1 / 17

Firewalls & netsikkerhed

Firewalls & netsikkerhed. Henrik Størner, storner@n-m.com. Agenda. Neupart & Munkedal Vi skal på nettet - hvad sker der ? Hvordan virker en firewall ? Hvilke risici er der ? Links. Neupart & Munkedal. Specialiseret i praktisk test af TCP/IP-sikkerhed - SecureTest Uvildig tredje part

rio
Download Presentation

Firewalls & netsikkerhed

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Firewalls & netsikkerhed Henrik Størner, storner@n-m.com

  2. Agenda • Neupart & Munkedal • Vi skal på nettet - hvad sker der ? • Hvordan virker en firewall ? • Hvilke risici er der ? • Links

  3. Neupart & Munkedal • Specialiseret i praktisk test af TCP/IP-sikkerhed - SecureTest • Uvildig tredje part • Internationalt samarbejde med: • ISS - Internet Security Systems • ICSA - International Computer Security Association

  4. Ide-grundlag At give virksomheder vished til trygt at udnytte Internettets muligheder ... ... ved at minimere deres risiko for tab af goodwill og økonomisk tab

  5. Forbindelse til Internet • Internet • Router • Firewall • Mail- og Web-servere i DMZ • Internt netværk

  6. FTP DNS DMZ Router Web E-mail Interntnetværk Firewall Server m/ kritiske data Arbejds-pladser (PC)

  7. Hvad gør firewall’en ? • Filtrerer trafik ud fra afsender og modtager adressen, og et regelsæt • F.eks. • Trafik indefra må komme ud • Trafik udefra OK til mailservers SMTP port • Trafik udefra OK til web-servers HTTP port • Bloker resten

  8. Hvad gør firewall’en ikke ? • Beskytter ikke mod fejl i de åbne services • Beskytter ikke mod angreb indefra • Beskytter ikke mod virus • Beskytter ikke mod spam-mail

  9. Tips om firewall opsætning • Offentlige, ubeskyttede maskinerBrug officielle IP adresser. Router,firewall • Offentlige, beskyttede maskiner (DMZ)Brug interne IP adresser; åbn kun firewall for nødvendige porte. Web,mail, DNS • Interne, beskyttede maskinerBrug interne IP adresser, og et andet IP net end DMZ maskinerne!

  10. FTP DNS DMZ Router Web E-mail Interntnetværk Firewall Server m/ kritiske data Arbejds-pladser (PC) 172.16.0.0 www.xyz.com 10.0.0.0

  11. Andre tips • Default er ikke sikkert !!! • Ingen services på selve firewallen! • Ingen services på routeren! • Hold øje med log-filerne • Sørg for at urene går rigtigt

  12. Bedre beskyttelse • Brug sikkerhed i flere niveauer • Firewall er nødvendig • Suppler med router filtre • Test sikkerheden!

  13. Glem ikke de åbne services! • Mange servere har store sikkerhedshuller • Hacker kommer ind via de åbne services • Sikkerhedsproblemer i server software, eller i software til dynamiske web-sider • Hold øje med software-opdateringer og mistænkelige log-entries.

  14. Lidt statistik • 0,2 høj-risiko sårbarhed per host • 1,4 medium-risiko sårbarhed per host • 2,1 lav-risiko sårbarhed per host • Web servere er sværest at sikre.

  15. Typiske sikkerhedsproblemer • Banner tekster • For mange åbne services • Konfigurationsfejl på firewall og servere • Software fejl (bugs)

  16. Konsekvenser • Ude af drift • Data tyveri • Data sletning • Data ændring • Alt sammen koster det tid, penge og goodwill

  17. Links • Neupart & Munkedal: www.n-m.com • Bugtraq: www.geek-girl.com/bugtraq/ • NT Bugtraq: www.ntbugtraq.com • Linux Weekly News: lwn.net • Software leverandørers web sider,

More Related