Bezpečnost v sítích Peer– to- Peer

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/ Moderní škola.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
OS Windows. Tento operační systém byl vytvořen pro snazší ovládání počítače běžnými uživateli. Například stačí jednou definovat připojená zařízení (tiskárny…)
VY_32_INOVACE_48_OS_Windows_7_II. Autor : Trýzna Stanislav Školní rok : 2011/2012 Určeno pro : šestý ročník Předmět: informatika Téma : základní orientace.
W w w. n e s s. c o m eLiška 3.04 Průvodce instalací (verze pro Windows 7)
Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Serverové systémy Windows
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_14 CZ.1.07/1.5.00/ Moderní škola.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Kontrola otevřených portů
Uživatelské profily, vlastnosti uživatelského účtu
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-03.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
1. Je potřeba nastavit bootování primárně z vaší DVD mechaniky, jinak by se vám nespustil instalační průvodce z DVD. Jakmile proběhne bootování, stiskněte.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Bezpečnostní pravidla při používání internetu
Popis a ovládání Plocha I
Základy uživatelských a skupinových účtů
Martina Braunerová.  nejdůležitější program v počítači  umožňuje všem ostatním programům fungovat  prostředník mezi počítačem a uživatelem.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Ovládací panely obecně.
Firewally Network Adress Translation (NAT) Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Práce v doméně Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Windows XP a live distribuce Knoppix, Danix apod
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Microsoft SQL server Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Vzdálená správa Tomáš Kalný.
OPERAČNÍ SYSTÉMY.
Ovládací panely Uživatelské účty II. Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309, 746.
Pohled uživatele.
Typy počítačových sítí Střední odborná škola Otrokovice Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je PaedDr. Pavel.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro komunikaci Číslo DUM: III/2/VT/2/2/35 Vzdělávací předmět: Výpočetní technika Tematická oblast:
Tomáš Kantůrek IT Evangelist, Microsoft. Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků.
Ovládací panely Šablona 32 VY_32_INOVACE_1_7_Windows-ovládací panely.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV8 CZ.1.07/1.5.00/ Moderní škola.
Nastavení systému Windows - pokračování (14). Projekt: CZ.1.07/1.5.00/ OAJL - inovace výuky Příjemce: Obchodní akademie, odborná škola a praktická.
Název školy Střední škola hotelová aslužeb Kroměříž Číslo projektuCZ.1.07/1.5.00/ Autor Ing. Zdenek Laski Název šablonyVY_32_INOVACE INF Název DUMuINF S.
Název školy Střední škola hotelová a služeb Kroměříž Číslo projektuCZ.1.07/1.5.00/ Autor Ing. Zdenek Laski Název šablonyVY_32_INOVACE INF Název.
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Operační systém Windows
Operační systém Windows
PRACOVNÍ PLOCHA Vasyl Lutsak.
Inf Bezpečný počítač.
Jednoduchá evidenční pokladna s EET
Operační systémy - úvod
Práva uživatelů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Programy pro komunikaci
Předmět: INFORMATIKA Ročník: VII.
VY_32_INOVACE_06_16_spouštění programů
Kofigurace & napájení Windows
Instalace programů do Linuxu
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Postup instalace - GALAXY
Transkript prezentace:

Bezpečnost v sítích Peer– to- Peer Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz 7.4.2017

Úvod Bezpečnostní rizika pro data a provoz počítače se jeho připojením do sítě výrazně zvyšují, správnou konfigurací počítače je můžeme výrazně snížit. Ukážeme si tato nebezpečí: Konfiguraci vzdálené plochy (terminálový přístup) Pravidla pro tvorbu hesel a přihlašovacích jmen Nastavení Windows Update Celkovou kontrolu bezpečnosti programem MBSA Konfigurace sítě musí být ještě doplněna o: antimalware program firewall

Terminálový přístup Umožňuje pracovat na vzdáleném počítači prostřednictvím terminálové konzole Z terminálu se zadávají příkazy, které se zpracovávají na terminálovém serveru Zpět na konzolu se přenášejí pouze výsledky Z hlediska bezpečnosti je terminálem možné ovládnout vzdálený počítač

Terminal server - princip Z klienta vyjde požadavek RDP TCP/IP Terminal Server My Documents My Computer My Network Places Internet Explorer Recycle Bin Start 12:00 PM Zpět se přenese pouze obrazovka s výsledky Veškeré výpočty se provedou na serveru

Terminal server - klienti

Terminálové služby Windows Terminálový server je zabudován ve Windows XP Professional, Vista a Server 2003, 2008 U desktopových operačních systémů je možné pouze jedno vzdálené připojení, přičemž se zamkne lokální konzole počítače – je možné pracovat buď z terminálu nebo místně – ne současně U Windows Serveru existují dva režimy: Administrátorský, kdy je možné současné připojení 2 terminálových klientů (a současná běžná práce na PC) Aplikační, kdy je možná současná práce více klientů, ale je nutné dokoupit licence (jinak provoz nefunguje) a na každého klienta počítat s 256 MB operační paměti na serveru

Povolení vzdáleného přístupu povolení přístupu je nebezpečné – terminálové služby běží na protokolu TCP/IP a jsou přístupné i z Internetu, vzdálený přístup je potenciálně nebezpečný, proto je po instalaci Windows XP zakázán Povolíme jej Pravá klávesa myši / Tento počítač / Vlastnosti karta Vzdálený přístup, zaškrtnout políčko Povolit připojení vzdálených…(otevřeme port TCP 3389) přístup ke vzdálené ploše nemá každý, ale pouze člen skupiny Remote Desktop Users a přístup musí být povolen (automaticky jsou v této skupině a členové skupiny administrators) Můžeme také vybrat uživatele, kteří budou mít přístup (jsou ze skupiny Remote Desktop Users) – stiskem tlačítka Vybrat vzdálené uživatele. uživatel připojující se ke vzdálené ploše nesmí mít prázdné heslo!!!

Připojení ke vzdálené ploše Start / Všechny programy / Příslušenství / komunikace / Připojení ke vzdálené ploše Musíme zadat jméno, nebo IP adresu počítače k němuž se připojujeme. Po připojení je nutné zadat jméno a heslo k existujícímu účtu na vzdáleném PC

Cvičení – vzdálená plocha Nastavte Windows XP vaší VM takto: Pojmenujte VM svým příjmením Zařaďte svoji VM do skupiny I2 Povolit vzdálený přístup Přístup bude povolen uživateli: VZDALENY, heslo bude 100

Přístupová jména a hesla Základní prvek bezpečnosti Heslo: Jednoduché Složité – bezpečné: musí obsahovat minimálně 3 ze 4 prvků, jde tedy o kombinaci prvků: malých písmen, velkých písmen, čísel speciálních znaků. Délka minimálně 7 ÷ 8 znaků Měnit, interval okolo 30 dnů Příklad bezpečného hesla: JaR58/*u Historie hesel – heslo se nebude opakovat Uzamykání účtů při opakovaných pokusech o přihlášení Prakticky: nepoužívat y, z , používat: */-+

Přístupová jména a hesla Po instalaci Windows XP nejsou nastavena silná hesla Po připojení Windows XP do domény se automaticky přebírá konfigurace silného hesla od řadiče domény

Nastavení parametrů hesla Místní nastavení zabezpečení – konzola v Nástrojích pro správu, nebo Zásady skupiny (gpedit.msc)

Cvičení Nastavte prostředí pro hleslo vaší VM: Bude povoleno Silné heslo Jeho délka bude 9 znaků Stáří heslo bude 30 dnů Heslo nebude možné změnit prvních 10 dnů po předešlé změně hesla Systé m si bude pamatovat 9 posledních hesel Po 4 neúspěšných pokusech o přihlášení se účet zamkne na 40 minut Po 40 minutách se také vynuluje čítač neúspěšných pokusů

Microsoft Update Jde o pravidelné bezpečnostní opravy „záplatování“ operačního systému ve formě: opravných balíčků - odstraňuje jednu chybu Windows konsolidovaných Service Pack (všechny balíčky za určité období + často rozšíření funkčnosti OS) Celá metodika (nahrávání, organizace) – Microsoft Update

Možnosti Microsoft Update 1) Internet, automatická práce: zdroj oprav je na serveru v Internetu, jejich instalace je víceméně automatická 2) ruční práce: Stáhneme balíčky, uložíme jako soubory a standardně je „ručně“ instalujeme 3) WSUS – server pro automatické opravy, stáhne opravu 1x a distribuuje ji po celé síti Windows Server Update Services

Konfigurace Microsoft Update Předpokladem je připojení PC k Internetu, musíte být ve skupině Administrators! Pravým tlač. myši na ikoně Tento počítač / Vlastnosti / Automatické aktualizace Automaticky – aktualizace se stáhne automaticky a zároveň se automaticky nainstaluje (a hrozí automatický restart PC) Stahovat automaticky, ale čas… aktualizace se stáhne automaticky, ale instalaci stanovíme ručně (nehrozí ztráta dat při restartu PC) Oznamovat, ale… - pouze oznámí, že je k dispozici nová aktualizace, nestahuje ji ani neinstaluje (vhodné u pomalého telefonního připojení) Vypnout – NEDOPORUČUJI!!!

Jaké aktualizace jsou již nainstalovány? Spustíme Microsoft Update (Start/Všechny programy), v prohlížeči zvolíme Zobrazení historie aktualizací a vidíme: seznam všech aktualizací informaci o průběhu aktualizace (zda se zdařila, či ne),    = Úspěšně  = Zrušeno   = Neúspěšně Je nutné zobrazit si aktualizace podle sloupečku Stav !!! a zjistit tak, které aktualizace se neprovedly úspěšně.

Jaké aktualizace jsou již nainstalovány?

Cvičení Nastavte Aktualizace na „Stahovat automaticky, instalovat ručně“ Zkontrolujte a případně doinstalujte všechny aktualizace vaší VM Windows XP Pokud je nějaká aktualizace špatná, odeberte ji a znovu nainstalujte

Odebrání aktualizace Je možné z ovládacího panelu Přidat nebo odebrat programy Zde je nutné zatrhnout okénko Zobrazit aktualizace V aktualizacích se orientujeme podle jejich čísla KB xxxxxxxx Klepnutím na aktualizaci se zpřístupní tlačítko Odebrat

Odebrání aktualizace Číslo aktualizace

MBSA Program pro kontrolu bezpečnosti PC Je volně ke stažení na www Microsoftu Po instalaci je mezi ostatními programy nabídky Start

Vstupní obrazovka MBSA Prohlídka dřívějších výsledků kontroly Prohlídka 1. PC Prohlídka několika PC

MBSA – kontrola jednoho počítače Prohlídka tohoto PC Prohlídka jiného PC Jméno reportu (není třeba měnit) Počet administrátorů Kontrola slabosti hesla Kontrola Update (IIS a SQL jsou aplikace MS)

MBSA - Průběh kontroly Nejdříve je z Internetu stažena databáze Microsoft Update – což chvíli trvá, je nutné připojení k Internetu!!! Pak se provádí vlastní kontrola PC Po skončení kontroly se objeví report (zpráva s výsledkem)

MBSA - Report Základní údaje o kontrolovaném PC Výsledky kontroly Update

MBSA report - základy Kontrolovaná oblast je nebezpečná Popis toho co (a proč) bylo kontrolována Kontrolovaná oblast má drobné nedostatky Detailní výsledky kontroly Kontrolovaná oblast je bezpečná Jak chybu odstranit?

MBSA - Report Kontrola administrátorské zranitelnosti Kontrola hesel uživatelských účtů Kontrola zapnutí automatického Update Kontrola Update Kontrola – je zapnutý Windows Firewall? Rozebrat detaily jednotlivých kontrol podle What was scanned Kontrola souborového systému Je zapnutý účet Guest? Je zapnuta restrikce anonymního uživatele? Kontrola počtu administrátorů

MBSA Report Další systémové informace Kontrola nebezpečných služeb Kontrola sdílených složek Verze operačního systému Nastavení zón IE Ochrana proti automatickému spouštění maker

Cvičení Nastavte svoje PC tak, aby byl přístup na jeho vzdálenou plochu pro uživatele acer, heslo bude reca Nastavte svoji VM tak, aby při přihlašování bylo nutno zadat silné heslo s těmito parametry: Délka hesla 9 znaků Doba platnosti hesla 35 dnů Heslo bude možné opětovně měnit po 5 dnech Systém si bude pamatovat posledních 20 hesel Pokud se někdo 4 x špatně přihlásí k vašemu PC, tak se jeho účet zamkne na 1.hod Nastavte automatické aktualizace tak, aby se automaticky stahovaly a instalovaly Proveďte kontrolu nastavení vašeho PC prostřednictvím MBSA, případné chyby analyzujte a opravte

Nastavení zón Internet Exploreru IE má předdefinované zóny Pro každou zónu je předdefinované určité bezpečnostní nastavení (vysoké, středně vysoké, střední, středně nízké, nízké) Pokud se skutečné nastavení liší, jde z hlediska MBSA o chybu

Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: www.microsoft.cz Jaroslav Horák: Bezpečnost malých počítačových sítí 7.4.2017