Ladda ner presentationen
Presentation laddar. Vänta.
Publicerades avKristina Sundqvist
1
1 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon
2
2 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Problem med datasäkerhet i CFL-nät Brandvägg Avlyssning av trafik Telefoni i nätet
3
3 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Övervakning av datatrafik Får inte installera sniffer Avlyssning av broadcast: ARP Arpwatch, Arpwatch NG, WinArpwatch Arpwatch2html Darpwatch Arpalert Xarp
4
4 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Brandvägg Får inte installera egen “inline” brandvägg Följande alternativ finns: Central brandvägg Central brandvägg med egen administration Lokal brandvägg framför servrar Lokal mjukvarubrandvägg
5
5 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Logserver och analys av loggar Samla alla loggar på ett ställe Unix syslog, Windows MOM Analysprogram: Adventnet, Sawmill Swatch Snare
6
6 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet
7
7 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet
8
8 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet
9
9 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet HIDS (Host Intrusion Detection System) Kontroll av avikelser, ändringar, felaktigheter, mm. Standalone eller klient/server OSSEC AIDE Osiris Samhain Tripwire
10
10 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Sammanfattning Automatisk uppdatering av mjukvara Antivirus aktiverat och uppdaterat Minst mjukvarubrandvägg Övervakning baserat på ARP Logserver och analysprogram HIDS
11
11 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Netlogon Ny server, nytt system Inloggning via webbsida Mer finesser internt som skyddar klienter Större möjlighet att addera moduler Bättre kapacitet
12
12 L U N D S U N I V E R S I T E T NETinfo - 2007-05-30 Datasäkerhet Netlogon Utloggning av följande skäl Max 4 timmar Inte förnyat DHCP lease Inte skickat trafik (minst 1 paket varannan sekund) Inte svarat på 5 ICMP echo request Inte svarat på 5 ARP who-has Inte svarat på 15 ARP who-has
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.