Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl.

Slides:



Advertisements
Podobné prezentace
JIP / KAAS / ZR aneb „Co budeme dělat
Advertisements

Mobilně a (ne)bezpečně
Produkce odpadů 2002 – 2007 obce ORP Šumperk
Mainstream Technologies, s.r.o.
Spektra zatížení Milan Růžička 1 Dynamická pevnost a životnost
Skupinová politika Windows 200x - požadavky
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 12. Programové prostředky správy OS a AD. Administrace OS Windows 1Miroslav Prágl.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 7. Implementace síťových a bezpečnostních služeb v prostředí Windows Administrace OS.
Tomáš Koška, Lukáš Křovák
Informační systémy a technologie
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 1. Základní koncepce a pojmy systému Windows, historie a vývoj.
MS WindowsXP Service pack 2
Přínosy virtualizace a privátního cloudu
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 10. Pokročilé metody správy AD Administrace OS Windows 1Miroslav Prágl.
1 Extreme programming v praxi Martin Junek, product manager
Uživatelé, Role, Schémata
INFORMATIKA 4_10_ HODINA 10. TÝDEN
Nové Bezpečnostní prvky MS Windows 8
Analýza síťového provozu
Oblast nástrojů Prostředí Popis produktů Kritéria Vyhodnocení.
Vzdělávací materiál / DUMVY_32_INOVACE_02B4 Systém uživatelských účtů AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník.
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.
M O R A V S K O S L E Z S K Ý K R A J 1 Vedení správních řízení ve spisové službě a statistika vyřizování dokumentů.
Projekt PŘEDPOVĚĎ POČASÍ. Předpověď počasí na
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti.
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.
E-Learning Strategie společnosti Microsoft pro podporu vzdělávání
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1 Cisco Services Zbynek Pakandl / / comm
Tomáš Urych, ESO9 Intranet a.s.
Informační a komunikační technologie
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
Návrh a tvorba WWW Přednáška 13 Vývoj webových aplikací.
Programování v prostředí Windows Mobile LEKCE ÚVOD 1 LEKCE č. 1; Karel Pavlík, FJFI - ČVUT, ©2007 Karel Pavlík
Windows Intune Tomáš Kantůrek.
Není firewall jako firewall Ladislav Šolc Security Systems Engineer Microsoft ČR&SK.
Partner SBSC evening university , Čestlice.
Remote control and administration. Podle technického řešení Harware Software klient/server.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
Agenda: 9:00 – 9:30 Snídaně 9:30 – 10:00 Aktuální nástroje a podpora pro partnery (M. Hruška) 10:00 – 11:00 Přehled licenčních programů, SA výhody (K.
Internet Explorer 8 Štěpán Bechynský Developer Evangelist Microsoft s.r.o.
ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Trustworthy Computing Michael Juřek Software Architect Microsoft ČR.
Tento digitální učební materiál (DUM) vznikl na základě řešení projektu OPVK, registrační číslo CZ.1.07/1.5.00/ s názvem „Výuka na gymnáziu podporovaná.
Tomáš Kantůrek 4. dubna 2005 Bezpečnost v praxi – implementace v síti WAN ÚZSVM.
Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 2. Architektura systému a systémové mechanismy. Administrace OS Windows 1Miroslav Prágl.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Skriptování.
Windows XP a live distribuce Knoppix, Danix apod
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Řízení přístupu Manželka pošle svého manžela informatika nakoupit se slovy: "Kup chleba a když budou mít rohlíky,
Platforma Windows Server Partnerská konference – Solution track Petr Váša Product manager – divize Server&Tools 1. října 2009.
CENTRUM BIOSTATISTIKY A ANALÝZ Lékařská a Přírodovědecká fakulta, Masarykova univerzita Uživatel počítačové sítě b) Vyučující tým: Daniel KLIMEŠ Ivo ŠNÁBL.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 11. Migrace systemu a deployment Administrace OS Windows 1Miroslav Prágl.
 KOMIX s.r.o. Použití webových služeb v komunikaci s centrálními registry státní správy příspěvek do sborníku konference ISSS/LORIS/V4DIS.
WSUS. Windows Server Update Services Možnost centrálně spravovat záplaty MS produktů (nejen OS) Od verze 2008 jedna z rolí WS (IIS + WSUS) Synchronizace:
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 3. Mechanismy správy systému, standardní administrátorské nástroje. Administrace OS.
Tomáš Kantůrek IT Evangelist, Microsoft. Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků.
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
TÉMA: Počítačové systémy
Windows Server 2003 Service Pack 1 z pohledu bezpečnosti
Transkript prezentace:

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl

Bezpečnost Windows 2 Windows má pověst nebezpečného systému Local\Home vs. Enterprise Největší slabiny:  Ignorování Least User Privileges konceptu (s výjimkou Windows Vista) – kompatibilita s předchozími verzemi vs. bezpečnost  Boot-time security (BitLocker, SAM weakness) Miroslav Prágl

Least user privileges 3 Cílem je přiřadit uživateli minimální oprávnění Největším problémem jsou nekorektní aplikace Nástroje  EPAL  FileMon\RegMon\ProcMon  Standard User Analyzer  ACT (Application Compatibility Toolkit)  GPO Miroslav Prágl

Fyzický přístup 4 Jedna z historicky největších slabin Windows EFS (Encrypted FileSystem) BitLocker (software & hardware) SAM database (syskey.exe)  Brute force  Dictionary based  Hybrid based  Rainbow tables (ophcrack) Miroslav Prágl

Síťový přístup 5 Ochrana proti odposlechu / MiM attack  SMB a LDAP Signing  IPSEC  SSL, S/MIME Zabezpečení komunikace  Windows Firewall: us/network/bb aspxhttp://technet.microsoft.com/en- us/network/bb aspx  Odchozí http spojení – podceňované riziko 5Miroslav Prágl

Software Restriction Policies 6 Umožňuje nastavení podle pravidel  Hash  Certificates  Path  Internet Zone Miroslav Prágl

Buffer overflow 7 DEP HW flags Software “cookies” Miroslav Prágl

Services Permissions 8 Services SIDs Services  LOCAL SYSTEM  NETWORK SYSTEM Miroslav Prágl

Windows Updates 9 Řeší se centrálně pomocí WSUS (3.0) Běžná prax je implementace DTAP (Development, Test, Acceptance & Production) procesu Microsoft Tuesday Miroslav Prágl

Group Policy 10 Jedna ze základních částí bezpečného systému Umožňujou nejen všeobecné nastavení, (komplexnost hesla…), ale taky detailní nastavení práv na filesystem, případně registry Miroslav Prágl

Nástroje 11 MBSA – Microsoft Baseline Security Analyzer IIS Lockdown Tool – secure IIS server EventCombNT – parsování event logs SysInternals security tools ISA server Miroslav Prágl

Nejčastější problémy při nasazení 12 Servisní účty Neopatchované systémy Defaultní nastavení systému Jednoduchá hesla  Passphrase místo password 12Miroslav Prágl

Diskuse 13Miroslav Prágl

Příklady: 14 Nastavení pomocí GP IPSEC SUA MS BSA 14Miroslav Prágl

GP: hesla, auditing: 15 Miroslav Prágl

GP: ochrana CIFS proti MIM attack 16 Miroslav Prágl

GP: SW restriction 17 Miroslav Prágl

IPSEC 18 Miroslav Prágl

SUA 19 Miroslav Prágl

MS BSA 20 Miroslav Prágl

21 Zdroje: Tato přednáška vychází ze zdrojů programu “Windows ® Academic Program”: c.mspx c.mspx Skvělý cyklus přednášek Jiřího Hýzlera „Security Hardening“ Ke stažení:  (process explorer, autoruns, rootkit revealer, filemon, regmon)  MSBSA:  Onecare live safety scanner:  Ophcrack:  SUA/ACT: b45e-492dd6da2971&DisplayLang=enhttp:// b45e-492dd6da2971&DisplayLang=en  Malware Removal Starter Kit:  MS Forefront Security:  MS Network Monitor: f4d d17-2f6dde7d7aachttp:// f4d d17-2f6dde7d7aac  Stunnel / openssl : Miroslav Prágl

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.