SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.

Slides:



Advertisements
Liknande presentationer
Snabbguide och tips.
Advertisements

Sagan om Piffy.
Varför är det viktigt att mäta?
Anneli och Christians Datorskola
SENIORNET SWEDEN Grundad medlemmar Opolitisk För att hjälpa äldre in i IT-världen Äldre skall lära äldre.
Nu projekterar vi bredband via fiber till Långgatan 14-22, Lenhovda
Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.
Att söka och förvalta kunskap
Föreläsare: Per Sahlin
10 m1nu73r 0m WL4N! 10 minuter om WLAN! Abaintruder.
Telia – Fiberanslutning i samarbete med byNet – FFH Projekt
En introduktion till Datakommunikation och Säkerhetstänkande
Connecting To The Internet (Internetanslutningar)
På kik kommunicerar man genom att chatta och skicka bilder till varandra gratis var man än befinner sig förutsatt att man har internet. Har man en video.
L U N D S U N I V E R S I T E T N Y I N F R A S T R U K T U R.
Lektion 6 Mahmud Al Hakim
IPv6 Tobbe Eklöv – @tobbe_interlan.
BARNS RÖSTER OM INTERNET
Tjänstens tillgänglighet Interaktion
Enkel dator teknik Tips och tricks.
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 1.
Ali Ghodsi Global Computing Ali Ghodsi –Swedish Institute of Computer Science (SICS) Kungliga Tekniska Högskolan (KTH)
Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult
PAS Express Ange inloggning här och ta sedan Enter.
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
Konfiguration Bredband och Router
NETinfo Magnus Persson Peter Hallin Epost: Telefon: 046 –
En introduktion till ’Hård Infrastruktur’
En introduktion till Datakommunikation och Säkerhetstänkande
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 3.
Interna system utan kognitivt kaos Stefan Johansson, Funka.
Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04
D-Link - Prestanda och tillförlitlighet i nätverk Magnus Cederäng.
Vilhelmina november 2009 En lång Historia tal 90-tal 00-tal andra halvan bild-telefon telemedicin telestugor tele-commuting infrastruktur.
© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001.
Av Oliver och Emil. En kort historia om Internet Datorn uppfanns i slutet av 1950-talet. Det var då man försökte koppla ihop flera datorer för att skicka.
Lektion 3 Mahmud Al Hakim
Fiber i Bråbacka (?)
Vilhelmina november 2009 Förstudie: Digital närservice, utbildning och kultur Beställare och huvudmän för förstudien är: Inlandskommunernas Ekonomiska.
Öppen diskussion angående stöd för PDL Av: Thomas Engdahl.
MEOS på två datorer Motionsorientering. TävlingUngdom Korsad nätverkskabel Server Lägg upp tävlingen på denna Används som anmälan Extra batteri Startas.
Dagens problematik Trygghetslarm.
Operativsystem i nätverk
1969 – Bell Labs Multics utvecklas men läggs ner Thompson & Ritchie skapar Unics (senare Unix) för att spela Space Traveler.
Troubleshooting Your Network (Felsökning) Common Issues (Vanliga problem)
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
Network Addressing (Nätverksadressering) Address Management (Adressunderhåll)
www.sentensia.se1 FTV Telefoni – Folktandvårdens lösning beträffande IP-telefoni över WLAN C Göran Norlén, seniorkonsult SENTENSIA.
1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.
Nyttan med en säker meddelande- och kommunikationsplattform Lasse Pettersson, Humandata.
Spara kvittot! När du handlar en vara av ett företag/butik har du alltid rätt att få ett kvitto. Erbjuder ett företag/butik inte ut kvitto riskerar man.
Datorer och privat säkerhet (privacy). Innehåll Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur.
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
NetInfo , bild 1 Kommunikationsgruppen
Handelsbankens Internet- och Mobiltjänster
Wireless Technologies (Trådlös nätverksteknik) Wireless Technology (Trådlös nätverksteknik)
Mobiltelefon.
LU Desktop.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)
Det är en exempel av framtidens datorer men före jag riktigt går in på det ska jag berätta om för i tidens datorer! Framtidens Datorer!
Bårtransportör. KRAVEN Mitt till kanten Minst 3 sek Stanna inom 5cm från kant Förflytta sig tillbaka baklänges Billig. Mitt till kant.
Nätverk.
Enkel dator teknik Tips och tricks. Välja storlek och radavstånd Här väljer du storlek på texten vi vill att ni använder 14 p till rubriker och 12 p till.
BARNS RÖSTER OM INTERNET
Varför skapa ett digitalt vårdbesök?
Datorer och nätverk.
Säkerhet i en digitaliserad värld
Datorer och nätverk.
Presentationens avskrift:

SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket om.

SUSEC/Kalmar 26 april 062 Innan – Ropen skalla ”Internet till alla” Nu – Nätet stödja verksamheten Segmentering Nätdesign (VLAN) efter datorers uppgift, inte tvunget organisationsstyrt Klienter/webservrar/skrivare – olika behov av nätkoppling, externt åtkommliga etc.

SUSEC/Kalmar 26 april 063 Exponering. Ej uppkoppling utifrån mot ”normala” datorer. Många har/håller på att blockera uppkopplingar. -Om uppgiften kräver att datorn är nåbar utifrån – då skall den vara det. - Om uppgiften inte kräver att den är nåbar utifrån då skall den inte vara det. - Klienter – klienter? Behövs detta? - P2P?

SUSEC/Kalmar 26 april 064 Exponering / Segmentering/Nätuppdelning Nätuppdelning kräver kunskap och närvaro i verksamheten, kan inte ske allför centralt. Lättare på små lärosäten med färre driftställen och tätare kontakter. Motivering, möjlighet. ”Ordning och reda” Vilka resurser har/erbjuder myndigheten mot omvärlden?

SUSEC/Kalmar 26 april 065 Segmentering. Ett VLAN/dator: (nästan) all trafik skall ändå routas, varför skall man switcha i korridoren? Koax-arv, tradition. Stadsnät byggs med VLAN/kund - ger avlyssningssäkrare nät. Muxar i stället för switchar! Ekonomihögskolan i Lund gjorde ett försök, men hade inte switchar som klarade många VLAN.

SUSEC/Kalmar 26 april 066 Säkra nät? Räcker inte – ens om dom finns. Patchning, antivirus, säkra installationer (avst tjänster, kryperade inloggningar ….)

SUSEC/Kalmar 26 april 067 Det goda exemplet GU (m fl) – erbjuder centrala tjänster ”gratis”. Förhoppningen är att dessa tjänster skall vara så bra att prefekter inte vill betala för att använda en sämre lokal lösning! LUDD i Lund är ett liknande erbjudande. Bromsas av tradition, NIH, personalproblematik, akademisk frihet, tron att man är speciell

SUSEC/Kalmar 26 april 068 Autenticering Av datorer 802.1x (dottetteks) WLAN-teknik – funkar kanske dåligt på tråd. Karantännät. GU har ett nät där man enbart får begränsad access innan man laddar ner en klient som kontrollerar säkerheten på datorn (patch/antivirus/…) I homogena nät kan man automatiskt kolla/rensa datorer innan de får access.

SUSEC/Kalmar 26 april 069 Autenticering Till speciella resurser (VPN – men inte internet) Halmstad "Low-tek" lösning till en MS-SQL server - Billig dator + linux + iptables mellan Internet och resursen - Web-sida där man authenticerar sig och öppnar - Detta IP-nummer har sedan access en viss tid till denna tjänst. Websida, rader perl-script, linux, iptables.

SUSEC/Kalmar 26 april 0610 Policy Skydd mot bus utifrån – ”fysiska skydd”, FW, segmentering, block... Skydd mot bus innifrån – samma saker + Policy! Policy: Sunt förnuft på papper Policy som inte är förankrad och accepterad blir bara att inlägg i debatten.

SUSEC/Kalmar 26 april 0611 Policy Inte bara ”skall vara ledande …” Utan också budord: Du skall.. - inte koppla in egen utrustning på nätet - se till att institutionens datorer servas. - se till att institutionens utrustning inte (för)stör för andra inom eller utom universitetet. IT är daglig och väsentlig verksamhet. Den får inte riskeras med slarv, ignorans, okunnighet eller dumhet.