IT Arkitektur og Sikkerhed Mobil sikkerhed, trådløse teknologier og VPN.

Slides:



Advertisements
Lignende præsentationer
Vi præsenterer SLIDEPLAYER.DK
Advertisements

Om Mobitech Mobitech har 15 års knowhow inden for teleindustrien og er førende på innovative SMS tjenester til erhvervslivet. I tæt samarbejde med markedets.
VIRUS, SPYWARE OG SPAM. Vi tar´ en tur rundt i en uhyggelig verden, fyldt med alt muligt skidt der forpester vores liv med vores PC Af Molly Larsen.
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
Overskrift her Navn på oplægsholder Navn på KU- enhed For at ændre ”Enhedens navn” og ”Sted og dato”: Klik i menulinjen, vælg ”Indsæt” > ”Sidehoved / Sidefod”.
Sikkert trådløst netværk
Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.
Integration til portalen og andre systemer Hvordan får vi økonomien til at hænge sammen med det ny setup? Hvad koster det og hvordan kan vi købe ind på.
Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.
2.-generationsintranet på KU Internet, intranet, ekstranet eller "mit net"? Claus Qvistgaard It-strategichef
Firewalls & netsikkerhed Henrik Størner,
Test First Development
Vidicode præsentation – Silver Line Call Recordere
Dansk Landbrugsrådgivning Landscentret Continuous Integration DCFServices.
Aalborg Universitet Esbjerg
WLAN (Trådløs Ethernet)
Etiske & metodiske problemer i online research - kort diskussionsoplæg.
Sociale Medier og Jobsøgning - Sælg dig selv på nettet.
TEST 3 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
V/ Heine M. Jensen –
Sikkerhed Share with none Share with everybody Share with some.
HVAD ER SIKKERHED PÅ NETTET? Confidentiality (Fortrolighed) A message must not be read/understood by anybody else than the sender and the receiver. Authentication.
Introduktion til Microsoft CRM Christian Cletus Bjørn Eilertsen.
Arkitektur - Sikkerhed
Brug af IT redskaber og -systemer i den administrative stilling
IT – sikkerhed Fysisk sikkerhed Logisk sikkerhed
Fysiske netværk.
Beskyt & bevar kontrol med information CRM LOB ERP Find information, viden & øget indsigt i forretning Enklere samarbejde mellem mennesker Reducerede.
Secret Key kryptering – teknikker og problemer INTRODUKTION TIL KRYPTERING.
Grøn Plan fra Novo Kilde Børsen 27 feb Novos Klimastrategi.
Klik for at starte test. Hvad sker der når man foraterer en diskette eller USB nøgle? Svar Disketten ødelægges Disketten ødelægges Disketten opdateres.
SMALL BUSINESS er BIG BUSINESS Windows Vista og Office 2007  -testere søges… Christian Ringheim og Anders Langvad-Nielsen
Fysiske netværk LAN og WAN - net.
● Lektor ved RUC: Institut for Kommunikation, Journalistik og Datalogi ● “Early adoptor” af DSpace på RUC, ansvarlig for at motivere medarbejdere til at.
Electric power is electric particles moving through metal, semiconductor or graphite and special fluids (electrolysis). Some kind of gas are able to conduct.
Side 1 Dato: 28. marts 2015 Emne: Sikkerhed på det distribuerede miljø KMD A/S Lidt om firmaet Mindre om undertegnede Mest om sikkerhed i det distribuerede.
IT Arkitektur og Sikkerhed Mobil sikkerhed, trådløse teknologier og VPN.
Trusselsbilledet Bjørn D. Froberg IT Security Consultant C-cure
Produkt præsentation Christian Cletus Bjørn Eilertsen.
Forretning og Ledelse – Lektion 7
Per P Madsen AAU1 Del 4 : Sessions-, presentations- og applikationslaget - Applikationsprotokoller. - RPC og RMI. - Digital audio og Voice over IP. - RTP.
OPERATIONEL ANALYSE AF WEBADFÆRD OAW – LEKTIONSGANG 8.
Intro Evaluering De sidste to gange?. HTTP, cookies og sessions Forelæsning nr 10 Tilbage til trafikken mellem server – client Sende HTTP-request og respons.
DB analyse og modellering Jesper Tørresø DAB1 F Februar 2008.
IT Arkitektur og Sikkerhed Netværks-, Internet- og applikationssikkerhed.
IT Arkitektur og Sikkerhed Netværks-, Internet- og applikationssikkerhed.
OPERATIONEL ANALYSE AF WEBADFÆRD OAW – LEKTIONSGANG 4.
OPERATIONEL ANALYSE AF WEBADFÆRD OAW – LEKTIONSGANG 8.
Algoritmer og Datastrukturer 1 DAIMI Greylisting Gerth Stølting Brodal Aarhus Universitet.
ANALYSE AF WEBADFÆRD - OAW OAW – LEKTIONSGANG 4. ANALYSE AF WEBADFÆRD - OAW SUMMARY, LECTURE 3 (Extended) Common Log File Format Host, Ident, Authuser,
Hjemmet som et Distribueret System Jonas Thomsen Ph.d. studerende Center for Pervasive Computing.
Mobile Løsninger i Det Offentlige Ved Kåre Kjelstrøm 12/
Web adgang til ISeries -også fra PDA/mobile enheder Karsten Holm Soft Design A/S.
Indsendt af: DRPU Software Team Moto GSM Telefon: sende bulk SMS messsages Site:
IT-dag den 6/8 Present.me. Present.me - intro Hvad er Present.me? Present.me er et præsentationsredskab Tre muligheder: PowerPoint+lyd PowerPoint+video.
SCRIPT KIDDIE THREAT LIDT OM MIG TOBIAS EVAR LAURIDSEN 10 ÅRS ERFARING MED IT-DRIFT OG IT-SIKKERHED EC-COUNCIL CERTIFIED ETHICAL.
Sikkerhedskursus (følgende lektioner er tilgængelige i dette kursus
SCALE-UP DENMARK Tue David Bak Direktør, Innovation & Vækst, Region Sjælland & Formand for Scale-Up Denmark Thank you to the Ambassador, Mrs Louise Jespersen.
Beskyt din virksomhed- Workshop
EASJ – IT SYSTEMER helpdesk.easj.dk.
Arbejd Overalt - Workshop
Kryptering.
Compositional Design Principles “SemiCiv”
DPG – Sikker og digital post
Hvor er værdien af intern kommunikation?
Algoritmer og Datastrukturer 1
Telenor KontaktCenter Online
Præsentation af den statslige telefoniaftale
WiseFlow En introduktion i anvendelsen af Wiseflow
Præsentationens transcript:

IT Arkitektur og Sikkerhed Mobil sikkerhed, trådløse teknologier og VPN

Indhold Trends Feedback på evaluering Mobilitet og krav Wireless WEB problemet Wardriving Hvordan sikrer man så wireless Bluetooth

Feedback på evaluering Generel god tilfredshed Ca. samme kommentarer som ved prøveevaluering Mangler opg. besvarelser Kritisk gennemgang af pensum Gruppeopgaver duer ikke? Slide indhold Alternativt med læsning efter forelæsninger

Trend – at arbejde overalt, når det passer dig på kontoret fra vejen hos en kunde på hjemme kontoret på rejseni lufthavnen

Nye typer af kommunikation… Bluetooth Wireless GPRS 3G Trends - Den mobile verden

Nye devices Sikkerhed er ikke længere blot sikring af PC’ere og servere…

1.Assigning untrained people to maintain security and providing neither the training nor the time to make it possible to learn and do the job 2.Failing to understand the relationship of information security to the business problem - they understand physical security but do not see the consequences of poor information security 3.Failing to deal with the operational aspects of security: making a few fixes and then not allowing the follow through necessary to ensure the problems stay fixed 4.Relying primarily on a firewall 5.Failing to realize how much money their information and organizational reputations are worth 6.Authorizing reactive, short-term fixes so problems re-emerge rapidly 7.Pretending the problem will go away if they ignore it Kilde: SANS Syv værste fejl…

Mobilitet

Sikkerhedsissues ved mobile enheder Muligheden for at forbinde samt have virksomhedsdata er en af forcerne ved mobile enheder. Ulempen er at mobile enheder er små og derfor ofte forsvinder/bliver stjålet. Den relativt lave pris på mobile enheder gør det til hver mands eje og folk i virksomheder køber derfor også mobile enheder privat og sætter dem på firmaets netværk. Virksomheder bør derfor tænke på sikkerhed i forbindelse med anskaffelse af mobile enheder og sørge for tilstrækkeligt software til beskyttelse af enhederne.

Husk… Det, at have en PDA eller smartphone online, er stadig kun noget få benytter. En PDA’s operativ system er nøjagtigt ligeså sårbart som andre operativsystemer. Der er dog kun stadig relativt få virus, der har PDA’er som mål, og decideret hacking mod PDA’er er stadig ikke helt interessant. Leverandører som F-Secure og Symantec udvikler antivirus produkter til Pocket PC. Leverandører som Bluefire Security Technologies og Check Point VPN-1 SecureClient har udviklet personlige firewall til Pocket PC.

Computerworld – 1 år siden

Computerworld i dag

Sikkerhed på den mobile enhed Antivirus Strong authentication Kryptering Sikker opkobling Pointsec Software

Management af sikkerhed Ved valg af sikkerhedsløsninger til PDA er det vigtigt at man tænker management med ind i løsningen. En sikkerhedsløsning (f.eks. kryptering) er ikke meget værd, hvis medarbejderne selv kan vælge, hvad de vil kryptere, og om de overhovedet vil. Det skal derfor være muligt at styre sikkerhedspolitik (kryptering af hvilke data og hvilken form for authentikering) centralt. Produkter, der kan det, er bl.a. iAnywhere, Credant, MS Exchange SP2 og PointSec. Nogle produkter giver endda mulighed for ”Kill Signals”.

Mobile sikkerheds krav Enterprise managed og styret PDA eller smartphone Styring af type og mængde data gemt på enheden Kryptering af vigtige data Stærkt password (4 karakteres PIN er ikke sikkert) Data wipe feature Krypteret og sikker synkronisering Logging, logging og logging Firewall og AV Backup

Wireless

Wireless er for alvor kommet for at blive Næsten alle virksomheder har wireless netværk i en eller anden form Hvad er det lige alt den ”hype” omkring wireless sikkerhed har drejet sig om? Hvad er udfordringen ved wireless?

802.11b Halv duplex teknologi Faktisk throughput <= 6Mbps Ingen on-air QoS mekanisme Delt medie link sikkerhedsmekanismen hedder WEP( Wired Equivalent Privacy) 2.4Ghz band a g e :QoS, i: Sikkerhed h: Freq harmonization IEEE …

WEP står for: Wired Equivalent Privacy Hmm, holder jo ikke helt… Er ikke det samme som “wired privacy” på nogen måde! Hvordan kan du sikre luften? Så hvad er problemet?

WEP og RC4 Secret key delt mellem access point og klienter Krypterer alt trafik før transmission Laver integritetscheck efter transmission WEP bruger RC4, en stream cipher [key] XOR [plaintext]  [ciphertext] [ciphertext] XOR [key]  [plaintext]

Typiske angreb Bit-flipping (encryption ≠ integrity) Flipping bit n i cipertext flips nøjagtig samme bit i plaintext Statistical attacks Multiple ciphertexts som bruger samme nøgle gør at man kan bestemme plaintext XOR Gør det muligt at lave et “statistisk angreb” for at genskabe plaintext Jo mere ciphertexts des nemmere Airsnort er nok det mest kendte værktøj

Wardriving Bærbar Orinoco wireless card NetStumbler software ApSniff Wlan-Expert AirSnare Prism 2 wireless card og Aerosol software USB Wireless Card AirSnort software Kismet Cantenna and wireless MMCX to N type cable

Hvor meget fylder det?

Cantenna

Nå, hvordan gør man?

MiniStumbler

Alternativ - WiFiFoFum

Kortlægning…..

Airsnort - Readme To crack a WEP key AirSnort needs a certain number of packets with weak keys. Out of the sixteen million keys which can be generated by WEP cards, about nine thousand are weak (for 128 bit encryption.) Call these packets with weak keys "interesting." Most passwords can be guessed with after about two thousand interesting packets. Some as few as , others as many as employees Surfing 8 hours per day (bad employees) 16 days to crack WEP key 1000 users – about 30 minutes

Airsnort

Scanning af netværket

Snifning af passwords WinSniffer – Passwords HTTP FTP Telnet POP3 ICQ Instant Messaging SMTP IMAP NNTP Standard sniffere (Ethereal) kan se alt data i pakker og ikke kun brugernavne og passwords: Læse dine s Web content Web baseret

Nå, hvor er vi?

Wireless behøver ikke at være usikre Forstå: Nøgle beskyttelse: 802.1X Authentication: EAP Nå, men hvordan gør vi så?

Løsningen i dag: 802.1X Port-baseret access control mekanisme defineret af IEEE Virker på alle netværk, wired og wireless Access Point skal understøtte 802.1X Tillader brug af EAP for authentikation Access Point er ligeglad med EAP Nøgler bliver styret automatisk

Terminologi er en specifikation for over-the-air wireless netværk 802.1X er en fysisk uafhængig port-based access control Giver god mening at kombinere dem

EAP Link-layer security framework Indkapsuleringsprotokol for authentikering Kører over alle link layer Ingen indbygget sikkerhed Tager ikke udgangspunkt i en sikker fysisk linie Authentication metode må indkoporere deres egen sikkerhed PEAP, TLS etc.

802.1x eksempel association TLS channel client RADIUS (IAS Server) ActiveDirectory WAP Udregner WEP nøgle… Beregner WEP nøgle… Kontrolleret port port for PC med nøgle nnnn Kommunikation: Kun SYSTEM og maskin account WinLogon Sender global WEP nøgle

802.1x eksempel association TLS channel client RADIUS (IAS Server) ActiveDirectory WAP WinLogon

Udviklet af trådløse leverandører Mål Sikre netværk Løse WEP problemmet Give sikker wireless til SOHO Ingen behov for RADIUS Være kompatibelt med i Er i alle nyere Access Points Anvender 802.1x Mulighed for PSK hvis ingen Radius WPA: WiFi Protected Access

WPA i Windows Authentication Open Shared WPA WPA-PSK Encryption Disabled WEP TKIP AES

IEEE har udviklet i Erstatning for WEP Indkluderer TKIP, 802.1x Tvungen AES (i WPA er det en option) Fremtiden – i

Bluetooth

Bluesnaffing – Definition Bluejacking Early adopters abuse 'Name' field to send message Now more commonly send 'Business Card' with message via OBEX Bluesnarfing First publicised by A L Digital, November 2003 'Snarf' - networking slang for 'taking an unauthorised copy' Copying data via Bluetooth, including phonebook, calendar, IMEI and images Bluebugging First publicised by Martin Herfurt, March 2004 (CeBIT Hanover) Create unauthorised connection to serial profile Full access to AT command set - read/write/send SMS, originate calls, set diverts

Bluesnaffing – Hvad kan man? Data tyveri Kalender Aftaler Billeder Telefonbog Navne, adresser, telefonnumre PIN koder og andre koder Billeder Læse gemte SMS meddelelser Sende og modtage SMS’er Authentikere Aflytte Aflytte samtaler Udgående gateway (Man in the middle)

Bluesnaffing – Hvad kan man? Telefon opkald 900 numre Lang distance Aflytte voic s Sende SMS’er Takserede SMS’er Udgive sig for at være ofret Authentication Web Portals Location Tracking GPRS (gratis Internet)

Bluesnaffing Men hvad med afstanden, det er jo kun 10 meter? Nej, normalt udstyr kan sagtens nå op til 40 meter og Class-1 udstyr op til 100 meter… Men hvilke modeller har på nuværende tidspunk et problem: Nokia: 6310, 6310i, 8910, 8910i Sony Ericsson: T610 …

Bluesnaffing

Nå, hvad gør vi så? Det er en ny verden vi lever i… så: Opdater sikkerhedspolitik til at indeholde mobile enheder Smartphones PDA’er Bærbare Standardiser på nogle udvalgte enheder Security awareness og uddannelse…

Og så… Til gruppe arbejde

Feedback: Fortrolighedspolitik Feedback
Om projektet: SlidePlayer Brugsbetingelser

© 2024 SlidePlayer.dk Inc. All rights reserved.