Ladda ner presentationen
Presentation laddar. Vänta.
1
NETinfo 2007–02-27 Magnus Persson Epost: Magnus.Persson@ldc.lu.se Telefon: 046 – 222 13 60
2
Netinfo 2007-02-27 Aktuella säkerhetsproblem Aktuella projekt Program och verktyg
3
Aktuella säkerhetsproblem MS Word 0-day exploit Ingen patch finns Utnyttjas aktivt på nätet Solaris 10 telnet säkerhetshål patch finns telnet -l “-fbin” 130.235.111.222
4
Aktuella säkerhetsproblem Firefox, Seamonkey och Thunderbird Internet Explorer, alla versioner MS Windows Active X Mac OS X
5
Aktuella projekt Netlogon och VPN Bygger på OpenVPN Kryptering och brandvägg Blockering av P2P klienter Kommer att kunna ha en whitelist
6
Verktyg och program Top 100 säkerhetsprogram www.sectools.org SecurityFocus tools www.securityfocus.com/tools Microsoft security tools www.microsoft.com/technet/security/tools/default.mspx
7
Vad behöver man verktygen till Inventera sitt nät Övervaka sitt nät och sina maskiner Hantera och administrera maskiner Computer forensics
8
Inventera nät Cheops-ng ARPwatch nmap -PR Nessus NBTscan
9
Cheops-ng Samling av ett flertal verktyg Ritar kartor över nätverket
10
Cheops-ng Visar tjänster som kör på respektive dator
11
Övervaka nät och maskiner JFFNMS och OpenNMS Nagios Big Brother
12
Administrera maskiner OSSEC (Host Intrusion Detection) Syslog-ng och php-syslog-ng (Logserver) Swatch (Loggläsare *nix) LogParser (Loggläsare eventlog)
13
Computer forensics www.opensourceforensics.org Helix Live-CD BackTrack Live-CD Egen uppsättning bra program
14
Computer Forensics Bra program, *nix lsof netstat tcpdump och ngrep Bra program, Windows SIW msinfo32 Sysinternals program
15
NETinfo 2007–02-27 FRÅGOR?
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.