NETinfo 2007–02-27 Magnus Persson Epost: Telefon: 046 – 222 13 60.

En presentation över ämnet: "NETinfo 2007–02-27 Magnus Persson Epost: Telefon: 046 – 222 13 60."— Presentationens avskrift:

1 NETinfo 2007–02-27 Magnus Persson Epost: Magnus.Persson@ldc.lu.se Telefon: 046 – 222 13 60

2 Netinfo 2007-02-27 Aktuella säkerhetsproblem Aktuella projekt Program och verktyg

3 Aktuella säkerhetsproblem MS Word 0-day exploit  Ingen patch finns  Utnyttjas aktivt på nätet Solaris 10 telnet säkerhetshål  patch finns  telnet -l “-fbin” 130.235.111.222

4 Aktuella säkerhetsproblem Firefox, Seamonkey och Thunderbird Internet Explorer, alla versioner MS Windows Active X Mac OS X

5 Aktuella projekt Netlogon och VPN  Bygger på OpenVPN  Kryptering och brandvägg Blockering av P2P klienter  Kommer att kunna ha en whitelist

6 Verktyg och program Top 100 säkerhetsprogram  www.sectools.org SecurityFocus tools  www.securityfocus.com/tools Microsoft security tools  www.microsoft.com/technet/security/tools/default.mspx

7 Vad behöver man verktygen till Inventera sitt nät Övervaka sitt nät och sina maskiner Hantera och administrera maskiner Computer forensics

8 Inventera nät Cheops-ng ARPwatch nmap -PR Nessus NBTscan

9 Cheops-ng Samling av ett flertal verktyg Ritar kartor över nätverket

10 Cheops-ng Visar tjänster som kör på respektive dator

11 Övervaka nät och maskiner JFFNMS och OpenNMS Nagios Big Brother

12 Administrera maskiner OSSEC (Host Intrusion Detection) Syslog-ng och php-syslog-ng (Logserver) Swatch (Loggläsare *nix) LogParser (Loggläsare eventlog)

13 Computer forensics www.opensourceforensics.org Helix Live-CD BackTrack Live-CD Egen uppsättning bra program

14 Computer Forensics Bra program, *nix  lsof  netstat  tcpdump och ngrep Bra program, Windows  SIW  msinfo32  Sysinternals program

15 NETinfo 2007–02-27 FRÅGOR?