Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger
Prosjektgruppe 26ESikkerhet i Internettløsninger Prosjektgruppe 26E Ann-Helen Andersen Dagfinn Grønvik Jan Idar Hammervold Rita Paulsen
Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemeni Ernst & Young Etablert i 1967 Har 10 avdelinger spredt over hele landet. Har over ansatte på verdensbasis. Kjøpte bedriftsrådgivningsdelen i Ernst & Young i mai Er det største konsulentfirmaet innen IT i Europa.
Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Forretningsidè CGE&Y hjelper virksomheter til å ta riktige strategiske beslutninger og implementere løsninger som gir målbare resultater ved å forene kompetanse, erfaring og teknologi.
Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Satsningsningsområder Datasikkerhet Høyteknologi, elektronikk- og IT-industri Olje og energi Bank/finans Helsevirksomhet Offentlig sektor Handel og distribusjon Arbeider også i utvalgte nisjer nasjonalt
Prosjektgruppe 26ESikkerhet i Internettløsninger Cap Gemini Ernst & Young Største kunder i Norge: DnB Statoil Alpharma Skattedirektoratet Verdipapirsentralen Skuld Gjensidige Telenor Norsk Hydro Kredittkassen
Prosjektgruppe 26ESikkerhet i Internettløsninger Bakgrunn for valg av oppgave Stor økning i bruk av internettjenester medfører: større krav til sikkerhet stadig større behov for sikkerhetskometanse hos driftspersonell
Prosjektgruppe 26ESikkerhet i Internettløsninger Problemformulering Vi vil i dette prosjektet utarbeide metoder for innhenting av informasjon om sårbare elementer i nettverket. Deretter er målet å teste og sikre systemet på bakgrunn av denne kunnskapen. Vi vil i den forbindelse dokumentere de ulike verktøy som blir benyttet for sikkerhetstesting.
Prosjektgruppe 26ESikkerhet i Internettløsninger Arbeidsmetode Utarbeide arbeidsmetoder for kontinuerlig sikring av datanettverk ved å: 1. Utarbeide et realistisk nettverkstopologi bestående av LAN, Internett og en demilitær sone 2. Gjennomføre standard installasjon på alle tjenere og klienter 3. Penetration testing av nettverket med tilgjengelig verktøy
Prosjektgruppe 26ESikkerhet i Internettløsninger Arbeidsmetoder 4. Tetting av sikkerhetshull ved å bedre konfigurasjonen, samt installere sikkerhetspatcher 5. Gjenta punkt 3 og 4
Prosjektgruppe 26ESikkerhet i Internettløsninger Målsetting Opparbeide kunnskap og teknikker som benyttes av hackere for å angripe datanettverk Utarbeide metoder til bruk for systemansvarlig i daglig sikkerhets arbeid
Prosjektgruppe 26ESikkerhet i Internettløsninger Status på prosjektet Tilegnet oss teoretisk kunnskap om sikkerhetsproblematikk Laget mal for rapporten Har startet med å skrive teoridelen på rapporten Skisserte nettverkstopologi Installerte og konfigurerte klienter, tjenere og brannmur
Prosjektgruppe 26ESikkerhet i Internettløsninger Problemer underveis Det tok noe tid før vi fikk tilgang til nødvendig utstyr Problem med defekte maskiner og nettverkskort Mangel på PCI kort medførte endring i valg av brannmur løsning Lite tilgjengelig dokumentsjon på brannmur, samt defekt nettverkskort medførte noen problemer med klargjøring av brannmur
Prosjektgruppe 26ESikkerhet i Internettløsninger Videre framdrift Fortsette med konfigurering og testing av brannmur Starte med penetration testing Sikre nettverket på grunnlag av gjennomførte tester Utvikle arbeidsmetoder for systemansvarlig Utarbeidelse av sluttrapport Presentasjon av rapporten for CGE&Y og veileder