Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.

Slides:



Advertisements
Podobné prezentace
Mobilně a (ne)bezpečně
Advertisements

Brána firewall a její využití
Skupinová politika Windows 200x - požadavky
Přednáška č. 5 Proces návrhu databáze
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Adresářové služby – základní pojmy
Softwarové zabezpečení serveru
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Caché Security. Jak vypadá zabezpečení dnes Jak bude vypadat a co by Caché měla umět v budoucnu Včera, dnes a zítra.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA
Návrh počítačové sítě malé firmy
Zabezpečení emergentních přístupů do systému IZIP
Simon, Štancl, Vajdl, Valenta.  Sunnysoft mControl je komplexní řešení pro kontrolu a správu firemních PDA zařízení. Jde o nový produkt na trhu přinášející.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Tomáš Urych, ESO9 Intranet a.s.
Robert Mohos,3IT. Disaster Recovery Výskyt mimořádných událostí (katastrof, havárií) - Přírodní katastrofy (povodně, požáry, vichřice,...) - Zásah člověka.
Serverové systémy Windows
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_14 CZ.1.07/1.5.00/ Moderní škola.
Uživatelské profily, vlastnosti uživatelského účtu
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
BIS Firewall Roman Danel VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Firewall.
Základy uživatelských a skupinových účtů
Tiskové služby v sítích Microsoft
Autentizace a účty v AD. Autentizace stanice v AD.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,
T - SOFT spol. s r.o. Systém integrované bezpečnosti Mgr. Pavel Hejl, CSc 2007.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Pohled uživatele.
Systém souborů. Množina souborů různých typů – Data – Spustitelné programy – Konfigurační a pomocné informace – I/O zařízení Způsob organizace množiny.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Řízení přístupu Manželka pošle svého manžela informatika nakoupit se slovy: "Kup chleba a když budou mít rohlíky,
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Uživatelé a skupiny Anonym poslal otázku na administrátora: „Nezdá se ti blbý odpovídat na anonymní otázky z internetu?“
Skupinové politiky.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Microsoft Management Console Zálohování Přijde programátor ke kamarádovi adminovi a hned ve dveřích vidí, že chudák.
Uživatelské účty, Skupiny
Tomáš Kantůrek IT Evangelist, Microsoft. Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků.
Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem.
David Gešvindr MCSA: SQL Server | MSP | MCITP | MCPD.
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
Identity a Access management Petr Štros
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Číslo projektuCZ.1.07/ / Název školySOU a ZŠ Planá, Kostelní 129, Planá Vzdělávací oblastVzdělávání v informačních a komunikačních technologiích.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
zákon č. 181/2014 Sb. o kybernetické bezpečnosti:
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Management počítačové sítě
Bezpečnost práce s počítačem
TÉMA: Počítačové systémy
Skupinová politika (GPO)
Bezpečnost práce s dokumenty
Bezpečnostní souvislosti v NIX-ZD
Transkript prezentace:

Zabezpečení

GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová hesla nutno vynucovat v Default Domain Policy – Account Lockout Policy – podmínky zamknutí účtu v případě opakovaného nesprávného zadání hesla Local Policies – Audit Policy – nastavení logování událostí – User Rights Assignment – speciální oprávnění – Security Options – co se jinam nevešlo…

Firewall Blokuje nežádoucí síťový provoz Default – Příchozí provoz zakázán – Odchozí provoz povolen Nastavení přes GPO – Comp Conf > Windows Settings > Security Settings > Windows Firewall – Umožňuje doménovým správcům vynutit FW pravidla na stanicích

Updaty Počítače musí být udržovány v aktualizovaném stavu GPO – Computer Configuration – Administrative Templates – Windows Components – Windows Update Windows Server Update Services

5 Zálohování AD Ztráta dat vlivem přírodních jevů ale i cílených útoků Autoritativní x neautoritativní obnova Windows Server Backup, wbadmin – System State Backup – Propojení s Task Schedulerem

Delegace oprávnění Bezpečnost – Princip minimálních oprávnění Administrace – Odchod pracovníka – Výměna pracovníka – Přidání dalšího pracovníka

Princip minimálních oprávnění Každý uživatel systému musí mít právo vykonávat pouze ty činnosti a přistupovat pouze k těm datům, které nezbytně potřebuje ke své práci.

AGDLP – A … Accounts – G … Global group – DL … Domain Local group – P … Permissions

AGDLP 1.Vytvoření Global skupiny v doméně uživatele 2.Vložení uživatele do Global skupiny 3.Vytvoření Domain Local skupiny v doméně zdroje 4.Vložení Global skupiny do Domain Local skupiny 5.Přidělení odpovídajících práv Domain Local skupině – Pozor na Advanced Features

AGDLP – Řetězení skupin Global – Vkládání skupin do sebe podle hierarchie organizace – Např. G_Zamestnanci obsahuje G_Marketing a G_Ekonomicke, G_Ekonomicke navíc obsahuje G_Ucetni Domain Local – Vkládání skupin do sebe podle úrovně přístupu ke zdroji – Např. DL_Pocitace_RW je vložena do skupin DL_Pocitace_R a DL_Pocitace_W, DL_Pocitace_W je navíc vlozena do DL_Pocitace_ResetPass

11 Fyzická bezpečnost Ochrana před – Krádeží (zámky, kontrola přístupu, uzavřené serverovny) – Poškozením‏ – Výpadkem elektrického proudu (UPS, generátory) – Ztrátou konektivity (náhradní připojení) – Požárem (chlazení, požární hlásiče) Redundance !!!

12 Sociální inženýrství Útok na uživatele, ne přímo na systém Metody – Zastrašování – Krytí se autoritou – Předstírání bezradnosti – Zneužívání informací Ochrana – Školení uživatelů – Legislativa, vnitřní předpisy

13 Písemné dokumenty Každé významnější bezpečnostní nastavení by mělo být vynucováno písemnými nařízeními managementu / informačního oddělení Umožňuje postižitelnost Psychologický význam

14 Obecné rady pro práci Silná hesla – Pozor na řetězení připojení – rozhodující je nejslabší heslo „na cestě“ Nepřihlašovat se z nezabezpečených počítačů Zamykat session vždy když nesedím u počítače Přihlašovat se jako běžný uživatel, pod administrátora přejít pouze pro vykonání konkrétní činnosti Používat šifrované připojení

15 Úkoly 1.Vytvořit OU CallCentrum a uživatele UserA a UserB 2.Přiřadit uživateli UserA právo Write na OU CallCentrum 3.Přiřadit uživateli UserB právo Write na OU CallCentrum 4.Odebrat uživateli UserA právo Write na OU CallCentrum 5.Otevřít port 80 na klientské stanici pomocí GPO 6.Povolit automatické instalace updatů pomocí GPO 7.Zazálohovat AD