1 / 17

Kryptering, & Plug & play enheder IT- Sikkerhedskonference 2008 29. Maj 2008 – C-Cure

Kryptering, & Plug & play enheder IT- Sikkerhedskonference 2008 29. Maj 2008 – C-Cure. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk. Agenda. Præsentation af DK-CERT Hvem er DK-CERT (formål) og hvad laver vi? Plug & Play enheder Hvorfor er PnP et alvorligt problem?

shubha
Download Presentation

Kryptering, & Plug & play enheder IT- Sikkerhedskonference 2008 29. Maj 2008 – C-Cure

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kryptering,& Plug & play enhederIT-Sikkerhedskonference 200829. Maj 2008 – C-Cure Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk

  2. Agenda • Præsentation af DK-CERT • Hvem er DK-CERT (formål) og hvad laver vi? • Plug & Play enheder • Hvorfor er PnP et alvorligt problem? • Data beskyttelse vha. kryptering • Hvorfor og hvor meget data skal beskyttes? • Hvordan kan data beskyttes? • Opsamling. • Spørgsmål og svar.

  3. Hvem er DK-CERT (& formål)? • DK•CERT er en organisation under UNI•C, Danmarks IT-Center for Uddannelse og Forskning, som er en landsdækkende virksomhed under Undervisningsministeriet. • UNI•C oprettede DK•CERT i 1991 i forbindelse med en af Danmarks første hackersager. (inspiration fra US-CERT fra 1988) • DK•CERT har til formål at følge sikkerheden på internettet og advare om potentielle it-sikkerhedsproblemer. For at kunne gøre det indsamler vi viden fra både åbne kilder og andre CERT-lignende organisationer. • Samarbejde og en del af organisationen Forum of Incident Response and Security Teams (FIRST). • Et verdensomspændende netværk som består af ca. 240 CERT (og lignende organisationer) spredt ud over 89 lande.

  4. Hvad laver DK-CERT? • DK•CERT tager imod anmeldelser af sikkerheds-hændelser på internettet, både udefra og fra de tre netværk, vi overvåger: Forskningsnettet, Sektornettet og UNI•Cs eget netværk. • I 2006 fik CERT 55.000 anmeldelser og i 2007 90.000 (+64%) • Vi tilbyder scanninger • Normal scanning, Dyb applikationsscanning & Wireless network scanning • Forensics • Indsamling, analyse og dokumentation af elektronisk bevismateriale. • Samarbejde og vidensdeling som f.eks. med vores Trendrapport 2007 • Vi er konstant i en fornyelsesproces for optimering af alle interne processer og procedure så organisationen altid er veltrimmet, glad og 110% up-to-date med udviklingen indenfor vores fag.

  5. Plug and Play enheder

  6. I/O port replicators CD, DVD Hubs Modems Memory sticks Removable media MP3 players Adaptere Speakers, converters Bridges to LAN, WLAN, Bluetooth, IrDA Hukommelse Media card readers Lyd External hard disks PDAs, Cradles Computere Telephones andet... Smartcard readers Dongles USB-Tokens Scanners Grafik Input Keyboards Pointing devices Cameras Printers Gaming Plug & Play enheder Plug & Play

  7. Problemer med Plug & Play Tab af viden, økonomisk tab, image på spil • Rigtige cases: • Printeren fungerer ikke mere !!! • Hjælp, journalisten var på besøg !!! • En medarbejder har fået 160GB julegave. • Vores nye smartphones med WLAN, kan for meget. - Hvad gør vi?

  8. Eksempel på en applikation til styring af PnP enheder Kontrol på class level niveau Tildel drevbogstaver og adgangsrettigheder Tillad specifikke enheder

  9. Beskyttelse af Datahvorfor, hvor meget og hvordan?

  10. Hvorfor skal data beskyttes? .... vi ved jo godt hvorfor • Lovgivningen • Datatilsynet anbefaler at beskytte data på en sikker måde. • Image (-tab) • Banken som troede deres data var slettet. • Industrispionage • Konkurrenten lancerede ”produktet”.

  11. Hvor meget data skal beskyttes? • Er du en mobil-bruger? • Hvordan ser din dagligdag ud? • Bruger du en bærbar computer, smartphone? • Data på serveren? • Kunne det være en idé at beskytte sine data også selvom de er lagret på ens egen server? • Man ønsker måske ikke en netværksadministrator skal kunne læse alle data der ligger på filserverne! -> hvordan kan man beskytte data ?…

  12. Krypterer hele harddisken og mobile medier • Transparent • Beskytter integriteten af systemet efter power-off • Alle brugere har adgang til alle data • Ingen sikkerhed i hænderne på brugeren Single user Virtuelle drev Single userMulti user • Krypterer bruger specifikt • Krypterer alle medier, lokalt, på netværk alle på mobile enheder • Transparent Kryptering (som winzip) • Nem kryptering af vedhæftede filer til e-mails • Med det rigtige password kan modtager dekryptere uden at have produktet installeret Fil & folder kryptering Multi user • Filkryptering til brugergrupper, lokalt og på netværk • Nøglehåndtering for brugergrupper • Transparent Krypteringsmetoder (DK-CERT’s anbefalinger) Fuld hd-kryptering Fuld hd-kryptering Virtuelle drev Kryptering (som winzip) Fil & folder kryptering

  13. Beskyttelse af data på PDA

  14. Beskyttelse af PDA & smartphone • Biometrisk Signatur Logon • Symbol eller PIN Logon • Password Logon • Fingerprint Logon • X.509 secure MMC logon • PIM-database kryptering • Blokering af porte som Wireless, Bluetooth og Infrafrød • Kryptering af flashkort og fil/folder, samt filer vedhæftet emails • ActiveSync beskyttelse med password på PC

  15. Opsummering (databeskyttelse) Brug ikke USB-nøgler uden kryptering. …og internt må ukendte USB-enheder ikke kunne benyttes. Bærbare computers harddiske skal krypteres. Vælg en skalérbar løsning, så man stille og roligt kan skrue op for ”krypteringen”. Et step af gangen….. Brug din sunde fornuft.

  16. [ Tak for opmærksomheden !] [Spørgsmål?] Shehzad Ahmad Email: shehzad.ahmad@uni-c.dk DK-CERT

More Related