Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl.

ZveřejnilEla Beranová

Podobné prezentace

Prezentace na téma: "Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl."— Transkript prezentace:

1 Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl

2 Bezpečnost Windows 2 Windows má pověst nebezpečného systému Local\Home vs. Enterprise Největší slabiny:  Ignorování Least User Privileges konceptu (s výjimkou Windows Vista) – kompatibilita s předchozími verzemi vs. bezpečnost  Boot-time security (BitLocker, SAM weakness) Miroslav Prágl

3 Least user privileges 3 Cílem je přiřadit uživateli minimální oprávnění Největším problémem jsou nekorektní aplikace Nástroje  EPAL  FileMon\RegMon\ProcMon  Standard User Analyzer  ACT (Application Compatibility Toolkit)  GPO Miroslav Prágl

4 Fyzický přístup 4 Jedna z historicky největších slabin Windows EFS (Encrypted FileSystem) BitLocker (software & hardware) SAM database (syskey.exe)  Brute force  Dictionary based  Hybrid based  Rainbow tables (ophcrack) Miroslav Prágl

5 Síťový přístup 5 Ochrana proti odposlechu / MiM attack  SMB a LDAP Signing  IPSEC  SSL, S/MIME Zabezpečení komunikace  Windows Firewall: http://technet.microsoft.com/en- us/network/bb545423.aspxhttp://technet.microsoft.com/en- us/network/bb545423.aspx  Odchozí http spojení – podceňované riziko 5Miroslav Prágl

6 Software Restriction Policies 6 Umožňuje nastavení podle pravidel  Hash  Certificates  Path  Internet Zone Miroslav Prágl

7 Buffer overflow 7 DEP HW flags Software “cookies” Miroslav Prágl

8 Services Permissions 8 Services SIDs Services  LOCAL SYSTEM  NETWORK SYSTEM Miroslav Prágl

9 Windows Updates 9 Řeší se centrálně pomocí WSUS (3.0) Běžná prax je implementace DTAP (Development, Test, Acceptance & Production) procesu Microsoft Tuesday Miroslav Prágl

10 Group Policy 10 Jedna ze základních částí bezpečného systému Umožňujou nejen všeobecné nastavení, (komplexnost hesla…), ale taky detailní nastavení práv na filesystem, případně registry Miroslav Prágl

11 Nástroje 11 MBSA – Microsoft Baseline Security Analyzer IIS Lockdown Tool – secure IIS server EventCombNT – parsování event logs SysInternals security tools ISA server Miroslav Prágl

12 Nejčastější problémy při nasazení 12 Servisní účty Neopatchované systémy Defaultní nastavení systému Jednoduchá hesla  Passphrase místo password 12Miroslav Prágl

13 Diskuse 13Miroslav Prágl

14 Příklady: 14 Nastavení pomocí GP IPSEC SUA MS BSA 14Miroslav Prágl

15 GP: hesla, auditing: 15 Miroslav Prágl

16 GP: ochrana CIFS proti MIM attack 16 Miroslav Prágl

17 GP: SW restriction 17 Miroslav Prágl

18 IPSEC 18 Miroslav Prágl

19 SUA 19 Miroslav Prágl

20 MS BSA 20 Miroslav Prágl

21 21 Zdroje: Tato přednáška vychází ze zdrojů programu “Windows ® Academic Program”: http://www.microsoft.com/resources/sharedsource/licensing/windowsacademi c.mspx http://www.microsoft.com/resources/sharedsource/licensing/windowsacademi c.mspx Skvělý cyklus přednášek Jiřího Hýzlera „Security Hardening“ http://blog.hyzler.net:80/archive/2008/03/18/38.aspx http://blog.hyzler.net:80/archive/2008/03/18/38.aspx Ke stažení:  http://www.microsoft.com/technet/sysinternals/default.mspx (process explorer, autoruns, rootkit revealer, filemon, regmon) http://www.microsoft.com/technet/sysinternals/default.mspx  MSBSA: http://www.microsoft.com/technet/security/tools/mbsahome.mspxhttp://www.microsoft.com/technet/security/tools/mbsahome.mspx  Onecare live safety scanner: http://onecare.live.com/http://onecare.live.com/  Ophcrack: http://ophcrack.sourceforge.net/http://ophcrack.sourceforge.net/  SUA/ACT: http://www.microsoft.com/downloads/details.aspx?FamilyID=24da89e9-b581-47b0- b45e-492dd6da2971&DisplayLang=enhttp://www.microsoft.com/downloads/details.aspx?FamilyID=24da89e9-b581-47b0- b45e-492dd6da2971&DisplayLang=en  Malware Removal Starter Kit: http://www.microsoft.com/cze/technet/clanky/malware.mspxhttp://www.microsoft.com/cze/technet/clanky/malware.mspx  MS Forefront Security: http://www.microsoft.com/forefront/clientsecurity/default.mspxhttp://www.microsoft.com/forefront/clientsecurity/default.mspx  MS Network Monitor: http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d- f4d8-4213-8d17-2f6dde7d7aachttp://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d- f4d8-4213-8d17-2f6dde7d7aac  Stunnel / openssl : http://www.stunnel.orghttp://www.stunnel.org Miroslav Prágl

Stáhnout ppt "Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 4. Bezpečnost Administrace OS Windows 1Miroslav Prágl."

Podobné prezentace

JIP / KAAS / ZR aneb „Co budeme dělat

JIP / KAAS / ZR aneb „Co budeme dělat
Mobilně a (ne)bezpečně

Mobilně a (ne)bezpečně
Produkce odpadů 2002 – 2007 obce ORP Šumperk

Produkce odpadů 2002 – 2007 obce ORP Šumperk
Mainstream Technologies, s.r.o.

Mainstream Technologies, s.r.o.
Spektra zatížení Milan Růžička 1 Dynamická pevnost a životnost

Spektra zatížení Milan Růžička 1 Dynamická pevnost a životnost
Skupinová politika Windows 200x - požadavky

Skupinová politika Windows 200x - požadavky
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 12. Programové prostředky správy OS a AD. Administrace OS Windows 1Miroslav Prágl.

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 12. Programové prostředky správy OS a AD. Administrace OS Windows 1Miroslav Prágl.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 7. Implementace síťových a bezpečnostních služeb v prostředí Windows Administrace OS.

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 7. Implementace síťových a bezpečnostních služeb v prostředí Windows Administrace OS.
Tomáš Koška, Lukáš Křovák

Tomáš Koška, Lukáš Křovák
Informační systémy a technologie

Informační systémy a technologie
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL 2008.  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.

Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 1. Základní koncepce a pojmy systému Windows, historie a vývoj.

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 1. Základní koncepce a pojmy systému Windows, historie a vývoj.
MS WindowsXP Service pack 2

MS WindowsXP Service pack 2
Přínosy virtualizace a privátního cloudu

Přínosy virtualizace a privátního cloudu
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 10. Pokročilé metody správy AD Administrace OS Windows 1Miroslav Prágl.

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 10. Pokročilé metody správy AD Administrace OS Windows 1Miroslav Prágl.
1 Extreme programming v praxi Martin Junek, product manager 20.5.2009.

1 Extreme programming v praxi Martin Junek, product manager
Uživatelé, Role, Schémata

Uživatelé, Role, Schémata
INFORMATIKA 4_10_1 19.-20. HODINA 10. TÝDEN 18. - 22. 11. 2013.

INFORMATIKA 4_10_ HODINA 10. TÝDEN
Nové Bezpečnostní prvky MS Windows 8

Nové Bezpečnostní prvky MS Windows 8

Podobné prezentace

Reklamy Google