Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl.

Podobné prezentace


Prezentace na téma: "Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl."— Transkript prezentace:

1 Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl

2 Bezpečnost Windows 2 Windows má pověst nebezpečného systému Local\Home vs. Enterprise Největší slabiny:  Ignorování Least User Privileges konceptu (s výjimkou Windows Vista) – kompatibilita s předchozími verzemi vs. bezpečnost  Boot-time security (BitLocker, SAM weakness) Miroslav Prágl

3 Least user privileges 3 Cílem je přiřadit uživateli minimální oprávnění Největším problémem jsou nekorektní aplikace Nástroje  EPAL  FileMon\RegMon\ProcMon  Standard User Analyzer  ACT (Application Compatibility Toolkit)  GPO Miroslav Prágl

4 Fyzický přístup 4 Jedna z historicky největších slabin Windows EFS (Encrypted FileSystem) BitLocker (software & hardware) SAM database (syskey.exe)  Brute force  Dictionary based  Hybrid based  Rainbow tables (ophcrack) Miroslav Prágl

5 Síťový přístup 5 Ochrana proti odposlechu / MiM attack  SMB a LDAP Signing  IPSEC  SSL, S/MIME Zabezpečení komunikace  Windows Firewall: us/network/bb aspxhttp://technet.microsoft.com/en- us/network/bb aspx  Odchozí http spojení – podceňované riziko 5Miroslav Prágl

6 Software Restriction Policies 6 Umožňuje nastavení podle pravidel  Hash  Certificates  Path  Internet Zone Miroslav Prágl

7 Buffer overflow 7 DEP HW flags Software “cookies” Miroslav Prágl

8 Services Permissions 8 Services SIDs Services  LOCAL SYSTEM  NETWORK SYSTEM Miroslav Prágl

9 Windows Updates 9 Řeší se centrálně pomocí WSUS (3.0) Běžná prax je implementace DTAP (Development, Test, Acceptance & Production) procesu Microsoft Tuesday Miroslav Prágl

10 Group Policy 10 Jedna ze základních částí bezpečného systému Umožňujou nejen všeobecné nastavení, (komplexnost hesla…), ale taky detailní nastavení práv na filesystem, případně registry Miroslav Prágl

11 Nástroje 11 MBSA – Microsoft Baseline Security Analyzer IIS Lockdown Tool – secure IIS server EventCombNT – parsování event logs SysInternals security tools ISA server Miroslav Prágl

12 Nejčastější problémy při nasazení 12 Servisní účty Neopatchované systémy Defaultní nastavení systému Jednoduchá hesla  Passphrase místo password 12Miroslav Prágl

13 Diskuse 13Miroslav Prágl

14 Příklady: 14 Nastavení pomocí GP IPSEC SUA MS BSA 14Miroslav Prágl

15 GP: hesla, auditing: 15 Miroslav Prágl

16 GP: ochrana CIFS proti MIM attack 16 Miroslav Prágl

17 GP: SW restriction 17 Miroslav Prágl

18 IPSEC 18 Miroslav Prágl

19 SUA 19 Miroslav Prágl

20 MS BSA 20 Miroslav Prágl

21 21 Zdroje: Tato přednáška vychází ze zdrojů programu “Windows ® Academic Program”: c.mspx c.mspx Skvělý cyklus přednášek Jiřího Hýzlera „Security Hardening“ Ke stažení:  (process explorer, autoruns, rootkit revealer, filemon, regmon)  MSBSA:  Onecare live safety scanner:  Ophcrack:  SUA/ACT: b45e-492dd6da2971&DisplayLang=enhttp://www.microsoft.com/downloads/details.aspx?FamilyID=24da89e9-b581-47b0- b45e-492dd6da2971&DisplayLang=en  Malware Removal Starter Kit:  MS Forefront Security:  MS Network Monitor: f4d d17-2f6dde7d7aachttp://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d- f4d d17-2f6dde7d7aac  Stunnel / openssl : Miroslav Prágl


Stáhnout ppt "Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl."

Podobné prezentace


Reklamy Google