Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Bekæmpelse af orme-angreb med Network Virus Wall.

Offentliggjort afDavid Mølgaard Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Bekæmpelse af orme-angreb med Network Virus Wall."— Præsentationens transcript:

1 Bekæmpelse af orme-angreb med Network Virus Wall

2 Agenda •Orme - truslen mod netværket •Løsningen: Trend Micro Network VirusWall •Implementerings muligheder •Afrunding

3 Virus udviklingen

4 “Tænkt eksempel” Colin er en dygtig sælger hos et større firma:  Han rejser meget og kan derfor være ude af kontoret i en længere periode  Antivirus er “out of date”  Mangler nyeste Microsoft Security patches …..Han starter sin maskine op for at komme på det interne net … sikkert for at få sin maskine opdateret…

5

6

7 Firmaets netværk Sasser

8 W32/Sasser.Worm.b

9

10 Oprydning IT-afdelingen skal: •Identificerer & isolerer inficerede maskiner •Rense dem •Installerer relevante patches Konsekvensen for firmaet: •Så længe oprydningen pågår, arbejdes på nedsat kraft = tabt fortjeneste.

11 Forskelle mellem netværks orme og “traditionelle vira” Hvordan de:Netværk‘s ormeTraditionelle vira Udnytter sårbarheder i operativ systemet eller installerede programmer Idag mest som social-engineering Inficerer Spredes Gennem netværket, via bagdøre (uafhængig af standard netværks porte og protekoller) Virus hæfter sig på en fil, Typisk via mail-attachments AktiveresSelv-eksekverende Kræver at en bruger gør noget aktivt, f.eks. klik på attachment eller link Detekteres Scanning af netværks- traffic Scanning af file-I/O (open/close) actions eller Memory scanning (langsomt)

12 Problem #1 Physical Data link Network Transport Session Presentation Application Traditionelle Antivirus produkter Netværks-orme Spredes på dette niveau

13 BLASTER.A Aug. 11, 2003 Patch: MS03-026 Jul. 16, 2003 SLAMMER NIMDA Patch: MS02-039 Jul. 24, 2002 Patch: MS00-078 Oct.17, 2000 Sept. 18, 2001 Jan. 25, 2003 Time(days) SASSER May 1, 2004 Patch: MS04-011 Apr. 13, 2004 336 185 26 18 Problem #2

14 Netværks scanning Sasser X

15 Damage Clean Up Sasser

16 •Drop inficerede pakker => netværket kan stadig benyttes •Inficerede maskiner sættes i karantæne •Aktiver en rensning af inficerede maskiner med Damage Cleanup Service (DCS) •Effektiv og hurtig, fordi den kun trigger på virus i netværks pakker. Muligheder med Network VirusWall

17

18 •Check om maskiner der logger på netværket overholder firmaets Antivirus politik: –Trend Micro •Serverprotect •OfficeScan •PC-Cillin –Symantec: Norton Anti-virus CE –NAI: McAfee med ePO agent Muligheder med Network VirusWall

19 •Check om maskiner der logger på netværket overholder firmaets “patch politik”: •Bloker for adgang gennem NVW •Re-derigerer brugere til update site •Brugere aktiverer ny patch-scanning og får adgang Muligheder med Network VirusWall

20 Outbreak Monitor på netværket Traffic Volume ●High 19000 Connections ●Medium 9500 Connections ●Low 4750 Connections Monitor Sensitivity ●High 10 Seconds ●Medium 20 Seconds ●Low 30 Seconds

21 Eksempel: WORM_BAGL E.X Outbreak Prevention Service

22 NVW Familien Sikring af enheder Sikring af segmenter Sikr. segmenter, servere NVW 1200 NVW 2500 NVW 300  NVW 300 Sikring af mission-critical enheder som f.eks. hæveautomater, kasseapperater, medicotekniske enheder, produktionsovervågnings udstyr)  NVW 1200 Sikring af netværket mod “mindre sikre net”, som f.eks. VPN og WLAN  NVW 2500 Sikring af multiple segmenter og servere

23 Sammenligning NVW 300NVW 1200NVW 2500 Interfaces1 EXT + 4 INT1 EXT + 1 INT1 EXT + 4 INT el 2 EXT + 2 INT Interface Speed (configurable upto) 100 Mbit/sek FD 1000 Mbit/sek FD Interface TypeCopper Copper + Fiber (SW - Version 1.8) Firewall (SPI)Ja, ind og udNej HANej Ja Throughput~ 30 Mbit/sek~ 180 Mbit/sek~ 1.2 Gbit/sek Policy Enforcement NejJa VLAN-supportNejJa

24 Placering i VPN

25 WLAN

26 High Availability Backup NVW er altid klar, hvis den aktive NVW skulle fejle.

27 Server PC Switch /Router Switch Router Back office NVW 300 X CM Alert Banken’s hovedkontor Lokal kontor LAN Hæveautomater

28 Spørgsmål

Download ppt "Bekæmpelse af orme-angreb med Network Virus Wall."

Lignende præsentationer

VIRUS, SPYWARE OG SPAM. Vi tar´ en tur rundt i en uhyggelig verden, fyldt med alt muligt skidt der forpester vores liv med vores PC Af Molly Larsen.

VIRUS, SPYWARE OG SPAM. Vi tar´ en tur rundt i en uhyggelig verden, fyldt med alt muligt skidt der forpester vores liv med vores PC Af Molly Larsen.
SMALL BUSINESS er BIG BUSINESS Small Business Specialist Community (SBSC) Udnytter du alle salgsmulighederne når du er ude og hos din kunde Thomas Sørensen.

SMALL BUSINESS er BIG BUSINESS Small Business Specialist Community (SBSC) Udnytter du alle salgsmulighederne når du er ude og hos din kunde Thomas Sørensen.
Torbenfeldvej 1 2665Vallensbæk strand Tlf.: 4353 5335 – www.agen.dk 1 www.agen.dk – dagligt brug af vores hjemmeside •AGEN LYS har en stor og omfattende.

Torbenfeldvej Vallensbæk strand Tlf.: – – dagligt brug af vores hjemmeside •AGEN LYS har en stor og omfattende.
CMS Installation at NIRAS

CMS Installation at NIRAS
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.

Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
Next Generation Operations Management AutoNOC 2. AutoNOC 2 Business fordele.

Next Generation Operations Management AutoNOC 2. AutoNOC 2 Business fordele.
Effektive procedurer med integrerede webservices Applikationer til Office - Smart Clients Case: Digitalt Forvaltningstjek hos Erhvervs- og Selskabsstyrelsen.

Effektive procedurer med integrerede webservices Applikationer til Office - Smart Clients Case: Digitalt Forvaltningstjek hos Erhvervs- og Selskabsstyrelsen.
TEST 1 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

TEST 1 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.
IM-Strategi.

IM-Strategi.
Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.

Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.
Integration til portalen og andre systemer Hvordan får vi økonomien til at hænge sammen med det ny setup? Hvad koster det og hvordan kan vi købe ind på.

Integration til portalen og andre systemer Hvordan får vi økonomien til at hænge sammen med det ny setup? Hvad koster det og hvordan kan vi købe ind på.
E-mail – Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen www.infrateket.dk.

– Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen
Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.

Windows ® 7 og Office 2010 til små og mellemstore virksomheder WINDOWS ® 7 OG OFFICE 2010 TIL SMÅ OG MELLEMSTORE VIRKSOMHEDER Vi anbefaler ægte Microsoft.
Danmarks største stål- og teknikgrossist

Danmarks største stål- og teknikgrossist
Firewalls & netsikkerhed Henrik Størner,

Firewalls & netsikkerhed Henrik Størner,
Beskyt din computer og dine data!

Beskyt din computer og dine data!
Præsenteret af: Peter Bøhme Projektleder på Office XP

Præsenteret af: Peter Bøhme Projektleder på Office XP
Windows XP Service Pack 2 with Advanced Security Technologies Post-Installation konfiguration og Support.

Windows XP Service Pack 2 with Advanced Security Technologies Post-Installation konfiguration og Support.
V/ Heine M. Jensen –

V/ Heine M. Jensen –
Internetstatistik - hvorfor og hvordan? Thomas Duschek IT-Højskolen 05.03.2002.

Internetstatistik - hvorfor og hvordan? Thomas Duschek IT-Højskolen

Lignende præsentationer

Annoncer fra Google