Katalog

Tytuł slajdu
download Reklamacja

Transkrypt

Tytuł slajdu 
Wykład 7
Przedmiot: Zabezpieczenie systemów i usług sieciowych
Politechnika Gdańska, Inżynieria Biomedyczna
Temat: Fikcja literacka, czyli bezpieczne systemy operacyjne
Projekt „Przygotowanie i realizacja kierunku inżynieria biomedyczna – studia międzywydziałowe”
współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Nr umowy UDA – POKL.04.01.01-00-236/08
1
Po co komu nasz serwer?
Przedmiot: Zabezpieczenie systemów i usług sieciowych
Politechnika Gdańska, Inżynieria Biomedyczna
- dla sportu
- kradzież danych (wszystko się przyda)
- rozsyłanie spamu (osłabia naszą reputację)
- ataki na kolejne systemy (wewnętrzne lub zewnętrzne)
- podszywanie się pod naszą usługę (np phishing)
- eliminacja konkurencji (czyli nas)
- łamanie kluczy i haseł (po co marnować swój prąd?)
- bitcoin (jw.)
Projekt „Przygotowanie i realizacja kierunku inżynieria biomedyczna – studia międzywydziałowe”
współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Nr umowy UDA – POKL.04.01.01-00-236/08
2
Wektory ataku na system
Przedmiot: Zabezpieczenie systemów i usług sieciowych
Politechnika Gdańska, Inżynieria Biomedyczna
- lokalne
- kradzież nośników
- uzyskanie uprawnień root (id=0) bez hasła
- podłączenie dodatkowych urządzeń podsłuchowych
...
- zdalne
- odkrycie hasła
- błąd w aplikacji
- błąd w konfiguracji
- podsłuchanie lub ingerencja w transmisję
...
Projekt „Przygotowanie i realizacja kierunku inżynieria biomedyczna – studia międzywydziałowe”
współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Nr umowy UDA – POKL.04.01.01-00-236/08
3
Metody obrony
Przedmiot: Zabezpieczenie systemów i usług sieciowych
Politechnika Gdańska, Inżynieria Biomedyczna
- ataki lokalne
- dobre drzwi i zamki
- ochrona
- zamykane szafy rack
- monitoring sieci lokalnej
- ataki zdalne
- szkolenia użytkowników (ważne!)
- inne silne hasła w każdej aplikacji (KeyPass)
- częste aktualizowanie oprogramowania
- szyfrowanie transmisji
- prawidłowe stosowanie funkcji skrótu
- rozbudowane scenariusze testów naszych aplikacji i usług
- dwuetapowe uwierzytelnianie wszędzie gdzie się da
- regularny i testowany backup
- chwila namysłu zanim zrobimy zmianę konfiguracji
Projekt „Przygotowanie i realizacja kierunku inżynieria biomedyczna – studia międzywydziałowe”
współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Nr umowy UDA – POKL.04.01.01-00-236/08
4
Metody obrony
Przedmiot: Zabezpieczenie systemów i usług sieciowych
Politechnika Gdańska, Inżynieria Biomedyczna
- ataki zdalne - cd
- systemy IDS
- monitorowanie ruchu do i z naszej sieci
- regularny audyt bezpieczeństwa
- przechowywanie logów na centralnym serwerze
- w systemie uruchamiamy tylko niezbędne procesy
- kasujemy/blokujemy niepotrzebne konta systemowe
- powłoka /bni/false (lub inna restrykcyjna) na konta usług
- maksymalnie restrykcyjne ustawienia zapory sieciowej
Projekt „Przygotowanie i realizacja kierunku inżynieria biomedyczna – studia międzywydziałowe”
współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Nr umowy UDA – POKL.04.01.01-00-236/08
5
Kilka słów o silnych hasłach
Przedmiot: Zabezpieczenie systemów i usług sieciowych
Politechnika Gdańska, Inżynieria Biomedyczna
Projekt „Przygotowanie i realizacja kierunku inżynieria biomedyczna – studia międzywydziałowe”
współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Nr umowy UDA – POKL.04.01.01-00-236/08
6
Co robić po wykryciu włamania?
Przedmiot: Zabezpieczenie systemów i usług sieciowych
Politechnika Gdańska, Inżynieria Biomedyczna
- odłączamy system od sieci lub przenosimy do sieci fizycznie wydzielonej
- uruchamiamy procedurę zmiany wszystkich haseł
- sprawdzamy logi zapory sieciowej i usług poszukując śladów ataku
- nasłuchiwanie ruchu próbującego opuścić serwer
- po odkryciu metody ataku łatamy dziurę na pozostałych maszynach i
sprawdzamy czy nie zostały przejęte
- przywracamy zainfekowany serwer z pewnej kopii zapasowej lub czyścimy
dokładnie dyski i instalujemy od nowa
- sporządzamy raport/notatkę z opisem incydentu i rozwiązaniem problemu
Projekt „Przygotowanie i realizacja kierunku inżynieria biomedyczna – studia międzywydziałowe”
współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Nr umowy UDA – POKL.04.01.01-00-236/08
7

Podobne dokumenty

Tytuł slajdu

Tytuł slajdu

Bardziej szczegółowo

1dl

1dl

Bardziej szczegółowo

Tytuł slajdu

Tytuł slajdu

Bardziej szczegółowo

Tytuł slajdu

Tytuł slajdu

Bardziej szczegółowo

wydział inżynierii mechanicznej - WIM UTP

wydział inżynierii mechanicznej - WIM UTP

Bardziej szczegółowo

KIERUNKI PUNKTY OD ekonomia 25 finanse i bankowość 25

KIERUNKI PUNKTY OD ekonomia 25 finanse i bankowość 25

Bardziej szczegółowo

Materiały opatrunkowe - Politechnika Gdańska

Materiały opatrunkowe - Politechnika Gdańska

Bardziej szczegółowo

TT EE CC HH NN II KK II PP OO MM II AA RR ÓÓ WW SS YY GG NN

TT EE CC HH NN II KK II PP OO MM II AA RR ÓÓ WW SS YY GG NN

Bardziej szczegółowo

Tytuł slajdu

Tytuł slajdu

Bardziej szczegółowo

Biofizyka - Politechnika Gdańska

Biofizyka - Politechnika Gdańska

Bardziej szczegółowo
2024 © doczz.pl
O nas | DMCA / GDPR | Nadużycie