiserer sikkerhetstrusler i forbindelse med nettverk og datasystemer Black hat (cracker) - onde hensikter Script kiddies - bruk av ferdigskrevne scripts og verktøy
Angrepsmotiv Økonomisk gevinst Nysgjerrighet & utfordring Politikk, religion & terrorisme Ødeleggelse & hevneaksjoner
Rekognosering Handler om å samle informasjonsbiter Social engineering -Kunsten å lure til seg informasjon hjelp av sosiale ferdigheter -Vi har et iboende ønske om å hjelpe andre Footprinting -Metoder for å samle informasjon om datasystemer
Footprinting Adresseområde – tilhørende IP adresser Domene – records (A, MX, NS, o.l.) Eksponert vert – lytter på åpne porter Nmap – nettverkssikkerhetsskanner -Avslører åpne porter, OS, programvare ++ Google (hacking) -Kan utføre samme jobben med mindre støy
Angrepsstrategi Utarbeids på bakgrunn av rekognosering Exploits -Utnytte svakheter i programvare Bruteforce -”Prøv og feil” metode for automatisk passordgjetting Tjenestenekting -Hindre gyldige brukere tilgang til en tjeneste
Exploits Kode som brukes til å utnytte sikkerhetshull Buffer overflow - mye brukt teknikk -Glemmer å dobbeltsjekke og validere inndata -Mottagelig for større inndata enn det er plass til i minnet -Fører til systemkrasj eller uautorisert tilgang
Rammeverktøy (felles plattform) for exploits Lar bruker velge, konfigurere og kjøre exploits
Windows nettverkssikkerhet Penetrasjonstest på Windows operativsystemer -Forsøk med og uten brannmur (Windows brannmur standard oppsett) -Forskjellige Service Pakker Alle operativsystemene ble testet etter en ren installasjon
SP4 Windows 2000 SP2 SP4 Windows XP SP2 Windows Vista SP1 Windows Server 2008 Ekstern penetrasjonstest Grønn: Ingen suksessfulle angrep / Rød: kompromittert system
SP4 Windows 2000 SP2 SP4 Windows XP SP2 Windows Vista SP1 Windows Server 2008 Ekstern penetrasjonstest m/ brannmur Grønn: Ingen suksessfulle angrep / Rød: kompromittert system
Sikkerhetsvurdering Ingen av systemene ble kompromittert med brannmur -Langt verre å skaffe en innfallsvinkel Ingen av de nye systemene ble et offer i penetrasjonstestingen -Bedre fokus på sikkerhet
Sikkerhetstiltak Oppdages stadig nye kritiske sikkerhetshull -Oppdater med nyeste sikkerhetsoppdateringer -Følg med på utviklingen Brannmur -Hindre uautorisert trafikk som forsøker å passere enten ut eller inn av et nettverk -Nytten av en Windows brannmur (aktivert)
Konfigurasjon av tjenester og utstyr kan utgjøre en trussel -Standard (fra fabrikat) brukernavn og passord -Standard konfigurasjonsinnstillinger Et feilaktig oppsett kan være utsatt -Anbefalt å følge "best practice" konfigurasjoner Sikkerhetstiltak