Presentation laddar. Vänta.

Presentation laddar. Vänta.

Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec.

Liknande presentationer


En presentation över ämnet: "Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec."— Presentationens avskrift:

1 Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec

2 Scoupe Väcka tankar om vad man kan göra för att förbättra säkerheten och i mesta mån ”out of the box” men av tidskäl inte riktigt hur (nåt coolt demo skall jag nog kunna klämma in )...

3 Vad är hotet idag?

4 För att sätta igång tankarna så...

5 http://informationweek.com/story/showArticle.jhtml?articleID=171204550

6 Jag vill kunna verka på internet utan att det leder till att jag få ner massa elak kod (bots/trojaner) i datorn...

7

8 Surfa som icke admin Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi crosoft\Windows\Safer\CodeIdentifiers] "Levels"=dword:00031000

9 Internet John The Admin DNSMail FE Web DC Mail BE WebFileSQL AP Firewall Företaget X Firewall Surf Terminal Server Surfa på en Terminalserver

10 Jag vill att datorer som olovligen pluggar in på mitt nätverk inte skall få åtkomst till våra domänresurser

11 IPSEC –Domain Isolation Konceptet innebär att endast kommunicera med datorer som autheticerat sig!

12 IPSEC Policy i Windows Filter ListAction Rules IPsec Policy Filters Key Exchange Methods (IKE) Authentication Methods (Kerberos, Certificates, Static Keys) Security Methods (Encryption, Hashing, Key Lifetimes) IPsec policies are applied to a GPO, contain a set of rules, and specify how to perform IKE. Each rule associates a Filter List with an Action, and specifies authentication methods. A Filter List specifies a set of individual filters, and is used to group filters together in a rule. A Filter describes a pattern of traffic to match, by IP address, subnet, port, and protocol for both ends of a connection. An Action designates what to do with traffic that matches a filter: Permit, Block, or Negotiate Security.

13 Setting Up IPsec Domain and Server Isolation in a Test Lab http://www.microsoft.com/downloads/details.aspx?FamilyID=5acf1c8f-7d7a-4955-a3f6-318fee28d825&DisplayLang=en

14 Server and Domain Isolation Using IPSec and Group Policy http://www.microsoft.com/technet/security/topics/architectureanddesign/ipsec/default.mspx

15 Domain Isolation Policy Domain Controller Me – Domain Controller = Permit Secure Subnet Me – Secure Subnet = Isolate domain All ICMP Traffic All ICMP Traffic=Permit

16 Jag vill ha en så säker mekanism för inloggning som möjligt

17 Windows domain logon Lösenord Olika lösenordskrav för olika typer av användare SmartcardsEngångslösenord

18 Kan man ha olika krav på lösenord i samma domän? TSPassfilt.dll No_Sec_pwdfilt6 tecken [Ej komplext] Low_Sec_pwdfilt8 tecken [Komplext (3)] Med_Sec_pwdfilt10 tecken [Komplext (3)] High_Sec_pwdfilt16 tecken [Komplext (4)]

19 Jag vill veta att min borttappade laptop inte komprommetterar hela företaget

20 Vad lagras lokalt i min dator? Massor med credentials Network Credentials Internet login credentials Domain Logon Credentials Service passwords Ras Credentials Känsligt data m.m m.m

21 Skydda data och credentials HårddiskkrypteringPointSEC http://www.pointsec.com/products/products_pointsec.asp SafeBOOT http://www.safeboot.com/products/device-encryption/pc/ Dyrt? Finns gratis: Truecrypt (www.truecrypt.org) www.truecrypt.org Ej bootpartition Partition/USB/Floppy Compusec (www.ce-infosys.com.sg) www.ce-infosys.com.sg BootpartitionenFilkrypteringEFS (Med Enterprise CA och utan dåliga lösenord)

22 Jag vill kunna se vad som händer på nätverket Internet John The Admin DNSMail FE Web DC Mail BE WebFileSQL AP Firewall Företaget X Firewall Surf Terminal Server

23 Och glöm inte bort... Du är inte nödvändigtvis så säker som du kanske tror... Fortsätt att arbeta proaktivt med säkerhet! [DEMO]--HXDEF--

24 Projektlista 1.Strukturera/segmentera näten 2.Implementera en rollbaserad OU-struktur 3.Härda OS/APPS 4.Logisk Nätverkssegmentering 5.Härda Credentials (Passwords) 6.Delegera/Begränsa Privilegier (Domän och lokala) 7.Begränsa/skydda surfandet 8.Kryptera hårddiskarna 9.Logga/övervaka

25 Hur går jag vidare?

26 Microsoft TechNet Workshops 2005 Hur går jag vidare? www.truesec.se/events

27 Slut frågor?


Ladda ner ppt "Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec."

Liknande presentationer


Google-annonser