Üzemeltetői konferencia 5.1 avagy biztonság, ahogy mi látjuk

1. Üzemeltetői konferencia 5.1 avagybiztonság, ahogy mi látjuk

2. A rosszindulatú tevékenység növekedése * 2003 első féléve Forrás: http://www.cert.org/stats

3. Támadások típusok szerint Forrás: CSI/FBI Computer Crime and Security Survey

4. A Microsoft filozófiája a múltban • Legfontosabb szempont: könnyen használható legyen • Egyszerűen együttműködjenek a különböző komponensek • A Servicek alapértelmezésben engedélyezve vannak • Az alkalmazásoknak és az API-knak sok joguk van (pl., az Outlook objektummodellje) • A biztonság sűrűn különböző kiegészítések “feature-ök” formájában jelent meg – (IPSEC, EFS, stb.)

5. A Microsoft filozófiája: jelen és jövő • A biztonság hangsúlyosabb, mint a könnyű felhasználás • Biztonságra tervezve (Secure Windows Initiative) • Új eszközök a kódolási hibák megtalálására http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2914659,00.html • Hatalmas erőforrásokat kapott a Microsofton belül a security tervezés és kezelés (reaktív)

6. A probléma az egész iparágat érinti • Debian: http://www.debian.org/security/ • EnGarde: http://infocenter.guardiandigital.com/advisories/ • Mandrake: http://www.mandrakesecure.net/en/advisories/mdk-updates.php?dis=8.2 • Microsoft: http://www.microsoft.com/technet/treeview/?url=/technet/security/current.asp?frame=true • OpenBSD: http://www.openbsd.org/errata32.htmlés errata33.html • RedHat: http://rhn.redhat.com/errata/rh73-errata-security.html (és rh8- and rh9-) • Sun: http://sunsolve.sun.com/pub-cgi/search.pl?mode=results&origin=advanced&range=150&so=date&coll=fsalert&zone_32=category:security • SuSE: http://www.suse.com/us/private/support/security/index.html • Trustix: http://www.trustix.net/errata/trustix-1.5/

7. Az adatok A Microsoft operációs rendszerek biztonsági javításaiWindows 2000    32Windows XP      30Windows Server 2003     15

8. What do you want to secure today?