Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec.

Slides:



Advertisements
Liknande presentationer
Skydda dig mot okända faror
Advertisements

Agenda för kvällen är som följer: 17:45 Samling & Pizza 18:00 Performance and testing of BizTalk :00 Paus, mingel, diskussioner. 19:30 "Stories.
Migrera befintliga system till Windows Azure
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Connecting To The Internet (Internetanslutningar)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mobilitet påverkar oss alla speciellt projektledare …
PKI & Active Directory Certificate Services
Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.
Konfiguration Bredband och Router
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
N E T I N F O P E R N O A L T, P C - R Å D G I V N I N G E N.
SWAMID Identity Assurance Level 1 Profile Granskningsprocess.
Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.
N E T I N F O P E R N O A L T, P C - R Å D G I V N I N G E N.
Wireless Technologies (Trådlös nätverksteknik) Security Considerations (Säkerhetsapaspekter)
Network Addressing (Nätverksadressering)
Operativsystem i nätverk
För att uppdatera sidfotstexten, gå till menyfliken: Infoga | Sidhuvud och sidfot Fondbolagsträff 2015.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
De 6 största hoten mot din PC. 1. Datorns skydd är för dåligt Kolla virusskyddet Kör fullständig virusgranskning emellanåt Ha en endast ETT virusskydd.
A Federation-Ninja’s warstories from the field…
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
MOOCs och OER - möjligheter och utmaningar för biblioteken Gunilla Fors Malmö stadsbibliotek.
Exempelbaserade specifikationer med SpecFlow
Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna i Windows Vista Målgrupp: TDMs i små till stora organisationer.
Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
TUG Konferens Djurönäset 12:e April Patrik Zander, Sr Sales Engineer.
Styrteknik 7.5 hp distans: E-1000 och E-Designer PLC8A:1 Bilder E1000 operatörsterminaler En operatörsterminal ger ett gränssnitt mellan männinska-maskin,
Välkommen till Sommarkollo Michael Anderberg IT Pro Evangelist Microsoft AB Michael Anderberg IT Pro Evangelist Microsoft AB Microsoft Internet.
UTVECKLING MED RAMVERKET.NET Marcus Medina. Dagens visdomsord ” Oavsett om du tror att du kan, eller om du tror att du inte kan, har du helt rätt. ” -
Modul 6 Använda Internet för arbete och lärande. Inlärningsmål  6.1 Identifiera metoder för att få åtkomst till Internet.  6.2 Använda webbläsare för.
System arbetssystem informationssystem
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Arkitektrollen. Ansvar och uppgifter Architecture notebook Mycket intensivt elaboration – inception Mål: en stabil arkitektur i slutet på elaboration.
Anything else? Yes, a Windows client "To Go", please! Tim Nilimaa.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)
Maximizing windows 8 performance, Troubleshooting tips Johan Arwidmark.
Mathematics 1 /Matematik 1 Lesson 5 – experimental data and their models Lektion5 – experimentell data och deras modeller.
Agenda TechNet Klienten Sharepoint Sharepoint Exchange På ytan Säkerhet
Public Thomas Mejtoft Residential gateway som enabler för ASP tjänster i hemmet.
ISV Community Day Till sist Per Ahlberg Developer Evangelist Developer & Platform Evangelism Microsoft Sweden.
 Who frågar efter en persons (eller personers) identitet (vem dem är).  Who is he?  Who are they?  Who is coming?
Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.
1-1 Copyright © 2009 Pearson Education, Inc. Publishing as Pearson Addison-Wesley 1-1 Programmering 7.5 hp Programmering är... creativ, fascinerande, roligt,
Lab Contact 1  Lab Assistants:  Meng Liu, Group B  Sara Abbaspour, Group A
Datorer och nätverk.
Lycka till med din dator! Fler guider på Good Luck!
Datorer och nätverk.
Whoami Christoffer Claesson Blogs at:
Reporting of indicators i Sweden step by step
Publish your presentations online we present SLIDEPLAYER.SI.
Publish your presentations online we present SLIDEPLAYER.RS.
Publish your presentations online we present SLIDEPLAYER.IN.
Publish your presentations online we present SLIDEPLAYER.VN.
Publish your presentations online we present SLIDEPLAYER.RO.
Publish your presentations online we present SLIDEPLAYER.EE.
Publish your presentations online we present SLIDEPLAYER.CO.IL.
Publish your presentations online we present SLIDEPLAYER.AE.
Publish your presentations online we present SLIDEPLAYER.BG.
Publish your presentations online we present SLIDEPLAYER.AFRICA.
Publish your presentations online we present SLIDEPLAYER.MX.
Publish your presentations online we present SLIDEPLAYER.LT.
Publish your presentations online we present SLIDEPLAYER.LV.
Publish your presentations online we present SLIDEPLAYER.SK.
Presentationens avskrift:

Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec

Scoupe Väcka tankar om vad man kan göra för att förbättra säkerheten och i mesta mån ”out of the box” men av tidskäl inte riktigt hur (nåt coolt demo skall jag nog kunna klämma in )...

Vad är hotet idag?

För att sätta igång tankarna så...

Jag vill kunna verka på internet utan att det leder till att jag få ner massa elak kod (bots/trojaner) i datorn...

Surfa som icke admin Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi crosoft\Windows\Safer\CodeIdentifiers] "Levels"=dword:

Internet John The Admin DNSMail FE Web DC Mail BE WebFileSQL AP Firewall Företaget X Firewall Surf Terminal Server Surfa på en Terminalserver

Jag vill att datorer som olovligen pluggar in på mitt nätverk inte skall få åtkomst till våra domänresurser

IPSEC –Domain Isolation Konceptet innebär att endast kommunicera med datorer som autheticerat sig!

IPSEC Policy i Windows Filter ListAction Rules IPsec Policy Filters Key Exchange Methods (IKE) Authentication Methods (Kerberos, Certificates, Static Keys) Security Methods (Encryption, Hashing, Key Lifetimes) IPsec policies are applied to a GPO, contain a set of rules, and specify how to perform IKE. Each rule associates a Filter List with an Action, and specifies authentication methods. A Filter List specifies a set of individual filters, and is used to group filters together in a rule. A Filter describes a pattern of traffic to match, by IP address, subnet, port, and protocol for both ends of a connection. An Action designates what to do with traffic that matches a filter: Permit, Block, or Negotiate Security.

Setting Up IPsec Domain and Server Isolation in a Test Lab

Server and Domain Isolation Using IPSec and Group Policy

Domain Isolation Policy Domain Controller Me – Domain Controller = Permit Secure Subnet Me – Secure Subnet = Isolate domain All ICMP Traffic All ICMP Traffic=Permit

Jag vill ha en så säker mekanism för inloggning som möjligt

Windows domain logon Lösenord Olika lösenordskrav för olika typer av användare SmartcardsEngångslösenord

Kan man ha olika krav på lösenord i samma domän? TSPassfilt.dll No_Sec_pwdfilt6 tecken [Ej komplext] Low_Sec_pwdfilt8 tecken [Komplext (3)] Med_Sec_pwdfilt10 tecken [Komplext (3)] High_Sec_pwdfilt16 tecken [Komplext (4)]

Jag vill veta att min borttappade laptop inte komprommetterar hela företaget

Vad lagras lokalt i min dator? Massor med credentials Network Credentials Internet login credentials Domain Logon Credentials Service passwords Ras Credentials Känsligt data m.m m.m

Skydda data och credentials HårddiskkrypteringPointSEC SafeBOOT Dyrt? Finns gratis: Truecrypt ( Ej bootpartition Partition/USB/Floppy Compusec ( BootpartitionenFilkrypteringEFS (Med Enterprise CA och utan dåliga lösenord)

Jag vill kunna se vad som händer på nätverket Internet John The Admin DNSMail FE Web DC Mail BE WebFileSQL AP Firewall Företaget X Firewall Surf Terminal Server

Och glöm inte bort... Du är inte nödvändigtvis så säker som du kanske tror... Fortsätt att arbeta proaktivt med säkerhet! [DEMO]--HXDEF--

Projektlista 1.Strukturera/segmentera näten 2.Implementera en rollbaserad OU-struktur 3.Härda OS/APPS 4.Logisk Nätverkssegmentering 5.Härda Credentials (Passwords) 6.Delegera/Begränsa Privilegier (Domän och lokala) 7.Begränsa/skydda surfandet 8.Kryptera hårddiskarna 9.Logga/övervaka

Hur går jag vidare?

Microsoft TechNet Workshops 2005 Hur går jag vidare?

Slut frågor?