Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus
Marcus Thorén, Nexus Security Consultants Hur är det med säkerheten i Svenska Företag? Har vi tillräckligt skydd mot virus och hackers?
Marcus Thorén, Nexus Security Consultants Statistik 90% av företagen har upptäckt obehörigt intrång. 40% har penetrerats utifrån internet; (25% år 2000) 85% har drabbats av datorvirus 95% av alla intrång beror på felkonfiguration. Källa: Computer Security Institute (CSI) Computer Crime and Security Survey 2002 Källa: CERT, 2002 CERT Computer Crime and Security Survey 2002
Marcus Thorén, Nexus Security Consultants Typisk säkerhetsstrategi: Hårt skal - mjuk insida (Man skyddar nätverket, inte datorerna i sig) Port 80 UT
Marcus Thorén, Nexus Security Consultants Problematik Tar man sig igenom skalet så är resten en enkel match Den största delen av alla attacker sker inifrån Lösning Designa säkerhet så man skyddar varje dator Kontrollera: Vem som kan logga in Vilka datorer som får ansluta till datorn, samt till vilka portar. Vilken kod som får exekveras
Marcus Thorén, Nexus Security Consultants SUS Nexus.se DC Hur kan vi öka säkerheten i vår Windows- miljö? (Några exempel) IPSEC FILTER File Servers WEB Servers DHCP Servers POLICYS SMART CARD Rollbaserad Säkerhet Med Policys Software Restriction App A App B 802.1x
Marcus Thorén, Nexus Security Consultants TechNet har värdefull info om säkerhet Guider Checklistor Verktyg ”Best practicies” m.m.. Länkar:
Marcus Thorén, Nexus Security Consultants För dig som vill veta mer om säkerhet…. Microsoft TechNet Workshop Implementera Säkerhet i Er Windowsmiljö Microsoft TechNet LAB Securing a Windows Server 2003 Enviroment Microsoft TechNet LAB Threats,virus and penetration on the Windows plattform Workshop Teknisk genomgång 1 heldag LAB Praktiska övningar 2 heldagar Mer info:
Marcus Thorén, Nexus Security Consultants © 2002 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.