Windows Server 2003 Service Pack 1 z pohledu bezpečnosti

Slides:



Advertisements
Podobné prezentace
Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Advertisements

Advanced Technologies 05 Workflow nad Windows SharePoint Services řízené BizTalk Serverem Miloš Sobotka SE Microsoft Corporation.
AJAX fenomén současného internetu Dalibor Kačmář Academic Developer Evangelist Microsoft ČR host Vítek Karas Senior Software Development Engineer Microsoft.
Virtuální akademie Řešení privátního cloudu.
Kompozitní aplikace (Office Business Applications) Michael Juřek, Software Architect Tomáš Kutěj, TSP – Office Platform Microsoft s.r.o.
MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace
ISV Community Days. Čtvrtletně Technologická část zaměřená na jednu technologii.NET Connected Apps, Windows Server 2003 Enhanced, SQL VS 2005,
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Michal Neuwirth Partner Technical Readiness Microsoft s.r.o.
Techniky síťového útoku
Advanced Technologies 05 Integrační scénář Tomáš Kutěj System Engineer Microsoft Jan Kališ BPA Technology Specialist Microsoft.
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Enterprise řešení datových center s technologiemi společnosti Microsoft Jan Vávra Management & Security Solution Sales Professional.
Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
Software Architect Forum 2006 Trendy ve vývoji aplikací Michael Juřek, Dalibor Kačmář Microsoft s.r.o.
Bezpečnostní požadavky pro výběr a implementaci webové aplikace Daniel Kefer II. konference ČIMIB 20. května 2009.
Václav Rada Partner Account Manager - OEM Microsoft Česká republika
Partner SBSC evening university , Čestlice.
Jiří Karpeta Platform Strategy Advisor Microsoft Czech Republic
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Microsoft Office InfoPath 2003 Tomáš Kutěj Account Technology Specialist
Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.
Bezpečnostní pravidla při používání internetu
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
Jiří Burian DPE PM Nový typ aplikací a požadvků Visual Studio 2008 Silverlight Expression Web 2.0 Připravujeme lokalizaci komunitních.
Aktuální speciální nabídky Name: Julie Růžičková Title: Small Business Manager Microsoft s.r.o.
Advanced Technologies 05 Rozšířené monitorování infrastruktury pomocí MOM 2005 Ondřej Výšek Systémový Specialista Infinity a.s., member of Synergon Group.
Exchange Server 2003 představení Tomáš Kutěj Systems Engineer Microsoft, s.r.o.
Advanced Technologies 05 Integrace MS Exchange a SharePoint a jejich nasazení ve společnosti Microsoft Integrační scénáře technologií Microsoft Exchange.
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Partnerská strategie Martin FANTA Manažer Partnerské Skupiny Microsoft Česká Republika.
IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
Petr Štos Partner Technology Specialist Microsoft Corporation.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
Partnerská konference Solution Partners Clarion Congress Hotel Prague 1. října 2009.
Advanced Technologies 05 Integrace a centralizovaná správa Windows a non-Windows prostředí Lukáš Jeník Senior manager Trask solution s.r.o.
Internet Explorer 8 Štěpán Bechynský Developer Evangelist Microsoft s.r.o.
ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460
Michaela Hernady, Microsoft s.r.o Partner Development Manager
Trustworthy Computing Michael Juřek Software Architect Microsoft ČR.
Information Worker v období 2006/2007 People – ready business Drahoslav Dvořák Solution Specialist Microsoft.
Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists
Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?
Jakub Kvaček Segment Manager – Breadth Microsoft Česká republika
Miroslav Skokan IT Security Consultant
Advanced Technologies 05 Migrace a instalace klientských stanic Pavel Cach, Praha
Advanced Technologies 05 Nástroje pro Exchange Server 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Platforma Windows Server Partnerská konference – Solution track Petr Váša Product manager – divize Server&Tools 1. října 2009.
CENTRUM BIOSTATISTIKY A ANALÝZ Lékařská a Přírodovědecká fakulta, Masarykova univerzita Uživatel počítačové sítě b) Vyučující tým: Daniel KLIMEŠ Ivo ŠNÁBL.
Pokročilá ochrana informací Ladislav Šolc, Tomáš Kutěj Systems Engineers Microsoft, s.r.o.
Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.
Podpora pro partnery zdroje pro obchodníky, studie návratnosti, případové studie atd. René Klčo Partner Account Manager.
Potřebujete vybudovat business aplikaci? Pokryje dílčí obchodní potřeby určité skupiny zaměstnanců, jednoho nebo více týmů Bude vytvořena / připravena.
Jak pořídit řešení podle Vašich potřeb? Drahoslav Dvořák Solution Specialist.
Windows 7. stejné HW požadavky jako Vista dokonce možná i o malinko nižší snaha prosadit i do netbooků, nettopů a podobných zařízení s nižším výkonem.
Jan Dryml Systems Engineer Microsoft. Databáze SCCM 2007 Operační data Konfigurační data SCCM server Může poskytovat všechny nebo jen některé Uživatelská.
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
Bc. David Gešvindr MCT | MSP | MCTS | MCITP | MCPD.
Office 365 Education Scénáře pro univerzity
Windows 7.
Učíte systémy rozmlouvat
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Legislativní tok Ministerstvo spravodlivosti SR
10 novinek z dílny Microsoftu pro školní rok 2017/2018
Název školy: Základní škola Městec Králové Autor: Mgr. Petr Novák
DirectX Jan Kotrouš PGC3.
Transkript prezentace:

Windows Server 2003 Service Pack 1 z pohledu bezpečnosti Windows Embedded Design Review April 8-9 2004 Windows Server 2003 Service Pack 1 z pohledu bezpečnosti Ondřej Holas Senior Systems Consultant DIGI TRADE, s.r.o. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Co obsahuje SP1 Edice Windows Server 2003 R2 a x64 Přínos SP1 v bezpečnosti Data Execution Prevention RPC/DCOM TCP/IP Security Configuration Wizard

Service Pack 1 Funkční a bezpečnostní opravy Rozšíření funkcionality Nové nástroje Změny v zabezpečení chování některých komponent výchozí nastavení problémy s kompatibilitou aplikací K dispozici je už i CZ verze Pozor na SBS 2003

Windows Server 2003 R2 Nejedná se o novou verzi Windows Server 2003 + SP1 + 3 FP stejný kód, stejné další SP, stejné číslování verzí Standard, Enterprise, Datacenter, ne Web x86 i x64 Vydání se plánuje na H2/2005 Další „celou“ verzí bude až Longhorn www.microsoft.com/windowsserver2003/R2/

x64 / x86-64 Neplést s IA-64/EPIC (Itanium) x64 = x86 CPU s EM64T (aka AMD64) více registrů a 64-bitových 64-bitová aritmetika, adresní prostor, pointery 1TB adresního prostoru vně CPU umožňují běh x86 OS nativně Edice Windows Server 2003 x64 Standard, Enterprise, Datacenter Zahrnují už SP1 Nepodporují DOS ani Win16 !

3 režimy běhu OS na x64 32-bit Hybridní 64-bit Aplikace 32-bit 32-bit Windows Server 32-bit x64 x64 Ovladače 32-bit x64 x64 Hardware x64 x64 x64

Přínos SP1 v bezpečnosti Stejně jako u Windows XP SP2 Internet Explorer Outlook Express Windows Firewall Access-based directory enumeration SAM/LSA handle hijack prevention \Device\PhysicalMemory Kernel patch protection (x64)

Data Execution Prevention Obrana proti útokům typu „buffer overrun“ útokům nahrává flat memory model Dvě úrovně SW – exception handling, SafeSEH HW – zákaz spouštění kódu (=hodnot EIP) na úrovni stránek, nutná podpora v CPU (NX/XD), na x86 pouze v PAE Neochrání před všemi typy BO útoků Problémy s kompatibilitou aplikace, které generují kód za běhu ovladače využívající PAE

Data Execution Prevention Windows Embedded Design Review April 8-9 2004 Data Execution Prevention © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

RPC Interface Restriction RestrictRemoteClients RPC server omezení/zákaz anonymních uživatelů netýká se named pipes (ncacn_np) EnableAuthEpResolution RPC klient ověřování v komunikaci s Endpoint mapper pouze NTLM Pozor na starší RPC klienty

DCOM Security Enhancements Limity práv na úrovni počítače nová skupina Distributed COM Users Drobnější rozdělení práv před SP1: Access, Launch po SP1: 6 různých práv akce: Access, Activation, Launch typ přístupu: Local, Remote Existující práva jsou převedena Access → LA, RA Launch → LL, RL možné problémy s Activation právem

DCOM Security Enhancements Windows Embedded Design Review April 8-9 2004 DCOM Security Enhancements © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

TCP/IP Ochrana před „SYN útoky“ Změněna alokace TCP portů jeden z nejstarších DoS útoků od SP1 je ochrana standardně zapnutá Změněna alokace TCP portů aplikace požaduje jakýkoli volný TCP port přednostně se vynechávají porty ve stavu TIME_WAIT potenciální bezpečnostní riziko „zmatení“ stavových firewallů

Security Configuration Wizard Windows Embedded Design Review April 8-9 2004 Security Configuration Wizard © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Dotazy? Ondřej Holas oholas@digi-trade.cz

Windows Embedded Design Review April 8-9 2004 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.