Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost v sítích Peer– to- Peer 6.1.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad.

Podobné prezentace


Prezentace na téma: "Bezpečnost v sítích Peer– to- Peer 6.1.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad."— Transkript prezentace:

1 Bezpečnost v sítích Peer– to- Peer Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

2 Úvod Bezpečnostní rizika pro data a provoz počítače se jeho připojením do sítě výrazně zvyšují, správnou konfigurací počítače je můžeme výrazně snížit. Ukážeme si tato nebezpečí: Konfiguraci vzdálené plochy (terminálový přístup) Pravidla pro tvorbu hesel a přihlašovacích jmen Nastavení Windows Update Celkovou kontrolu bezpečnosti programem MBSA Konfigurace sítě musí být ještě doplněna o: antimalware program firewall

3 Terminálový přístup Umožňuje pracovat na vzdáleném počítači prostřednictvím terminálové konzole Z terminálu se zadávají příkazy, které se zpracovávají na terminálovém serveru Zpět na konzolu se přenášejí pouze výsledky Z hlediska bezpečnosti je terminálem možné ovládnout vzdálený počítač

4 Terminal server - princip My Documents My Computer My Network Places Internet Explorer Recycle Bin Start 12:00 PM RDP TCP/IP RDP TCP/IP Terminal Server Veškeré výpočty se provedou na serveru Z klienta vyjde požadavek Zpět se přenese pouze obrazovka s výsledky

5 Terminal server - klienti Terminal Server

6 Terminálové služby Windows Terminálový server je zabudován ve Windows XP Professional, Vista a Server 2003, 2008 U desktopových operačních systémů je možné pouze jedno vzdálené připojení, přičemž se zamkne lokální konzole počítače – je možné pracovat buď z terminálu nebo místně – ne současně U Windows Serveru existují dva režimy: – Administrátorský, kdy je možné současné připojení 2 terminálových klientů (a současná běžná práce na PC) – Aplikační, kdy je možná současná práce více klientů, ale je nutné dokoupit licence (jinak provoz nefunguje) a na každého klienta počítat s 256 MB operační paměti na serveru

7 Povolení vzdáleného přístupu povolení přístupu je nebezpečné – terminálové služby běží na protokolu TCP/IP a jsou přístupné i z Internetu, vzdálený přístup je potenciálně nebezpečný, proto je po instalaci Windows XP zakázán …(otevřeme port TCP 3389) Povolíme jej Pravá klávesa myši / Tento počítač / Vlastnosti karta Vzdálený přístup, zaškrtnout políčko Povolit připojení vzdálených…(otevřeme port TCP 3389) přístup ke vzdálené ploše nemá každý, ale pouze člen skupiny Remote Desktop Users a přístup musí být povolen (automaticky jsou v této skupině a členové skupiny administrators) Můžeme také vybrat uživatele, kteří budou mít přístup (jsou ze skupiny Remote Desktop Users) – stiskem tlačítka Vybrat vzdálené uživatele. uživatel připojující se ke vzdálené ploše nesmí mít prázdné heslo!!!

8 Připojení ke vzdálené ploše Start / Všechny programy / Příslušenství / komunikace / Připojení ke vzdálené ploše – Musíme zadat jméno, nebo IP adresu počítače k němuž se připojujeme. – Po připojení je nutné zadat jméno a heslo k existujícímu účtu na vzdáleném PC

9 Cvičení – vzdálená plocha Nastavte Windows XP vaší VM takto: – Pojmenujte VM svým příjmením – Zařaďte svoji VM do skupiny I2 – Povolit vzdálený přístup – Přístup bude povolen uživateli: VZDALENY, heslo bude 100

10 Přístupová jména a hesla Základní prvek bezpečnosti Heslo: – Jednoduché – Složité – bezpečné: musí obsahovat minimálně 3 ze 4 prvků, jde tedy o kombinaci prvků: – malých písmen, – velkých písmen, – čísel – speciálních znaků. Délka minimálně 7 ÷ 8 znaků Měnit, interval okolo 30 dnů Příklad bezpečného hesla: JaR58/*u Historie hesel – heslo se nebude opakovat Uzamykání účtů při opakovaných pokusech o přihlášení Prakticky: nepoužívat y, z, používat: */-+

11 Přístupová jména a hesla Po instalaci Windows XP nejsou nastavena silná hesla Po připojení Windows XP do domény se automaticky přebírá konfigurace silného hesla od řadiče domény

12 Nastavení parametrů hesla Místní nastavení zabezpečení – konzola v Nástrojích pro správu, nebo Zásady skupiny (gpedit.msc)

13 Cvičení Nastavte prostředí pro hleslo vaší VM: – Bude povoleno – Silné heslo – Jeho délka bude 9 znaků – Stáří heslo bude 30 dnů – Heslo nebude možné změnit prvních 10 dnů po předešlé změně hesla – Systé m si bude pamatovat 9 posledních hesel – Po 4 neúspěšných pokusech o přihlášení se účet zamkne na 40 minut – Po 40 minutách se také vynuluje čítač neúspěšných pokusů

14 Microsoft Update Jde o pravidelné bezpečnostní opravy „záplatování“ operačního systému ve formě: – opravných balíčků - odstraňuje jednu chybu Windows – konsolidovaných Service Pack (všechny balíčky za určité období + často rozšíření funkčnosti OS) Celá metodika (nahrávání, organizace) – Microsoft Update

15 Možnosti Microsoft Update Microsoft Update Internet, automatická práce: zdroj oprav je na serveru v Internetu, jejich instalace je víceméně automatická 1) Internet, automatická práce: zdroj oprav je na serveru v Internetu, jejich instalace je víceméně automatická 2) ruční práce: Stáhneme balíčky, uložíme jako soubory a standardně je „ručně“ instalujeme 3 ) WSUS – server pro automatické opravy, stáhne opravu 1x a distribuuje ji po celé síti Windows Server Update Services

16 Konfigurace Microsoft Update Předpokladem je připojení PC k Internetu, musíte být ve skupině Administrators! Pravým tlač. myši na ikoně Tento počítač / Vlastnosti / Automatické aktualizace Automaticky Automaticky – aktualizace se stáhne automaticky a zároveň se automaticky nainstaluje (a hrozí automatický restart PC) Stahovat automaticky, ale čas… Stahovat automaticky, ale čas… aktualizace se stáhne automaticky, ale instalaci stanovíme ručně (nehrozí ztráta dat při restartu PC) Oznamovat, ale… Oznamovat, ale… - pouze oznámí, že je k dispozici nová aktualizace, nestahuje ji ani neinstaluje (vhodné u pomalého telefonního připojení) Vypnout – NEDOPORUČUJI!!!

17 Jaké aktualizace jsou již nainstalovány? Spustíme Microsoft Update (Start/Všechny programy), v prohlížeči zvolíme Zobrazení historie aktualizací a vidíme: seznam všech aktualizací informaci o průběhu aktualizace (zda se zdařila, či ne), – = Úspěšně – = Zrušeno – = Neúspěšně Je nutné zobrazit si aktualizace podle sloupečku Stav !!! a zjistit tak, které aktualizace se neprovedly úspěšně.

18 Jaké aktualizace jsou již nainstalovány?

19 Cvičení Nastavte Aktualizace na „Stahovat automaticky, instalovat ručně“ Zkontrolujte a případně doinstalujte všechny aktualizace vaší VM Windows XP Pokud je nějaká aktualizace špatná, odeberte ji a znovu nainstalujte

20 Odebrání aktualizace Je možné z ovládacího panelu Přidat nebo odebrat programy Zde je nutné zatrhnout okénko Zobrazit aktualizace V aktualizacích se orientujeme podle jejich čísla KB xxxxxxxx Klepnutím na aktualizaci se zpřístupní tlačítko Odebrat

21 Odebrání aktualizace Číslo aktualizace

22 MBSA Program pro kontrolu bezpečnosti PC Je volně ke stažení na www Microsoftu Po instalaci je mezi ostatními programy nabídky Start

23 Vstupní obrazovka MBSA Prohlídka 1. PC Prohlídka dřívějších výsledků kontroly Prohlídka několika PC

24 MBSA – kontrola jednoho počítače Prohlídka tohoto PC Prohlídka jiného PC Jméno reportu (není třeba měnit) Počet administrátorů Kontrola slabosti hesla Kontrola Update (IIS a SQL jsou aplikace MS)

25 MBSA - Průběh kontroly Nejdříve je z Internetu stažena databáze Microsoft Update – což chvíli trvá, je nutné připojení k Internetu!!! Pak se provádí vlastní kontrola PC Po skončení kontroly se objeví report (zpráva s výsledkem)

26 MBSA - Report Výsledky kontroly Update Základní údaje o kontrolovaném PC

27 MBSA report - základy Detailní výsledky kontroly Popis toho co (a proč) bylo kontrolována Kontrolovaná oblast je bezpečná Kontrolovaná oblast má drobné nedostatky Kontrolovaná oblast je nebezpečná Jak chybu odstranit?

28 MBSA - Report Kontrola administrátorské zranitelnosti Kontrola hesel uživatelských účtů Kontrola souborového systému Kontrola zapnutí automatického Update Kontrola počtu administrátorů Kontrola Update Kontrola – je zapnutý Windows Firewall? Je zapnutý účet Guest? Je zapnuta restrikce anonymního uživatele?

29 MBSA Report Další systémové informace Kontrola nebezpečných služeb Kontrola sdílených složek Verze operačního systému Nastavení zón IE Ochrana proti automatickému spouštění maker

30 Cvičení 1.Nastavte svoje PC tak, aby byl přístup na jeho vzdálenou plochu pro uživatele acer, heslo bude reca 2.Nastavte svoji VM tak, aby při přihlašování bylo nutno zadat silné heslo s těmito parametry:  Délka hesla 9 znaků  Doba platnosti hesla 35 dnů  Heslo bude možné opětovně měnit po 5 dnech  Systém si bude pamatovat posledních 20 hesel  Pokud se někdo 4 x špatně přihlásí k vašemu PC, tak se jeho účet zamkne na 1.hod 3.Nastavte automatické aktualizace tak, aby se automaticky stahovaly a instalovaly 4.Proveďte kontrolu nastavení vašeho PC prostřednictvím MBSA, případné chyby analyzujte a opravte

31 Nastavení zón Internet Exploreru IE má předdefinované zóny Pro každou zónu je předdefinované určité bezpečnostní nastavení (vysoké, středně vysoké, střední, středně nízké, nízké) Pokud se skutečné nastavení liší, jde z hlediska MBSA o chybu

32 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: Jaroslav Horák: Bezpečnost malých počítačových sítí


Stáhnout ppt "Bezpečnost v sítích Peer– to- Peer 6.1.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad."

Podobné prezentace


Reklamy Google