1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray
2.2. TechNet Security Summit 2004 Hur är det med säkerheten i Svenska Företag? Har vi tillräckligt skydd mot virus och hackers?
3.3. TechNet Security Summit % av företagen har upptäckt obehörigt intrång de Senaste 12 mån. 40% har penetrerats utifrån internet; (25% år 2000) 80% har penetrerats inifrån det egna nätet 85% har drabbats av datorvirus 95% av alla intrång beror på felkonfiguration. CERT Computer Crime and Security Survey 2003 Länkar: Statistik
4.4. TechNet Security Summit 2004 Så vad är problemet?
5.5. TechNet Security Summit 2004 Traditionell säkerhetsstrategi: Hårt skal - mjuk insida HTTP HACK MAIL HTTP Port 80 (www) OUT = Port 143 (imap) OUT = Port ANY ANY = MODE = STATEFUL
6.6. TechNet Security Summit 2004 MAIL Andra sätt..
7.7. TechNet Security Summit 2004 Ett gratis spel, eller en CD från rädda barnen MAIL HTTP
8.8. TechNet Security Summit 2004 Jo det här har vi hört förr, men är det sannolikt att det händer i verkligheten?
9.9. TechNet Security Summit 2004 Demo: Beast:
10. TechNet Security Summit 2004 Men.. Vi har ju virusskydd….. Program som stänger av de 480 vanligaste antivirusen och personliga brandväggarna finns på nätet… Program som krypterar/modifierar ett virus till oigenkännerlighet finns på nätet… Virustillverkare som säljer modifierade versioner av sina trojaner och krypteringsprogram finns på nätet, kallas ”undetectables” Vnc/TS/Resource Kit Tools är inte virus..
11. TechNet Security Summit 2004 Tror Ni mig inte?
12. TechNet Security Summit 2004 Så vad skall vi ta oss till?
13. TechNet Security Summit 2004 Implementera Säkerhet på Djupet Implementera flera nivåer av säkerhet. Det som anses säkert idag kan vara att betrakta som osäkert imorgon. Om en hacker/trojan/virus/exploit tar sig förbi en nivå så finns det fler säkerhetsmekanismer som stoppar honom innan han når datat. Det måste finnas mekanismer som stoppar personer som har behörighet att vistas innanför det hårda skalet, men som inte skall ha behörighet till datat.
14. TechNet Security Summit 2004 Implementera säkerhet på Djupet Lås, Larm, vakter, tv-övervakning ISA, Network Quarantine, EAP/TLS Certifikat, SSL IPSEC, 802.1x, Kryptering, Segmentering Hardening, Patching, SPR, ICF Hardening, Patching, SRP RMS, ACL, EFS
15. TechNet Security Summit 2004 Implementera säkerhet på Djupet Data Applikation Klient Data Applikation server FW Nätverk Accessnätverk Fysisk säkerhet Policies
16. TechNet Security Summit 2004 Process för att implementera säkerhet på djupet: Identifiera vilka komponenter som varje lager innefattar Analysera/identifiera hotbild/potentiella sårbarheter i resp. komponent Identifiera säkerhetsmekanismer som kan/bör implementeras för att skydda infrastrukturen (Tänk säkerhet på djupet, en lösning som anses säker idag, kan vara osäker imorgon) Prioritera/Implementera relevanta säkerhets mekanismer Skapa tydliga instruktioner till användare / administratörer. Hantera förändringar (hela tiden ongoing, upprepa processen)
17. TechNet Security Summit 2004
18. TechNet Security Summit 2004 Data Applikation Klient FW Accessnät Fysisk säkerhet Fysisk säkerhet Nätverk RMS AD/DNS Säkerhet, TS Rollbaserad säkerhet med GPO IPSec ISA, TS
19. TechNet Security Summit 2004 Mer info: TechNet Security Workshop 2004 i slutet på Maj
20. TechNet Security Summit 2004 Slut