Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Kryptering, & Plug & play enheder IT-Sikkerhedskonference 2008 29. Maj 2008 – C-Cure Shehzad Ahmad, DK-CERT

Offentliggjort afCharlotte Bak Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Kryptering, & Plug & play enheder IT-Sikkerhedskonference 2008 29. Maj 2008 – C-Cure Shehzad Ahmad, DK-CERT"— Præsentationens transcript:

1 Kryptering, & Plug & play enheder IT-Sikkerhedskonference 2008 29. Maj 2008 – C-Cure Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk

2 Agenda  Præsentation af DK-CERT  Hvem er DK-CERT (formål) og hvad laver vi?  Plug & Play enheder  Hvorfor er PnP et alvorligt problem?  Data beskyttelse vha. kryptering  Hvorfor og hvor meget data skal beskyttes?  Hvordan kan data beskyttes?  Opsamling.  Spørgsmål og svar. 2

3 Hvem er DK-CERT (& formål)?  DK•CERT er en organisation under UNI•C, Danmarks IT-Center for Uddannelse og Forskning, som er en landsdækkende virksomhed under Undervisningsministeriet.  UNI•C oprettede DK•CERT i 1991 i forbindelse med en af Danmarks første hackersager. (inspiration fra US-CERT fra 1988)  DK•CERT har til formål at følge sikkerheden på internettet og advare om potentielle it-sikkerhedsproblemer. For at kunne gøre det indsamler vi viden fra både åbne kilder og andre CERT-lignende organisationer.  Samarbejde og en del af organisationen Forum of Incident Response and Security Teams (FIRST).  Et verdensomspændende netværk som består af ca. 240 CERT (og lignende organisationer) spredt ud over 89 lande. 3

4 Hvad laver DK-CERT?  DK•CERT tager imod anmeldelser af sikkerheds-hændelser på internettet, både udefra og fra de tre netværk, vi overvåger: Forskningsnettet, Sektornettet og UNI•Cs eget netværk.  I 2006 fik CERT 55.000 anmeldelser og i 2007 90.000 (+64%)  Vi tilbyder scanninger  Normal scanning, Dyb applikationsscanning & Wireless network scanning  Forensics  Indsamling, analyse og dokumentation af elektronisk bevismateriale.  Samarbejde og vidensdeling som f.eks. med vores Trendrapport 2007  Vi er konstant i en fornyelsesproces for optimering af alle interne processer og procedure så organisationen altid er veltrimmet, glad og 110% up-to-date med udviklingen indenfor vores fag. 4

5 5

6 Plug and Play enheder

7 Plug & Play enheder 7 Telephones CD, DVD External hard disks Removable media Memory sticks Pointing devices Gaming Hubs I/O port replicators Bridges to LAN, WLAN, Bluetooth, IrDA Scanners Printers Cameras Speakers, converters PDAs, Cradles Modems Smartcard readers USB-Tokens Dongles MP3 players Keyboards Media card readers andet... Hukommelse Lyd Adaptere Computere Grafik Input Plug & Play

8 Problemer med Plug & Play  Rigtige cases:  Printeren fungerer ikke mere !!!  Hjælp, journalisten var på besøg !!!  En medarbejder har fået 160GB julegave.  Vores nye smartphones med WLAN, kan for meget. - Hvad gør vi? 8 Tab af viden, økonomisk tab, image på spil

9 Eksempel på en applikation til styring af PnP enheder 9 Tildel drevbogstaver og adgangsrettighede r Kontrol på class level niveau Tillad specifikke enheder

10 Beskyttelse af Data hvorfor, hvor meget og hvordan?

11 Hvorfor skal data beskyttes?  Lovgivningen  Datatilsynet anbefaler at beskytte data på en sikker måde.  Image (-tab)  Banken som troede deres data var slettet.  Industrispionage  Konkurrenten lancerede ”produktet”. 11.... vi ved jo godt hvorfor

12 Hvor meget data skal beskyttes?  Er du en mobil-bruger?  Hvordan ser din dagligdag ud?  Bruger du en bærbar computer, smartphone?  Data på serveren?  Kunne det være en idé at beskytte sine data også selvom de er lagret på ens egen server?  Man ønsker måske ikke en netværksadministrator skal kunne læse alle data der ligger på filserverne! -> hvordan kan man beskytte data ?… 12

13 Krypteringsmetoder (DK-CERT’s anbefalinger) 13  Krypterer hele harddisken og mobile medier  Transparent  Beskytter integriteten af systemet efter power-off  Alle brugere har adgang til alle data  Ingen sikkerhed i hænderne på brugeren Single user Fuld hd-kryptering Virtuelle drev Fuld hd-kryptering Fil & folder kryptering Kryptering (som winzip)  Filkryptering til brugergrupper, lokalt og på netværk  Nøglehåndtering for brugergrupper  Transparent Multi user Fil & folder kryptering  Krypterer bruger specifikt  Krypterer alle medier, lokalt, på netværk alle på mobile enheder  Transparent Single user Multi user Virtuelle drev  Nem kryptering af vedhæftede filer til e-mails  Med det rigtige password kan modtager dekryptere uden at have produktet installeret Kryptering (som winzip)

14 Beskyttelse af data på PDA

15 Beskyttelse af PDA & smartphone  Biometrisk Signatur Logon  Symbol eller PIN Logon  Password Logon  X.509 secure MMC logon  Fingerprint Logon  PIM-database kryptering  Blokering af porte som Wireless, Bluetooth og Infrafrød  Kryptering af flashkort og fil/folder, samt filer vedhæftet emails  ActiveSync beskyttelse med password på PC

16 Opsummering (databeskyttelse)  Brug ikke USB-nøgler uden kryptering.  …og internt må ukendte USB-enheder ikke kunne benyttes.  Bærbare computers harddiske skal krypteres.  Vælg en skalérbar løsning, så man stille og roligt kan skrue op for ”krypteringen”. Et step af gangen…..  Brug din sunde fornuft. 16

17 [ Tak for opmærksomheden !] [Spørgsmål?] Shehzad Ahmad Email: shehzad.ahmad@uni-c.dk DK-CERT

Download ppt "Kryptering, & Plug & play enheder IT-Sikkerhedskonference 2008 29. Maj 2008 – C-Cure Shehzad Ahmad, DK-CERT"

Lignende præsentationer

Digital styring af digital indlevering og videreforsendelse

Digital styring af digital indlevering og videreforsendelse
Datadelingspolitik for forskningsinstitutioner Dansk Data Arkiv.

Datadelingspolitik for forskningsinstitutioner Dansk Data Arkiv.
”Risk management for notebooks!” This presentation is protected by copyright - Umates A/S, Denmark - 2006 Risk management for notebooks? Analysebureauet.

”Risk management for notebooks!” This presentation is protected by copyright - Umates A/S, Denmark Risk management for notebooks? Analysebureauet.
Skabelon for udarbejdelse af en strategi for den perfekte storm

Skabelon for udarbejdelse af en strategi for den perfekte storm
Dagens program Hvad er frivillig.dk Hvordan er frivillig.dk bygget op

Dagens program Hvad er frivillig.dk Hvordan er frivillig.dk bygget op
Rigtige mænd tager ikke backup - de græder!

Rigtige mænd tager ikke backup - de græder!
Vejgaard Østre Skole 29. august 2007

Vejgaard Østre Skole 29. august 2007
TEST 2 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

TEST 2 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.

Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
Grundlæggende IT Lektion 4 Sådan virker pc’en

Grundlæggende IT Lektion 4 Sådan virker pc’en
Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.

Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.
Videregående pc-vejledning Modul 02: Harddisken 1 60+Bornholm.

Videregående pc-vejledning Modul 02: Harddisken 1 60+Bornholm.
TEST 1 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

TEST 1 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
E-mail – Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen www.infrateket.dk.

– Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen
Computerens anatomi.

Computerens anatomi.
Bærbar pc v. Søren Lehmann, It-afdelingen.

Bærbar pc v. Søren Lehmann, It-afdelingen.
Firewalls & netsikkerhed Henrik Størner,

Firewalls & netsikkerhed Henrik Størner,
Beskyt din computer og dine data!

Beskyt din computer og dine data!
Briefing og gode råd om IT Sikkerhed v

Briefing og gode råd om IT Sikkerhed v
WLAN (Trådløs Ethernet)

WLAN (Trådløs Ethernet)

Lignende præsentationer

Annoncer fra Google