© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Best Practice Noe av det som er lurt.

Slides:

Advertisements

Liknende presentasjoner

Blogg En blogg kan sammenlignes med en nettbasert dagbok. Her kan du publisere tekst, bilder, videoer. Leserne kan kommentere det du har skrevet i din.

Advertisements

Support, nye funksjoner og tjenester fra Uni Pluss

Avhengigheter og installering

TCP/IP-modellen.

Antalis-HQ BRUKERVEILEDNING FOR BESTILLINGER. Antalis, Europas ledende distributør av papir, emballasjeløsninger og dekor & display produkter, presenterer.

Oppkobling VPN.

Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Mitt selskap og logo KF oppgave Av FLT Student.

Mandag 1. November Bare få uker til ADVENT IE og OUTLOOK.

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON We have a problem.

Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.

Smart bruk av Vortex til møter, samhandling/samarbeid mm

Få Zotero i Word. Husk å sjekke at du har Firefox, Java og Zotero på maskina di og alltid nyeste versjon! Zotero kjører bare på nettleseren Firefox… Søk.

D ATASIKKERHET For foreldre med barn og unge som bruker datamaskin og internett - Hvilke trusler står vi ovenfor, og hvordan kan vi avverge disse?

UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.

Oppkobling VPN.

Capabilities i Trustix Secure Linux

Gruppe 32E presenterer. Windows 2003 Server Novell Netware 6.5.

Arena Helse – Prosjekt St.Olav PC hjelp. 2 Starte Microsoft Outlook første gang Når du starter Outlook første gang får du opp et skjermbilde som vist.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Hva gjøres av sikkerhetsarbeid på USIT? Elisabeth Høidal Strøm Usit/sas/os.

Hvordan kan foreldre bruke de vangligste funksjonene i Itslearning.com

Hvordan bli medlem av vår WIKI En bruksanvisning.

Fiks dine egne tilgangsgrupper Gyda Kjekshus Seksjon for interne støttetjenester, USIT.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 XP-PXE løsning ved UIO Installering av Windows XP Med PXE (netboot)

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.

Hovedprosjekt 59 Nettverk med Linux filserver og terminalserver ved Orkdal vgs.

FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,

Lync-møter Bli med i Lync-møte Planlegge et Lync-møte

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily Noen vanlig spørsmål og svar Andre spørsmål?

RBA ved System Center Configuration Manager 2012 Ernesto Gonzalez USIT - Gruppe for Windowsdrift.

NIC highlights Oslo Spektrum februar. Deltakere Kjetil Otter Olsen KIA: Elisabeth GDW: Gunnar + Fredrik LKIT: Dag Christian + Luna + Torjus GSD:

Kap. 16 – Case Study: Internet Elections How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor.

Huawei E5776 Brukerveiledning

SCCM for Servere Anders Widding, USIT. Status SCCM-agent i UiO-domenet UiO-All Servers: 328 SCCM-agent: 265 (inklusive 41 inaktive) Mangler SCCM-agent:

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily Rapportdelen.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Hva er et datavirus –Et datavirus er et kjørbart program som er laget.

Mads Lomholt, USIT Trådløst nett ved UiO Muligheter og begrensninger Lynkursdagene 2009.

Nordic Research Group Omlegging av nettverksstruktur.

Grunnkurs IT-ansvarlige

Presentasjon av hovedprosjekt 31E Microsoft Deployment Tools 2010.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – er maskinen min hacket? (litt om verktøy og hvordan maskinen.

Notes ved UiO Steinar Skogheim

Group Managed Service Accounts Petter Haavin, KIA 11. mars 2015.

Hovedprosjekt 29E Distribuering og overvåking med Group Policy.

Windows-klienter ved UiO

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily maskinene rapporterer fra innsiden Loggdelen.

System Center Endpoint Protection Endpoint Protection in System Center 2012 R2 Hussein/Vestheim USIT/GSD.

Student IT ved UiO Morten Ariansen. Institutt for sykepleievitenskap og helsefag IT-ansvarlig for ISH og IASAM: It ansvarlige: –Morten Ariansen.

ved Universitetet i Oslo

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – hvordan ser en hacket maskin ut? Elisabeth Høidal Strøm.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Linksamling Diverse sikkerhetsrelaterte linker.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 1 FEIDE – BAS – Cerebrum v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

Operativsystem IKT for lærere 15. november Hvorfor lære om dette? Kanskje den mest brukte programvaren i løpet av en (arbeids)dag Forskjellige operativsystem.

Notes ved UiO Sverre Didriksen Steinar Skogheim. Steinar Skogheim og Sverre Didriksen, USIT Målet med dette kurset Målet er å gi en oversikt over hvordan.

Hjemmekontor Ole Kristian Holseth

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Passordknekking Vi forsøker å gjøre lokale windowspassord så sikre som.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.

PRO ISP PRO ISP PRODUKTER Produktveileder Bruker veilederen under for å finne frem til de produktene du behøver. Ta kontakt med.

Reorganisering av informasjon til ansatte på universitetets nettsted

Informasjonssikkerhet i hverdagen

Project Honolulu - An Island or a new way to manage servers ????????

Windows Autopilot Windowsforum Ernesto Gonzalez

Utskrift av presentasjonen:

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Best Practice Noe av det som er lurt

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 2 Fysisk sikring er viktig Har noen fysisk kontroll over din maskin er den ikke din lenger. LÅS BIOS, fjern diskett og cd fra maskinen deres, slå på chassis detection, sett oppsettpassord. Det tar 5 min å boote maskinen fra cd, skrive over administratorkontoen og legge inn en bakdør. Husk å låse maskinene når man går fra dem, har sett tilfeller av misbruk av konsoll..

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 3 Best Practice Bruk NTFS –FAT er gammelt, trist og usikkert. Begrens brukerrettigheter –Unngå å legge deg selv eller andre inn i administratorgruppen på egen maskin. Bruk heller lokal administratorkonto. –Begrens skriverettigheter til systemfiler. %SystemDir% er skrivbar for alle som default i Windows 2000  Unngå unødvendig programvare –P2P, spill, FTP-servere og annen unødvendig programvare inneholder ofte sikkerhetshull (og blir ofte ikke patchet). Ikke bruk radmin o.l. –Hvis du trenger remote-tilgang til maskiner, bruk Tivoli eller Remote Desktop. En del tredje-parts verktøy inneholder bakdører (i bakdøren) eller er lett å feilkonfigurere.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 4 Best practice 2 Skru på logging –I local policy-audit policy sett Failure på alle, pluss Success på Logon events og Account logon events Minihubber er skummelt. Bruk tilstrekkelig vanskelige lokale passord –Unngå korte ord og enkle permutasjoner av ord. Bruk gjerne setninger med norske tegn. Bruk standard XP-image –Rettighetene er allerede begrenset og er oppdatert med patcher.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 5 Best practice 3 Begrens windowstjenester i grenserutere Begrense aksess til tcp og udp portene 23 telnet, (netbios), 389 (ldp) and 445 (microsoft-ds) Ingen grunn til at interne servere skal være tilgjenglig fra verden.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 6 Uio-spesifikt (1) Maskinen skal kjøre minimum W2K – helst XP Alle maskiner skal være med i domenet Alle maskiner skal kjøre usit-daily Maskinen skal ha tivoli-endpoint. Netbiosnavn og dnsnavn skal være det samme Maskinen skal ha en primær ip-adresse, enten i form av statisk DHCP, eller en fast adresse Det skal ikke være lokale kontoer på maskinen. Maskinen skal ikke kjøre servertjenester (webservere, fildelingstjenester (ftp, peer to peer etc), e-post eller databasetjenester (unntak: FileMaker).

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 7 Uio-spesifikt (2) Oppdatert antivirusprogramvare –F-sec AV (anbefalt) –Norton for steder hvor det er problemer med F-secure Maskinene skal patches: –microsoft update eller shavlik Brannvegg funker dårligere i våre åpne miljøer og kan bli falsk trygghet. (Og: den nye brannveggen som kommer med XP har ikke “application control”, mao ubrukelig hvis du blir infisert av trojansk software..)

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 8 Windows Firewall På som default i Windows XP SP2 Blokkerer (nesten) all innkommende trafikk per default Kan konfigureres via Group Policies Fortsatt under uttesting

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 9 Spesialtilfeller I noen tilfeller kan man ikke unngå NT-maskiner eller upatchede maskiner. Typisk gjelder dette eldre, svært kostbare systemer, instrument- maskiner og lignende. Disse maskinene må enten være av nett, settes bak en dlink eller man må finne en annen spesialløsning. Ta kontakt med USIT hvis et slikt tilfelle dukker opp.