1 / 39

Avancimi i Sigurisë

Avancimi i Sigurisë. progresi dhe përkushtimi. Vigan Budima System Engineer Pronet, Prishtinë viggie @ pronet-ks.com www.pronet-ks.com. Agjenda. Pasqyra e Sigurisë Besueshmëria në TI dhe Menaxhimi i Rrezikut Windows XP SP2 / Windows Server 2003 SP1 / R2 Menaxhimi i arnave ( patches)

shana
Download Presentation

Avancimi i Sigurisë

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Avancimi iSigurisë progresi dhe përkushtimi Vigan Budima System Engineer Pronet, Prishtinë viggie@pronet-ks.com www.pronet-ks.com

  2. Agjenda • Pasqyra e Sigurisë • Besueshmëria në TI dhe Menaxhimi i Rrezikut • Windows XP SP2 / Windows Server 2003 SP1 / R2 • Menaxhimi i arnave (patches) • Firewall-ët / ISA Server 2004 • Përmbledhje

  3. 1 • 14 miliardë pajisje të kyçura në Internet deri në 2010 • 35 milion shfrytëzues nga larg në 2005 • 65% ngritje në numrin e web faqeve dinamike • Nga viti 2000 deri më 2002, numri i incidenteve të raportuara u ngrit nga 21,756 në 82,094 • Nga 445 kompani të anketuara, gati 80% e tyre thanë se Interneti ka qenë pika e rëndomtë e sulmit, nga 57% sa ishin para dy viteve 2 3 Industria 4 5 6 • 90 % zbuluan ndërhyrje në sistem • 85 % zbuluan sulme të viruseve kompjuterike • 95 % e të gjitha ndërhyrjeve kanë qenë të shmangshme me konfigurim alternativ • Rreth 70 % e të gjitha Web sulmeve ndodhin në shtresën e aplikacioneve 6 Rreziqet 7 8 1 Burimi: Forrester Research 2 Burimi: Information Week, 26 November 2001 3 Burimi: Netcraft summary 4 Burimi: CERT, 2003 5 Burimi: CSI/FBI Computer Crime and Security Survey 6 Burimi: Computer Security Institute (CSI) Computer Crime and Security Survey 2002 7 Burimi: CERT, 2002 8 Burimi: Gartner Group Çështjet Aktuale të Sigurisë

  4. Aftësi ripërtëritëse në sulme • Mbron fshehtësinë, integritetin, mundësinë e qasjes në të dhëna dhe sisteme • Kontrolli individual në të dhënat personale • Produktet dhe online shërbimet mbështeten në parime të drejta informatike • Mbron të drejtën e individëve për tu mos penguar nga askush • Përsosmëri Inxhinierie • I besueshëm, funksionon në nivele të pritura • Në dispozicion kur nevojitet • I hapur, bashkëveprim transparent me klientë • I adreson çështjet me produkte dhe shërbime • I ndihmon klientët të gjejnë zgjedhjen e përshtatshme

  5. Ndikimi në Biznes Gjasat e Sulmit Niveli i Rrezikut ROI Të ndërlidhur Produktiv Biznesi me Siguri në funksion • Zvogëlo Rrezikun • Vlerëso Rrethanat • Përmirëso izolimin dhe aftësitë ripërtëritëse • Zhvillo dhe zbato kontrollet • Ngrit Vlerën e Biznesit • Kyçu me klientët • Integrohu me partnerët • Jepi mundësi të reja punëtorëve

  6. Bindjet që qojnë në Besueshmëri • Identiteti im nuk është rrezikuar. • Të dhënat që më duhen janë të sigurta dhe të gatshme, me këtë definim: • Të sigurta. Të sigurta nga mashtrimet, të sigurta nga qasjet e paautorizuara. • Të gatshme. Në dispozicion dhe pa mangësi të sigurisë, në dispozicion sipas marrëveshjeve të shërbimit. • Qarkullimi i të dhënave të mija është konfidencial / privat • Jam i vetëdijshëm për rolin tim dhe jam përgjegjës për detyrat e mija për të siguruar ambient të sigurt. • Unë pranoj raport me kohë për rreziqet që mund të kenë efekt tek unë.

  7. Menaxhimi i Rrezikut Lartë Rrezik i Papranueshëm Implementimi i kontrolleve për të zvogëluar rrezikun Rreziku Aktual Ndikimi Rrezik i Pranueshëm Gjasat e Ndikimit Ulët Lartë

  8. Struktura e Menaxhimit të Rrezikut Vlerëso Rrezikun Verifiko & Menaxho Defino Politikat Zbato Kontrollet

  9. Komponentet e Vlerësimit të Rrezikut Vlera Kërcënimi Pikat e dobëta Zbutja Çka vlerësoni në biznesin tuaj? Çka frikoheni se mund të ndodhë? Çka është duke e zvogëluar rrezikun? Si mund të ndodhë sulmi? Gjasat Ndikimi Sa është imund-shëm sulmi duke pasparasyshkontrollet? Çfarë ndikimi ka në biznes? + = Niveli Aktual i Rrezikut Çfarë janë gjasat që kërcënimi do ti tejkaloj kontrollet për të shfrytëzuar me sukses pikat e dobëta dhe të ketë ndikim në vlerat tona?

  10. Ekosistemi iSigurisë së TI Ndikimet Eksterne(njerëzit, bug-at, etj.) Keqpërdorimi i konfigurimit të gabuar, buffer overflows, share folderë të hapur, NetBIOS sulme Pajisja Aplikacioni Qasje e paautorizuar në aplikacione, alokim i pakontrolluar i memories Siguria e Sistemit të TI Rrjeti Përgjimi i të dhënave nëpër rrjetë, fingerprinting Llogaria Rrezikim i integritetit dhe fshehtësisë së llogarisë Besimi Trustet e pamenaxhuara lejojnë lëvizjen ndërmjet mjediseve të ndryshme Ndikimet Eksterne(njerëzit, bug-at, etj.)

  11. Windows XP SP2 Mbrojtja e Rrjetit Email & IM më të sigurt Web Browsing më i sigurt Mbrojtje kundër Buffer Overruns Komunikoni dhe bashkëpunoni në mënyrë më të sigurtë pa sakrifikuar produktivitetin e punëtorëve

  12. Arkitekturë e Sigurt • Mundësi të reja por me Siguri në mëndje • Reduktim i pikave të dobëta në vet kod-in prog. Secure by Design • Reduktim i fushave të sulmit: IIS 6 • Mundësitë e papërdorura të shkyçura në fillim • Privilegje minimale të nevojshme për punë • Politika kufizuese të softverit • Vegla për shikimin e Politikave Efektive • Wireless 802.1X • Përkushtim i plotë në Siguri • Anëtarë i komunitetit për siguri • Microsoft Security Response Center Windows Server 2003 SD3 + Communications Secure by Default Secure in Deployment Communications

  13. Windows Server 2003 SP1Pasqyra e produktit • Misioni i Windows Server 2003 SP1 është që të shtoj sigurinë, besueshmërinë dhe performansat e Windows Server 2003 në mënyrë që të ulë shpenzimet e klientëve si dhe të ngrisë nivelin e përmbushjes së kërkesave të tyre • Windows Server 2003 SP1 është një koleksion i versioneve të reja të veglave si dhe shumë përmirësimeve të sigurisë për versionin aktual të sistemit operativ Windows Server 2003

  14. Version i ri i Windows Server 2003“Codename R2” • I ndërtuar mbibazën e Windows Server 2003 SP1 • Motivet Kyçe dhe Skenarët • Qasje e Efektshme dhe e Sigurt e Informatave • Qasje e Padukshme për shfrytëzues që mund të gjenden kudo • Identitet unik ndërmjet kompanive të lidhura • Mbrojtja e Zgjeruar e Rrjetit • Optimizim i Punëve në Zyrat e Degëve • Mënyrë e thjeshtësuar e shpërndarjes dhe menaxhimit të serverëve të degëve • Shfrytëzim i optimizuar i WAN

  15. R2- Qasje e Padukshme për shfrytëzues që mund të gjenden kudo • Qasje në file-a, Web dhe Terminal Services në mënyrën Point to point • Shpërndarje e lehtë • Punon kudo që gjenden shfrytëzuesit • Më i sigurt se VPN Anywhere Access Server File Shares Aplikacionet nëpërmjet TS https:// Outlook nëpërmjet Exchange

  16. AD AD R2 - Identitet unik ndërmjet kompanive të lidhuraActive Directory Federation Services • Bën zgjerimin e Active Directory për të lejuar një sign-on të vetëm ndërmjet kompanive • Eliminon nevojën që IT-të të menaxhojnë llogari të ndara për shfrytëzues të jashtëm • Bashkëvepron me platforma tjera bazuar në standarde Kompania A Kompania B

  17. Kontrolli ‘Shëndetësor’ Bën kontrollin e “shëndetin” të klientit Kontrolli i Qasjes në Rrjetë Klientët që kalojnë testin do të kenë qasje në rrjet Klientët që nuk kalojnë testin do të futën në karantinë Mirëmbajtja e “shëndetit” Klientëve nga karantina iu mundësohet qasja në resurse të nevojshme për tu bërë të “shëndoshë” R2- Mbrojtje e Zgjeruar e Rrjetit Nga Shtëpitë(VPN, Dial up) Laptop Kompjuterë Kompjuterë jo të shëndoshë KonsultantëMysafirë

  18. R2 - Optimizim i Punëve në Zyrat e Degëve • Optimizim i WAN trafikut • Përmbajtja ruhet si Cache/Mirror nëpër degë • Menaxhim qendror, backup i të dhënave nga qendra • Dega plotësisht funksionale nëse ka problem në lidhje WAN apo INTERNET

  19. Windows Update > Microsoft Update SUS > Windows Update Services SMS 2003 Menaxhimi i Arnave (Patches) • Eksperiencë unike Më pak i ndërlikuar • Arna më kualitative • Mundësi e deinstalimit për të gjitha arnat Reduktim i Rrezikut Reduktim i Madhësisë • Përmirësime përmbledhëse për 30-80% të arnave të vogla Reduktim i kohës joproduktive • 10-30% më pak ristartime

  20. Shtegu i “Update”Sistemit “Microsoft Update”(Windows Update) Windows Update Download Center Office Update VS Update Sot Nesër AutoUpdate Windows, SQL, Exchange, Office… Vetëm Windows Windows Update Services SUS SMS Vetëm Windows Windows, SQL, Exchange, Office… Windows, SQL, Exchange, Office…

  21. Roli i Firewall-ëve • Firewall-i bllokon sulmet para se ato të arrijnë cakun e tyre • Firewall-ët mund të mbrojnë sisteme të ndryshme • Mbrojtja me Firewall mund të ‘blejë’ kohë derisa të gjithë serverët e mbrojtur të sigurohen • Firewall-ët ndihmojnë në mbrojtjen e kompjuterëve të klientëve që nuk janë siguruar si duhet • Firewall-ëtmund të shërbejnë si pikë qendrore e qasjes • Kombinim i firewall-it dhe VPN gateway-it • Firewall-ët mundësojnë raporte qendrore rreth përdorimit të rrjetit

  22. Të hapur kundrejt sulmeve të avancuara • Sulmet e nivelit të Aplikacioneve: Code-Red, Nimda • Anashkalimi i zbulimit nëpërmjet enkriptimit: SSL Menaxhim i vështirë • Siguria është e ndërlikuar • Ekipi i TI tanimë është i stërngarkuar • Bandwidth-i është i kufizuar dhe i shtrenjtë • Inspektimi i trafikut ulë performansat Shkëmbim i performansës kundrejt sigurisë Kapacitet i kufizuar i rritjes • Rritja kërkon hardver të ri, i vjetri nuk mund të përdorët diku tjetër • Rritja kërkon blerjen e licencave të reja Kufizimet e Firewall-ëve Tradicional

  23. Evoluimi i Perimetrit të Sigurisë Të hapur kundrejt sulmeve të avancuara Mbrojtje në nivelin e Aplikacioneve Menaxhim i vështirë Përdorim i Thjeshtëzuar Siguria dhe Performansa Shkëmbim i performansës kundrejt sigurisë Kapacitet i kufizuar i rritjes Zgjerueshmëria dhe Skalabiliteti

  24. Mbrojtje e Avancuar Siguri e nivelit të aplikacioneve e dizajnuar të mbrojë aplikacionet e Microsoft-it Thjeshtësia e Përdorimit Shpërndarja, menaxhimi dhe mundësia e skenarëve të rinj të përdorimit në mënyrë sa më të efektshme Qasje e Shpejtë dhe e Sigurt Fuqia e kyçjes së shfrytëzuesve në informatat relevante në rrjetë dhe atë në mënyrë sa më racionale ekonomike Microsoft ISA Server 2004 “Firewall i avancuar i nivelit të aplikacioneve, VPN dhe Web Cache zgjedhje e cila i mundëson klientëve të risin investimet e TI duke përmirësuar sigurinë dhe performansën e rrjetit”

  25. IP Header Source Address,Dest. Address,TTL, Checksum TCP Header Sequence NumberSource Port,Destination Port,Checksum Përmbajtja e Nivelit të Aplikacioneve ???????????????????????????????????????????? • Vendimet e përcjelljes së paketave bazohet në numrat e porteve • Trafiku legjitim dhe sulmet e nivelit të aplikacioneve përdorin portet e njëjta Rrjeti i Ndërmarrjes Interneti HTTP Trafik i pritur HTTP Trafik i papritur Sulmet Trafik jo-HTTP Si e sheh Firewall-i Tradicional një paketë? • Vetëm Header-i i paketës kontrollohet • Përmbajtja e nivelit të Aplikacioneve paraqitet si një “kuti e zezë”

  26. IP Header Source Address,Dest. Address,TTL, Checksum TCP Header Sequence NumberSource Port,Destination Port,Checksum Application Layer Content <html><head><meta http- quiv="content-type" content="text/html; charset=UTF-8"><title>MSNBC - MSNBC Front Page</title><link rel="stylesheet" • Vendimet e përcjelljes së paketave bazohet në përmbajtje të vet paketit • Vetëm trafiku legjitim dhe i lejuar procesohet më tutje Rrjeti i Ndërmarrjes Interneti HTTP Trafik i pritur HTTP Trafik i papritur Sulmet Trafik jo-HTTP Si e sheh ISA Server një paketë? • Përveç header-it të paketës kontrollohet edhe përmbajtja e nivelit të aplikacioneve

  27. SSL SSL apo HTTP SSL Interneti klienti OWA Firewall-i Tradicional ISA Server 2004 Mbrojtja e OWA Dërgimi i shënimeve me Basic authentication Filtrimi i Nivelit të Aplikacioneve nëpërmjet ISA Server ISA Server mund të dekodoj dhe inspektoj SSL trafikun OWA serveri bën kërkesën për autentifikim – çdo shfrytëzues i Internetit mund të ketë qasje në këtë dritare ISA Server bën autentifikimin e shfrytëzuesit, eliminon nevojën e përsëritjes së login dritares dhe lejon vetëm trafikun legal ISA Server ndalon Web sulmet në skaj të rrjetit edhe nëse janë të koduar me SSL …gjë që lejon viruset dhe sulmet tjera të kalojnë të pavërejtura… ISA Server FNA SSL tuneli kalon nëpër firewall tradicional pasi që është i koduar... trafiku i kontrolluar mund të përcjellët tek serverët e brendshëm i ri-koduar apo në mënyrë të thjeshtë …dhe të infektojnë serverët e brendshëm…

  28. Thjeshtësia e PërdorimitVegla të reja dhe të thjeshta për përdorim • ISA Server 2004 Management Console tërësisht e ridizajnuar nga versionet e mëparshme • Të gjitha veglat për ndonjë detyrë të caktuar gjenden në një vend • Mësohet lehtë • Thjeshtësia e përdorimit mund të zvogëlojë gjasat e sulmeve për shkak të konfigurimit të gabuar • Administrim lokal apo nga largësia • Veglat e njëjta për konfigurim dhe monitorim të firewall-it, cache-it dhe VPN gateway

  29. Thjeshtësia e PërdorimitPasqyra • Vegla të thjeshtëzuara për administrim • Zvogëlim i shpenzimeve të trajnimit • Parandalon konfigurimet e gabuara • Firewall politikat e unifikuara • Ndihmon që shpenzimet e administrimit të jenë të ulta

  30. Thjeshtësia e PërdorimitAdministrim i bazuar në detyra Qasje e lehtë në detyrat e zakonshme Të gjitha veglat për ndonjë detyrë të caktuar janë në dispozicion kur nevojiten

  31. Thjeshtësia e PërdorimitMonitorimi • Monitorim Real-time • Lloje të ndryshme të raporteve që përmbledhin aktivitetet dhe performansat e përdorimit të Internetit Dashboard është pikënisje për çfarëdo lloj monitorimi

  32. Thjeshtësia e PërdorimitRaportimi • Gamë e gjerë e mundësive të raportimit

  33. Ngarkesë e ulët administrative gjatë instalimit dhe mirëmbajtjes së rrjetit. Thjeshtësia e PërdorimitInstalim i lehtësuar • Përkrahje për më shumë rrjete • Punon në infrastrukturën tuaj të mëparshme të rrjetit • Përforcon investimet e mëparshme të TI • Përkrahje e gjerë për klientë • Përkrahë çdo pajisje që përdorë TCP/IP • Firewall Client shton mundësi të reja për Windows klientë

  34. Thjeshtësia e PërdorimitI përshtatet ndryshimeve të rrjetit • Fleksibil në përkrahjen e llojeve të ndryshme të rrjetave • Shabllone për instalim sa më të thjeshtë

  35. Thjeshtësia e PërdorimitMundësi e Zgjerimit • Zgjerimi • Kalim në hardver më të mirë dhe përdorimi i serverëve aktual për nevoja tjera pa pasur nevojë të blihet licencë tjetër e ISA Server 2004 • Klonimi i konfigurimit • Konfigurimi i definuar mund të kopjohet lehtë me XML eksport • Ruhen të gjitha rregullat dhe konfigurimet aktuale Zgjerim i lehtë me rritjen e kërkesave të ndërmarrjes.

  36. Thjeshtësia e PërdorimitAlarmimi • Metoda të Alarmimit në numër të madh të ngjarjeve • Mundësi fleksibile të Alarmimit • Risi: Verifikimi i Lidhjeve

  37. Linja e Produkteve • ISA Server 2004 Standard Edition • Lëshuar në treg në Korrik 2004 • Windows 2000 Server apo Windows Server 2003 • ISA Server 2004 Enterprise Edition • Lëshuar në treg në Mars 2005 • Menaxhim i Centralizuar, High-Availability, array caching (CARP) • Windows Server 2003 • ISA Server appliances nga HP, Celestix, RimApp, Network Engines

  38. Microsoft Baseline Security Analyzer (MBSA) v1.2 Virus Cleaner Tools Systems Management Server (SMS) 2003 Software Update Services (SUS) SP1 Internet Security and Acceleration (ISA) Server 2004 Standard Edition Windows XP Service Pack 2 < H2 04 • Patching Technology Improvements (MSI 3.0) • Systems Management Server 2003 SP1 • Microsoft Operations Manager 2005 • Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition • Windows Server 2003 Service Pack 1 • Audit Collection Services (ACS) • Security Configuration Wizard (SCW) Sot Windows Update Services Windows Rights Management Services SP1 System Center 2005 Windows Server 2003 “R2” H2 05 Vulnerability Assessment and Remediation Active Protection Technologies Visual Studio “Whidbey” Longhorn E Ardhmja Orari i ngjarjeve (siguria)

  39. Ju faleminderit! viggie@pronet-ks.com www.pronet-ks.com © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

More Related