1 / 26

Novell 最佳 PC 端 I/O 與 AP 管理解決方案 Sanctuary suite

Novell 最佳 PC 端 I/O 與 AP 管理解決方案 Sanctuary suite. 采易資訊系統股份有限公司 台北 :02-89838222 台中 :04-22536536 東莞 :0769-22319776. The Device Control Problem. 姆指碟. 壽司. 精巧小玩意 ? 或是 多功能隨身碟 ?. Intelligent Device Management. 2500 歌曲儲存裝置 ? 或是 拷貝資料庫的大容量 Disk. Intelligent Device Management.

ashton-douglas
Download Presentation

Novell 最佳 PC 端 I/O 與 AP 管理解決方案 Sanctuary suite

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Novell最佳PC端I/O與AP管理解決方案Sanctuary suite 采易資訊系統股份有限公司 台北:02-89838222 台中:04-22536536 東莞:0769-22319776

  2. The Device Control Problem 姆指碟 壽司

  3. 精巧小玩意? 或是 多功能隨身碟? Intelligent Device Management 2500 歌曲儲存裝置? 或是 拷貝資料庫的大容量Disk Intelligent Device Management 便利性與安全性的考量

  4. 你知道使用者拷貝了那些資料嗎 音樂檔案? OR 輕巧資料儲存裝置?

  5. PC端資安方案1: Novell Sanctuary Suite 新聞: 政府明年將重視機敏單位控管隨身碟 產品競爭優點: 市場上唯一同時提供控管電腦周邊存取和AP執行的管理工具. 尤其是AP程式控管對資安特別重要, 特別是對未知型的攻擊, 木馬, Virus, 蠕蟲.... 等程式所帶來的風險 促銷方案,請參考 采易資訊系統股份有限公司 相關網站 HTTP://WWW.COLORLIFE.COM.TW

  6. 零時差攻擊

  7. Today’s Hot Topic: IT security Threat Percentage of firms that rated the following as one of the top threats to their organizations Base: 149 technology decision-makers at North American SMBs and Enterprises (multiple response accepted) Natalie Lambert - Analyst January 31, 2006

  8. Today’s Countermeasures at Glance… 應用軟體 黑心軟體 R I S K 己知 • 病毒 • 蠕蟲 • 特洛依 • 間諜軟體 認證 • 作業糸統 • 商用軟體 未知 • 病毒 • 蠕蟲 • 特洛依 • 間諜軟體 未認證 • 遊戲 • 分享工具 • 未授權軟體

  9. Why Sanctuary™?

  10. USB 姆指碟 ZIP 磁碟 USB 印表機 智慧卡 請取器 PDAs Desktop 磁帶機 • USB • LPT • FireWire • Bluetooth • WiFi • IrDA • PCMCIA • COM • IDE • S-ATA 掃瞄器 CD/DVD撥放器/燒錄器 硬碟 數位相機 軟碟機 無線 網路卡 藍牙設備 數據機 Novell Sanctuary 管理周邊裝置 存取權限控管 更多外接裝置管理

  11. Users Policy Acceptable Use Governance Applications Devices 如何開始? 4 Steps: • Discover • Develop • Enforce • Audit

  12. Active Directory 2 賦予存取授權屬性 0.識別裝置和周邊媒體 DEVICES CD/DVD ROMs Scanners (Biometrics) 可移除裝置 USB DISK Pro MP3裝置 Blackberry 7290 Series PDAs PalmOne Treo 650 周邊裝置列表 Managed Device Access Control • 會計部 • 業務部 • 網路管理. • 支援 • 部門使用者 • 外部使用者 群組使用者 個人使用者 What are users / user groups’ needs in terms of device / mediaaccess rights to perform their allowed tasks? 使用者根據其所被賦予的權限來使用周邊和裝置與媒介 (R/W) 1.1預設所有的裝置等級 1.2 定義裝置種類/品牌 完成分類:CD/DVD ZIP存取 1.3 加入指定的周邊裝置

  13. 設備份類 OS Kernel Request 加密設備 DEVICE CLASS & LISTED DEVICES Yes 檢查設定規則: - 使用者帳號 - 群組帳號 - 己授權設備 OK 存取 設備 Shadowing Option Log Managed Device Access Control 使用者 核心設備 分類列表 & 己知設備 己知設備檢查 發出存取設備 請求 使用者自訂設備 己知設備? 認證 Access Control List (ACL)

  14. 設備分類 OS Kernel Request 加密設備 USER DEFINED DEVICE TYPE No Yes 檢查設定規則 : - 使用者帳號 - 群組帳號 - 己授權設備 - 存取細項設定 (暫時,排程, 讀/寫 等..) No Device Access Denied Yes 抄錄檔案選項 Managed Device Access Control 使用者 分類列表& 己知設備 核心程式 己知設備檢查 發出存取設備 請求 使用者自訂設備 Known Device? 己知設備? Authorization 認證 存取控制清單 (ACL)

  15. Novell Sanctuary Console • 直覺式的管理介面 • 可依不同PC或使用者自訂中文警示訊息 • 即時性的狀態回報 • 靈活的權限控管可設定 • 全時/在線/離線等不同權限控管

  16. Sanctuary Agent Client

  17. 不僅週邊裝置有安全問題..還有AP 應用軟體 黑心軟體 己知 • 病毒 • 蠕蟲 • 木馬 • 間諜和式 認證 • 作業糸統 • 商用軟體 Stops Malware COLD! 未知 • 病毒 • 蠕蟲 • 木馬 • 間諜程式 未認證 • 遊戲 • 分享工具 • 盜版軟體

  18. AV AS PFW Endpoint Scenarios: Unknown Malware Threats Keylogger Spyware Worms Virus Bots Trojans 未知黑心軟體 資訊設備 惡意程式碼 傳統防護機制

  19. AV AS PFW Endpoint Scenarios: Unauthorized Software Kazaa Yahoo IM E-Donkey World of App Trillian AOL IM Napster 不明程式 資訊設備 傳統防護機制

  20. 過去的方法: 黑名單 (Blackllists) • How Blacklists work (例如防毒軟體) • Attempt to detect and react to suspicious behaviors • “Seek and Destroy” Malware • Block or stonewall communications ports • Use of GPO’s can’t stop Malware • Why Blacklists fail • Cannot stop Zero-Day attacks (無法阻止零時差攻擊) • Cannot detect the unknown (無法偵測未知的東西) • Requires constant updates (需要經常性更新) • Behavior models produce false positives (行為模式常導致誤判)

  21. Novell Sanctuary Suite的方法 :白名單 • Sanctuary White List Approach • Stops Spyware Cold (防止間諜軟體) • No Scanning or Black List Signatures (不用掃瞄或黑名單) • Defends Data Against Theft (防止資料被偷竊) • Only Trusted Applications Are Authorized (只有被信任的AP能執行) • Only Trusted Devices Are Authorized (只有被信任的Devicce能使用) • Everything is “Guilty Until Proven Innocent”(預設所有都是有問題的, 直到證實安全)

  22. 認證簽章資料庫 0x7ddf86e8a4672a420760b8809a1c 0xcbac13bb07f7dd0e10e93f4b63de9 0x20ee7cf645efeba7C81bd660fe307 0xd535561209f0199f63b72c2ebc13c 0x20ee7cf645efeba7C81bd660fe307 0x20ee7cf645efeba7C81bd660fe307 List of locally authorized files signatures OK 執行程式 Authenticated ExecutionTrusted Code Execution 使用者 核心程式 使用 SHA-1 演算法產生 數位簽章 發出存取程式 需求 0x20ee7cf645efeba7C81bd660fe307 比對驗證簽章 資料庫 認證 0x4969b6ca2e9651565c75338bcbb1 No Matching Signature 0x20ee7cf645efeba7C81bd660fe307 Log

  23. 認證簽章資料庫 0x7ddf86e8a4672a420760b8809a1c 0xcbac13bb07f7dd0e10e93f4b63de9 未經驗證簽署 0x20ee7cf645efeba7C81bd660fe307 0xd535561209f0199f63b72c2ebc13c 0x4e4f36b5b2cf0c9ec85372ff8a7548 Not OK 拒取程式存取 Authenticated ExecutionDefault Deny 使用者 核心程式 使用 SHA-1演算法產生 數位簽章 發出存取程式 需求 0x20ee7cf645efeba7C81bd660fe307 比對驗證簽章 資料庫 認證 Log

  24. Application contorl Client

  25. Novell Sanctuary Report

  26. 技術支援服務采易資訊系統(股)公司HTTP://WWW.COLORLIFE.COM.TW台中:04-22536536台北:02-893838222東莞:0769-22319776技術支援服務采易資訊系統(股)公司HTTP://WWW.COLORLIFE.COM.TW台中:04-22536536台北:02-893838222東莞:0769-22319776

More Related