Firewalls & netsikkerhed Henrik Størner,

Agenda •Neupart & Munkedal •Vi skal på nettet - hvad sker der ? •Hvordan virker en firewall ? •Hvilke risici er der ? •Links

Neupart & Munkedal •Specialiseret i praktisk test af TCP/IP- sikkerhed - SecureTest •Uvildig tredje part •Internationalt samarbejde med: •ISS - Internet Security Systems •ICSA - International Computer Security Association

Ide-grundlag At give virksomheder vished til trygt at udnytte Internettets muligheder ved at minimere deres risiko for tab af goodwill og økonomisk tab

Forbindelse til Internet •Internet •Router •Firewall •Mail- og Web-servere i DMZ •Internt netværk

Firewall Router Internt netværk Server m/ kritiske data Web FTP DNS DMZ Arbejds- pladser (PC)

Hvad gør firewall’en ? •Filtrerer trafik ud fra afsender og modtager adressen, og et regelsæt •F.eks. •Trafik indefra må komme ud •Trafik udefra OK til mailservers SMTP port •Trafik udefra OK til web-servers HTTP port •Bloker resten

Hvad gør firewall’en ikke ? •Beskytter ikke mod fejl i de åbne services •Beskytter ikke mod angreb indefra •Beskytter ikke mod virus •Beskytter ikke mod spam-mail

Tips om firewall opsætning •Offentlige, ubeskyttede maskiner Brug officielle IP adresser. Router,firewall •Offentlige, beskyttede maskiner (DMZ) Brug interne IP adresser; åbn kun firewall for nødvendige porte. Web,mail, DNS •Interne, beskyttede maskiner Brug interne IP adresser, og et andet IP net end DMZ maskinerne!

Firewall Router Internt netværk Server m/ kritiske data Web FTP DNS DMZ Arbejds- pladser (PC)

Andre tips • Default er ikke sikkert !!! • Ingen services på selve firewallen! • Ingen services på routeren! •Hold øje med log-filerne •Sørg for at urene går rigtigt

Bedre beskyttelse •Brug sikkerhed i flere niveauer •Firewall er nødvendig •Suppler med router filtre •Test sikkerheden!

Glem ikke de åbne services! •Mange servere har store sikkerhedshuller •Hacker kommer ind via de åbne services •Sikkerhedsproblemer i server software, eller i software til dynamiske web-sider •Hold øje med software-opdateringer og mistænkelige log-entries.

Lidt statistik •0,2 høj-risiko sårbarhed per host •1,4 medium-risiko sårbarhed per host •2,1 lav-risiko sårbarhed per host •Web servere er sværest at sikre.

Typiske sikkerhedsproblemer •Banner tekster •For mange åbne services •Konfigurationsfejl på firewall og servere •Software fejl (bugs)

Konsekvenser •Ude af drift •Data tyveri •Data sletning •Data ændring •Alt sammen koster det tid, penge og goodwill

Links •Neupart & Munkedal: •Bugtraq: •NT Bugtraq: •Linux Weekly News: lwn.net •Software leverandørers web sider,