1 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon.

Slides:



Advertisements
Liknande presentationer
-en översiktlig beskrivning
Advertisements

Komponenter i GIS Ett Geografiskt Informationssystem skiljer sig i princip inte från vilket annat Informationssystem som helst © Naturgeografiska Institutionen,
Mobila anknytningar med Springmobil
Addera Stöd för PULL i EI
Hösten 2011 Nortech Telecom
L U N D S U N I V E R S I T E T N Y I N F R A S T R U K T U R.
Mjukvara och nätverk Vad är det?.
Teknik som ger trygghet, rättvisa och ekonomi
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
FILM & TV Webbsida Lena Bergholm, Jesper Åbonde, Ron Holmström, Jonne Sundell.
1 Reseadministatörs info 3 juni 2009, kl 14.00— —14.05 Inledning Seija Natri 14.05—14.20 Åre som konferensdestination Erika Svensson 14.20—15.00.
Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/ Lunds universitets egen IT-leverantör.
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
System för lagring och backup ALLMÄN INFORMATION OM NYA LDC-SYSTEM –
Gemensam IT-organisation L U N D S U N I V E R S I T E T
Network Addressing (Nätverksadressering)
Konfiguration Bredband och Router
NETINFO Jens A Andersson, LDC URL
NETinfo Magnus Persson Peter Hallin Epost: Telefon: 046 –
NETinfo 2009–10-09 Magnus Persson Epost: Telefon: 046 –
NETinfo Magnus Persson Epost: Telefon: 046 –
Marknadsföring -Möjlighet till samaktiviteter
MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.
Virus och skräppost
InterSession hos H&M. Utöver det vanliga... -Inbyggd TN3270 server / klient -Inbyggd web server (3270 i webläsaren) -IP printer support -Sysplex support.
LU - Central e-posttjänst E-post Nytt e-postsystem för LU-anställda.
Projektet LUMac NETinfo Anders Sjöö Patrik Sonestad.
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
Introduktion till IT vid ÅA/ÖH Jens Granlund. Omfattning 2 sv – 80h 2 sv – 80h –20% föreläsningar –20% övningar –20% läsa boken Lättpocket om IT –20%
© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001.
Intrång i en IdP – vad hände :01:27 idp. X.se börjar skicka ut phisingmail :59:08 skickas det sista mailet från servern, totalt.
Picsara DICOM Modulen Från Picsara Picsara DICOM Modulen Från Picsara 10.1.
Ver 1.0 IT-satsningen Styrelsens förslag Riksstämman Skövde 2003.
NETINFO Jonas Olsson, LDC URL
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
Operativsystem i nätverk
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Services Networking for Home and Small Businesses – Chapter.
IT organisation Tjörn Verksamhetsuppdrag Organisation Arbetsuppgifter ”Burkpriset” Kostnader Vad händer 2003?
November 2005, bild 1 LDC på språng Johnny Nilsson Stora IT-dagen 30/ Lunds universitets egen IT-leverantör.
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Information rörande LUNET NETinfo Magnus Johansson.
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
NetInfo , bild 1 Kommunikationsgruppen
1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2 Äshur Ashore Azzuure.
Central eposttjänst 1 Central eposttjänst vid Lunds universitet.
Kapitel 10 (i ISO27002) - Från dröm till verklighet Jaak Akker
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol)‏
Connecting To The Network (Nätverksanslutningar) Building The Distribution Layer (Bygga Distributionslagret)
LU Desktop.
Windows nyheter Morgan Persson Datordriftgruppen, LTH.
NETinfo 2007–02-27 Magnus Persson Epost: Telefon: 046 –
Forefront Security Summery. Ny produkt? Forefront är mer en generisk plattform för att hantera antivirus motorer än att vara ett antivirus program –Kompetensen.
Övervakning NETinfo
TUV3031 Att mäta är att veta. TUV3031 Nyheter i Argus CC/4 3 typer av Argus basenhet CC/4P - Portabel CC/4F - 19” Ramverk CC/4C - Kompaktmodell -->
Central eposttjänst 1 Central eposttjänst uppgradering.
Datorenheten Organistation Abuse hantering Analys av nättraffik till och från SUNET ZAP.
DKN - teori1 DKN vecka 45 OSI 3 IP. DKN - teori2 The TCP/IP (DoD) Model.
Basic Security (Grundläggande säkerhet) Using Firewalls (Brandväggar)
Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande.
Installera mjukvara - PC Denna guide finns på: J:\Erik_N\Datorteknik_1a\Lektioner\ Datorbygge mjukvara
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.
Nya hot mot ditt IT-system Jonathan James IT-säkerhetskonsult.
Sdfsajfdksadjflaskdfjsfd. Det var en gång …
Inloggning, startsida i Co-Driver samt utloggning Panel-PC
Windows 10 för handledare
Rapportera resultat med titel
Presentationens avskrift:

1 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon

2 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Problem med datasäkerhet i CFL-nät Brandvägg Avlyssning av trafik Telefoni i nätet

3 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Övervakning av datatrafik Får inte installera sniffer Avlyssning av broadcast: ARP Arpwatch, Arpwatch NG, WinArpwatch Arpwatch2html Darpwatch Arpalert Xarp

4 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Brandvägg Får inte installera egen “inline” brandvägg Följande alternativ finns: Central brandvägg Central brandvägg med egen administration Lokal brandvägg framför servrar Lokal mjukvarubrandvägg

5 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Logserver och analys av loggar Samla alla loggar på ett ställe Unix syslog, Windows MOM Analysprogram: Adventnet, Sawmill Swatch Snare

6 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet

7 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet

8 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet

9 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet HIDS (Host Intrusion Detection System) Kontroll av avikelser, ändringar, felaktigheter, mm. Standalone eller klient/server OSSEC AIDE Osiris Samhain Tripwire

10 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Sammanfattning Automatisk uppdatering av mjukvara Antivirus aktiverat och uppdaterat Minst mjukvarubrandvägg Övervakning baserat på ARP Logserver och analysprogram HIDS

11 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Netlogon Ny server, nytt system Inloggning via webbsida Mer finesser internt som skyddar klienter Större möjlighet att addera moduler Bättre kapacitet

12 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Netlogon Utloggning av följande skäl Max 4 timmar Inte förnyat DHCP lease Inte skickat trafik (minst 1 paket varannan sekund) Inte svarat på 5 ICMP echo request Inte svarat på 5 ARP who-has Inte svarat på 15 ARP who-has