Presentation laddar. Vänta.

Presentation laddar. Vänta.

Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec.

Publicerades avMaria Blomqvist

Liknande presentationer

En presentation över ämnet: "Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec."— Presentationens avskrift:

1 Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec

2 Scoupe Väcka tankar om vad man kan göra för att förbättra säkerheten och i mesta mån ”out of the box” men av tidskäl inte riktigt hur (nåt coolt demo skall jag nog kunna klämma in )...

3 Vad är hotet idag?

4 För att sätta igång tankarna så...

5 http://informationweek.com/story/showArticle.jhtml?articleID=171204550

6 Jag vill kunna verka på internet utan att det leder till att jag få ner massa elak kod (bots/trojaner) i datorn...

7

8 Surfa som icke admin Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi crosoft\Windows\Safer\CodeIdentifiers] "Levels"=dword:00031000

9 Internet John The Admin DNSMail FE Web DC Mail BE WebFileSQL AP Firewall Företaget X Firewall Surf Terminal Server Surfa på en Terminalserver

10 Jag vill att datorer som olovligen pluggar in på mitt nätverk inte skall få åtkomst till våra domänresurser

11 IPSEC –Domain Isolation Konceptet innebär att endast kommunicera med datorer som autheticerat sig!

12 IPSEC Policy i Windows Filter ListAction Rules IPsec Policy Filters Key Exchange Methods (IKE) Authentication Methods (Kerberos, Certificates, Static Keys) Security Methods (Encryption, Hashing, Key Lifetimes) IPsec policies are applied to a GPO, contain a set of rules, and specify how to perform IKE. Each rule associates a Filter List with an Action, and specifies authentication methods. A Filter List specifies a set of individual filters, and is used to group filters together in a rule. A Filter describes a pattern of traffic to match, by IP address, subnet, port, and protocol for both ends of a connection. An Action designates what to do with traffic that matches a filter: Permit, Block, or Negotiate Security.

13 Setting Up IPsec Domain and Server Isolation in a Test Lab http://www.microsoft.com/downloads/details.aspx?FamilyID=5acf1c8f-7d7a-4955-a3f6-318fee28d825&DisplayLang=en

14 Server and Domain Isolation Using IPSec and Group Policy http://www.microsoft.com/technet/security/topics/architectureanddesign/ipsec/default.mspx

15 Domain Isolation Policy Domain Controller Me – Domain Controller = Permit Secure Subnet Me – Secure Subnet = Isolate domain All ICMP Traffic All ICMP Traffic=Permit

16 Jag vill ha en så säker mekanism för inloggning som möjligt

17 Windows domain logon Lösenord Olika lösenordskrav för olika typer av användare SmartcardsEngångslösenord

18 Kan man ha olika krav på lösenord i samma domän? TSPassfilt.dll No_Sec_pwdfilt6 tecken [Ej komplext] Low_Sec_pwdfilt8 tecken [Komplext (3)] Med_Sec_pwdfilt10 tecken [Komplext (3)] High_Sec_pwdfilt16 tecken [Komplext (4)]

19 Jag vill veta att min borttappade laptop inte komprommetterar hela företaget

20 Vad lagras lokalt i min dator? Massor med credentials Network Credentials Internet login credentials Domain Logon Credentials Service passwords Ras Credentials Känsligt data m.m m.m

21 Skydda data och credentials HårddiskkrypteringPointSEC http://www.pointsec.com/products/products_pointsec.asp SafeBOOT http://www.safeboot.com/products/device-encryption/pc/ Dyrt? Finns gratis: Truecrypt (www.truecrypt.org) www.truecrypt.org Ej bootpartition Partition/USB/Floppy Compusec (www.ce-infosys.com.sg) www.ce-infosys.com.sg BootpartitionenFilkrypteringEFS (Med Enterprise CA och utan dåliga lösenord)

22 Jag vill kunna se vad som händer på nätverket Internet John The Admin DNSMail FE Web DC Mail BE WebFileSQL AP Firewall Företaget X Firewall Surf Terminal Server

23 Och glöm inte bort... Du är inte nödvändigtvis så säker som du kanske tror... Fortsätt att arbeta proaktivt med säkerhet! [DEMO]--HXDEF--

24 Projektlista 1.Strukturera/segmentera näten 2.Implementera en rollbaserad OU-struktur 3.Härda OS/APPS 4.Logisk Nätverkssegmentering 5.Härda Credentials (Passwords) 6.Delegera/Begränsa Privilegier (Domän och lokala) 7.Begränsa/skydda surfandet 8.Kryptera hårddiskarna 9.Logga/övervaka

25 Hur går jag vidare?

26 Microsoft TechNet Workshops 2005 Hur går jag vidare? www.truesec.se/events

27 Slut frågor?

Ladda ner ppt "Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec."

Liknande presentationer

Skydda dig mot okända faror

Skydda dig mot okända faror
Agenda för kvällen är som följer: 17:45 Samling & Pizza 18:00 Performance and testing of BizTalk 2006 19:00 Paus, mingel, diskussioner. 19:30 Stories.

Agenda för kvällen är som följer: 17:45 Samling & Pizza 18:00 Performance and testing of BizTalk :00 Paus, mingel, diskussioner. 19:30 "Stories.
Migrera befintliga system till Windows Azure

Migrera befintliga system till Windows Azure
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Connecting To The Internet (Internetanslutningar)

Connecting To The Internet (Internetanslutningar)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4

Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mobilitet påverkar oss alla speciellt projektledare …

Mobilitet påverkar oss alla speciellt projektledare …
PKI & Active Directory Certificate Services

PKI & Active Directory Certificate Services
Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.

Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.
Konfiguration Bredband och Router

Konfiguration Bredband och Router
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
N E T I N F O 2 0 0 8 - 03 - 2 6 P E R N O A L T, P C - R Å D G I V N I N G E N.

N E T I N F O P E R N O A L T, P C - R Å D G I V N I N G E N.
SWAMID Identity Assurance Level 1 Profile Granskningsprocess.

SWAMID Identity Assurance Level 1 Profile Granskningsprocess.
Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.

Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.
N E T I N F O 2 0 0 7 - 05 - 3 0 P E R N O A L T, P C - R Å D G I V N I N G E N.

N E T I N F O P E R N O A L T, P C - R Å D G I V N I N G E N.
Wireless Technologies (Trådlös nätverksteknik) Security Considerations (Säkerhetsapaspekter)

Wireless Technologies (Trådlös nätverksteknik) Security Considerations (Säkerhetsapaspekter)
Network Addressing (Nätverksadressering)

Network Addressing (Nätverksadressering)
Operativsystem i nätverk

Operativsystem i nätverk
För att uppdatera sidfotstexten, gå till menyfliken: Infoga | Sidhuvud och sidfot. 1 2015-01-15 Fondbolagsträff 2015.

För att uppdatera sidfotstexten, gå till menyfliken: Infoga | Sidhuvud och sidfot Fondbolagsträff 2015.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.

Liknande presentationer

Google-annonser