© Anders Ingeborn, Infosec 2000 Säkerhetsbrister hos svenska företag Falu Elverk 30 augusti 2000

© Anders Ingeborn, Infosec 2000 Svenska företagsnät Infosec – 500 säkerhetsrevisioner sedan 1995 Vanlig situation

© Anders Ingeborn, Infosec 2000 Räcker det med skalskydd? Beror på hotbilden – Angripare Stöld av information Spridande av desinformation Driftstörningar – Brandvägg – Webbserver (e-handelsplats) – E-post

© Anders Ingeborn, Infosec 2000 Vem i he**ete?! Utomstående ”hackers” Konkurrenter Insiders Terrorister – OS i Sydney 24/8 Underrättelsetjänster – Canada anklagar Israel och USA 25/8

© Anders Ingeborn, Infosec 2000 Vanligaste bristerna i LAN Dåliga lösenord – inget, namn, 12345, kaffe, bulle Felkonfigurerade servrar – Felaktiga åtkomsträttigheter Grundinstallationer – Standardkonton, exempelscript Gamla versioner, inga uppdateringar Klartextprotokoll

© Anders Ingeborn, Infosec 2000 exempEL AB INTERNET DNS e-postwww filservrar brandvägg Internet router modem administratör arbetsstationer

© Anders Ingeborn, Infosec 2000 E-post Outlook Express, VBScript – ILoveYou – Även Lotus Notes, ECL Vad får skickas med e-post? – Automatisk viruskontroll – Regler och rutiner Insidan inte längre säker – Skalskyddet inte längre tillräckligt

© Anders Ingeborn, Infosec 2000 Webbsurfning Brister i Netscape Communicator – 10 augusti 2000 – Java Applets, ”Brown Orifice” Cross-site scripting – 2 februari 2000 – Lura användare att exekvera script etc Insidan inte längre säker – Skalskyddet inte längre tillräckligt

© Anders Ingeborn, Infosec 2000 Webbservrar Vanliga brister – Compaq Insight Manager Web Agent GET../../../winnt/repair/sam._ HTTP/1.0 – RDS, ”msadc.pl” –.htr, ”iishack.exe” – Sårbara cgi-script IISPWDADM Använd DMZ – Begränsa trafiken ”inåt”

© Anders Ingeborn, Infosec 2000 Brandväggar Administration – Avlyssning – Svag autenticering FTP ”PORT” ”Fastmode” – Portscanna genom brandväggen IP fragment Använd flera brandväggar

© Anders Ingeborn, Infosec 2000 Filservrar Dåliga lösenord – Lokala konton – Domän-konton Brister i plattformen Felkonfigurerade åtkomsträttigheter Säkerhetskopiering, replikering – Platta nät

© Anders Ingeborn, Infosec 2000 Namnservrar Buffer overflows – NXT-buggen Namnservern lagrar ändå inget viktigt?! – Styra om trafik – In: Webb, e-post – Ut: amazon, bokus Ställ krav på er Internetleverantör

© Anders Ingeborn, Infosec 2000 Routrar IP source routing – Möjliggör IP-spoofing Administration – Dåliga lösenord – Klartextprotokoll

© Anders Ingeborn, Infosec 2000 Goda råd Design och administration av LAN Skydd på djupet – Segmentering, fler än en brandvägg Försvåra avlyssning – Undvik klartextprotokoll Kontrollera användarkonton – Lösenord, rättigheter Övervaka

© Anders Ingeborn, Infosec 2000 Intrångsdetektering Digitala Securitasvakter på LANet Intelligent övervakning Vad är ett intrång? – ”Ny” webbsida? – Åtkomst vid udda tider? – Virus? – Avlyssnad e-post?

© Anders Ingeborn, Infosec 2000 IDS / Metoder Kända attackmönster – Förbjudet ”Nya” attacker – Avgjort misstänka händelser – Avvikelser från det normala

© Anders Ingeborn, Infosec 2000 IDS / Sensorer Nätverket – Denial-of-Serviceattacker – Buffer overflow-attacker – Kan upptäcka en pågående attack – Sessionskryptering Datorerna – Effekter av en attack – Förändringar i filsystemet

© Anders Ingeborn, Infosec 2000 IDS-system idag NetRanger, Cisco RealSecure, ISS SessionWall, Computer Associates CyberCop, Network Associates NetProwler & Intruder Alert, Axent Dragon, Securitywizards Network Flight Recorder Shadow

© Anders Ingeborn, Infosec 2000 Sista frågan: Vilka är styrkorna och svagheterna i Ert lokala nätverk?