Download præsentationen
Præsentation er lastning. Vent venligst
Offentliggjort afCharlotte Bak Redigeret for ca. et år siden
1
Kryptering, & Plug & play enheder IT-Sikkerhedskonference 2008 29. Maj 2008 – C-Cure Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk
2
Agenda Præsentation af DK-CERT Hvem er DK-CERT (formål) og hvad laver vi? Plug & Play enheder Hvorfor er PnP et alvorligt problem? Data beskyttelse vha. kryptering Hvorfor og hvor meget data skal beskyttes? Hvordan kan data beskyttes? Opsamling. Spørgsmål og svar. 2
3
Hvem er DK-CERT (& formål)? DK•CERT er en organisation under UNI•C, Danmarks IT-Center for Uddannelse og Forskning, som er en landsdækkende virksomhed under Undervisningsministeriet. UNI•C oprettede DK•CERT i 1991 i forbindelse med en af Danmarks første hackersager. (inspiration fra US-CERT fra 1988) DK•CERT har til formål at følge sikkerheden på internettet og advare om potentielle it-sikkerhedsproblemer. For at kunne gøre det indsamler vi viden fra både åbne kilder og andre CERT-lignende organisationer. Samarbejde og en del af organisationen Forum of Incident Response and Security Teams (FIRST). Et verdensomspændende netværk som består af ca. 240 CERT (og lignende organisationer) spredt ud over 89 lande. 3
4
Hvad laver DK-CERT? DK•CERT tager imod anmeldelser af sikkerheds-hændelser på internettet, både udefra og fra de tre netværk, vi overvåger: Forskningsnettet, Sektornettet og UNI•Cs eget netværk. I 2006 fik CERT 55.000 anmeldelser og i 2007 90.000 (+64%) Vi tilbyder scanninger Normal scanning, Dyb applikationsscanning & Wireless network scanning Forensics Indsamling, analyse og dokumentation af elektronisk bevismateriale. Samarbejde og vidensdeling som f.eks. med vores Trendrapport 2007 Vi er konstant i en fornyelsesproces for optimering af alle interne processer og procedure så organisationen altid er veltrimmet, glad og 110% up-to-date med udviklingen indenfor vores fag. 4
5
5
6
Plug and Play enheder
7
Plug & Play enheder 7 Telephones CD, DVD External hard disks Removable media Memory sticks Pointing devices Gaming Hubs I/O port replicators Bridges to LAN, WLAN, Bluetooth, IrDA Scanners Printers Cameras Speakers, converters PDAs, Cradles Modems Smartcard readers USB-Tokens Dongles MP3 players Keyboards Media card readers andet... Hukommelse Lyd Adaptere Computere Grafik Input Plug & Play
8
Problemer med Plug & Play Rigtige cases: Printeren fungerer ikke mere !!! Hjælp, journalisten var på besøg !!! En medarbejder har fået 160GB julegave. Vores nye smartphones med WLAN, kan for meget. - Hvad gør vi? 8 Tab af viden, økonomisk tab, image på spil
9
Eksempel på en applikation til styring af PnP enheder 9 Tildel drevbogstaver og adgangsrettighede r Kontrol på class level niveau Tillad specifikke enheder
10
Beskyttelse af Data hvorfor, hvor meget og hvordan?
11
Hvorfor skal data beskyttes? Lovgivningen Datatilsynet anbefaler at beskytte data på en sikker måde. Image (-tab) Banken som troede deres data var slettet. Industrispionage Konkurrenten lancerede ”produktet”. 11.... vi ved jo godt hvorfor
12
Hvor meget data skal beskyttes? Er du en mobil-bruger? Hvordan ser din dagligdag ud? Bruger du en bærbar computer, smartphone? Data på serveren? Kunne det være en idé at beskytte sine data også selvom de er lagret på ens egen server? Man ønsker måske ikke en netværksadministrator skal kunne læse alle data der ligger på filserverne! -> hvordan kan man beskytte data ?… 12
13
Krypteringsmetoder (DK-CERT’s anbefalinger) 13 Krypterer hele harddisken og mobile medier Transparent Beskytter integriteten af systemet efter power-off Alle brugere har adgang til alle data Ingen sikkerhed i hænderne på brugeren Single user Fuld hd-kryptering Virtuelle drev Fuld hd-kryptering Fil & folder kryptering Kryptering (som winzip) Filkryptering til brugergrupper, lokalt og på netværk Nøglehåndtering for brugergrupper Transparent Multi user Fil & folder kryptering Krypterer bruger specifikt Krypterer alle medier, lokalt, på netværk alle på mobile enheder Transparent Single user Multi user Virtuelle drev Nem kryptering af vedhæftede filer til e-mails Med det rigtige password kan modtager dekryptere uden at have produktet installeret Kryptering (som winzip)
14
Beskyttelse af data på PDA
15
Beskyttelse af PDA & smartphone Biometrisk Signatur Logon Symbol eller PIN Logon Password Logon X.509 secure MMC logon Fingerprint Logon PIM-database kryptering Blokering af porte som Wireless, Bluetooth og Infrafrød Kryptering af flashkort og fil/folder, samt filer vedhæftet emails ActiveSync beskyttelse med password på PC
16
Opsummering (databeskyttelse) Brug ikke USB-nøgler uden kryptering. …og internt må ukendte USB-enheder ikke kunne benyttes. Bærbare computers harddiske skal krypteres. Vælg en skalérbar løsning, så man stille og roligt kan skrue op for ”krypteringen”. Et step af gangen….. Brug din sunde fornuft. 16
17
[ Tak for opmærksomheden !] [Spørgsmål?] Shehzad Ahmad Email: shehzad.ahmad@uni-c.dk DK-CERT
Lignende præsentationer
© 2024 SlidePlayer.dk Inc.
All rights reserved.