Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Firewalls & netsikkerhed Henrik Størner,

Lignende præsentationer


Præsentationer af emnet: "Firewalls & netsikkerhed Henrik Størner,"— Præsentationens transcript:

1 Firewalls & netsikkerhed Henrik Størner, storner@n-m.com

2 Agenda •Neupart & Munkedal •Vi skal på nettet - hvad sker der ? •Hvordan virker en firewall ? •Hvilke risici er der ? •Links

3 Neupart & Munkedal •Specialiseret i praktisk test af TCP/IP- sikkerhed - SecureTest •Uvildig tredje part •Internationalt samarbejde med: •ISS - Internet Security Systems •ICSA - International Computer Security Association

4 Ide-grundlag At give virksomheder vished til trygt at udnytte Internettets muligheder...... ved at minimere deres risiko for tab af goodwill og økonomisk tab

5 Forbindelse til Internet •Internet •Router •Firewall •Mail- og Web-servere i DMZ •Internt netværk

6 Firewall Router Internt netværk Server m/ kritiske data WebE-mail FTP DNS DMZ Arbejds- pladser (PC)

7 Hvad gør firewall’en ? •Filtrerer trafik ud fra afsender og modtager adressen, og et regelsæt •F.eks. •Trafik indefra må komme ud •Trafik udefra OK til mailservers SMTP port •Trafik udefra OK til web-servers HTTP port •Bloker resten

8 Hvad gør firewall’en ikke ? •Beskytter ikke mod fejl i de åbne services •Beskytter ikke mod angreb indefra •Beskytter ikke mod virus •Beskytter ikke mod spam-mail

9 Tips om firewall opsætning •Offentlige, ubeskyttede maskiner Brug officielle IP adresser. Router,firewall •Offentlige, beskyttede maskiner (DMZ) Brug interne IP adresser; åbn kun firewall for nødvendige porte. Web,mail, DNS •Interne, beskyttede maskiner Brug interne IP adresser, og et andet IP net end DMZ maskinerne!

10 Firewall Router Internt netværk Server m/ kritiske data WebE-mail FTP DNS DMZ Arbejds- pladser (PC) 172.16.0.0 10.0.0.0 www.xyz.com

11 Andre tips • Default er ikke sikkert !!! • Ingen services på selve firewallen! • Ingen services på routeren! •Hold øje med log-filerne •Sørg for at urene går rigtigt

12 Bedre beskyttelse •Brug sikkerhed i flere niveauer •Firewall er nødvendig •Suppler med router filtre •Test sikkerheden!

13 Glem ikke de åbne services! •Mange servere har store sikkerhedshuller •Hacker kommer ind via de åbne services •Sikkerhedsproblemer i server software, eller i software til dynamiske web-sider •Hold øje med software-opdateringer og mistænkelige log-entries.

14 Lidt statistik •0,2 høj-risiko sårbarhed per host •1,4 medium-risiko sårbarhed per host •2,1 lav-risiko sårbarhed per host •Web servere er sværest at sikre.

15 Typiske sikkerhedsproblemer •Banner tekster •For mange åbne services •Konfigurationsfejl på firewall og servere •Software fejl (bugs)

16 Konsekvenser •Ude af drift •Data tyveri •Data sletning •Data ændring •Alt sammen koster det tid, penge og goodwill

17 Links •Neupart & Munkedal: www.n-m.com •Bugtraq: www.geek-girl.com/bugtraq/ •NT Bugtraq: www.ntbugtraq.com •Linux Weekly News: lwn.net •Software leverandørers web sider,


Download ppt "Firewalls & netsikkerhed Henrik Størner,"

Lignende præsentationer


Annoncer fra Google