80 likes | 149 Views
Üzemeltetői konferencia 5.1 avagy biztonság, ahogy mi látjuk. A rosszindulatú tevékenység növekedése. * 200 3 első féléve. Forrás : http://www.cert.org/stats. Támadások típusok szerint. Forrás : CSI/FBI Computer Crime and Security Survey. A Microsoft filozófiája a múltban.
E N D
A rosszindulatú tevékenység növekedése * 2003 első féléve Forrás: http://www.cert.org/stats
Támadások típusok szerint Forrás: CSI/FBI Computer Crime and Security Survey
A Microsoft filozófiája a múltban • Legfontosabb szempont: könnyen használható legyen • Egyszerűen együttműködjenek a különböző komponensek • A Servicek alapértelmezésben engedélyezve vannak • Az alkalmazásoknak és az API-knak sok joguk van (pl., az Outlook objektummodellje) • A biztonság sűrűn különböző kiegészítések “feature-ök” formájában jelent meg – (IPSEC, EFS, stb.)
A Microsoft filozófiája: jelen és jövő • A biztonság hangsúlyosabb, mint a könnyű felhasználás • Biztonságra tervezve (Secure Windows Initiative) • Új eszközök a kódolási hibák megtalálására http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2914659,00.html • Hatalmas erőforrásokat kapott a Microsofton belül a security tervezés és kezelés (reaktív)
A probléma az egész iparágat érinti • Debian: http://www.debian.org/security/ • EnGarde: http://infocenter.guardiandigital.com/advisories/ • Mandrake: http://www.mandrakesecure.net/en/advisories/mdk-updates.php?dis=8.2 • Microsoft: http://www.microsoft.com/technet/treeview/?url=/technet/security/current.asp?frame=true • OpenBSD: http://www.openbsd.org/errata32.htmlés errata33.html • RedHat: http://rhn.redhat.com/errata/rh73-errata-security.html (és rh8- and rh9-) • Sun: http://sunsolve.sun.com/pub-cgi/search.pl?mode=results&origin=advanced&range=150&so=date&coll=fsalert&zone_32=category:security • SuSE: http://www.suse.com/us/private/support/security/index.html • Trustix: http://www.trustix.net/errata/trustix-1.5/
Az adatok A Microsoft operációs rendszerek biztonsági javításaiWindows 2000 32Windows XP 30Windows Server 2003 15