1 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon
2 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Problem med datasäkerhet i CFL-nät Brandvägg Avlyssning av trafik Telefoni i nätet
3 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Övervakning av datatrafik Får inte installera sniffer Avlyssning av broadcast: ARP Arpwatch, Arpwatch NG, WinArpwatch Arpwatch2html Darpwatch Arpalert Xarp
4 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Brandvägg Får inte installera egen “inline” brandvägg Följande alternativ finns: Central brandvägg Central brandvägg med egen administration Lokal brandvägg framför servrar Lokal mjukvarubrandvägg
5 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Logserver och analys av loggar Samla alla loggar på ett ställe Unix syslog, Windows MOM Analysprogram: Adventnet, Sawmill Swatch Snare
6 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet
7 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet
8 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet
9 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet HIDS (Host Intrusion Detection System) Kontroll av avikelser, ändringar, felaktigheter, mm. Standalone eller klient/server OSSEC AIDE Osiris Samhain Tripwire
10 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Sammanfattning Automatisk uppdatering av mjukvara Antivirus aktiverat och uppdaterat Minst mjukvarubrandvägg Övervakning baserat på ARP Logserver och analysprogram HIDS
11 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Netlogon Ny server, nytt system Inloggning via webbsida Mer finesser internt som skyddar klienter Större möjlighet att addera moduler Bättre kapacitet
12 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Netlogon Utloggning av följande skäl Max 4 timmar Inte förnyat DHCP lease Inte skickat trafik (minst 1 paket varannan sekund) Inte svarat på 5 ICMP echo request Inte svarat på 5 ARP who-has Inte svarat på 15 ARP who-has