Presentation laddar. Vänta.

Presentation laddar. Vänta.

1 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon.

Liknande presentationer


En presentation över ämnet: "1 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon."— Presentationens avskrift:

1 1 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon

2 2 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Problem med datasäkerhet i CFL-nät Brandvägg Avlyssning av trafik Telefoni i nätet

3 3 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Övervakning av datatrafik Får inte installera sniffer Avlyssning av broadcast: ARP Arpwatch, Arpwatch NG, WinArpwatch Arpwatch2html Darpwatch Arpalert Xarp

4 4 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Brandvägg Får inte installera egen “inline” brandvägg Följande alternativ finns: Central brandvägg Central brandvägg med egen administration Lokal brandvägg framför servrar Lokal mjukvarubrandvägg

5 5 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Logserver och analys av loggar Samla alla loggar på ett ställe Unix syslog, Windows MOM Analysprogram: Adventnet, Sawmill Swatch Snare

6 6 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet

7 7 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet

8 8 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet

9 9 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet HIDS (Host Intrusion Detection System) Kontroll av avikelser, ändringar, felaktigheter, mm. Standalone eller klient/server OSSEC AIDE Osiris Samhain Tripwire

10 10 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Sammanfattning Automatisk uppdatering av mjukvara Antivirus aktiverat och uppdaterat Minst mjukvarubrandvägg Övervakning baserat på ARP Logserver och analysprogram HIDS

11 11 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Netlogon Ny server, nytt system Inloggning via webbsida Mer finesser internt som skyddar klienter Större möjlighet att addera moduler Bättre kapacitet

12 12 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Netlogon Utloggning av följande skäl Max 4 timmar Inte förnyat DHCP lease Inte skickat trafik (minst 1 paket varannan sekund) Inte svarat på 5 ICMP echo request Inte svarat på 5 ARP who-has Inte svarat på 15 ARP who-has


Ladda ner ppt "1 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon."

Liknande presentationer


Google-annonser