Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus Hur är det med säkerheten i Svenska Företag? Har vi tillräckligt skydd mot virus och hackers? Marcus Thorén, Nexus Security Consultants Statistik Computer Crime and Security Survey 2002 90% av företagen har upptäckt obehörigt intrång. 40% har penetrerats utifrån internet; (25% år 2000) 85% har drabbats av datorvirus CERT 95% av alla intrång beror på felkonfiguration. Marcus Thorén, Nexus Security Consultants Källa: Computer Security Institute (CSI) Computer Crime and Security Survey 2002 Källa: CERT, 2002 Typisk säkerhetsstrategi: Hårt skal - mjuk insida (Man skyddar nätverket, inte datorerna i sig) Port 80 UT www.hotmail.com Marcus Thorén, Nexus Security Consultants Problematik Tar man sig igenom skalet så är resten en enkel match Den största delen av alla attacker sker inifrån Lösning Designa säkerhet så man skyddar varje dator Kontrollera: Vem som kan logga in Vilka datorer som får ansluta till datorn, samt till vilka portar. Vilken kod som får exekveras Marcus Thorén, Nexus Security Consultants Hur kan vi öka säkerheten i vår Windowsmiljö? (Några exempel) IPSEC FILTER Rollbaserad Säkerhet Med Policys Nexus.se DC File Servers WEB Servers DHCP Servers POLICYS App A App B 802.1x SUS Marcus Thorén, Nexus Security Consultants SMART CARD TechNet har värdefull info om säkerhet Guider Checklistor Verktyg ”Best practicies” m.m.. Länkar: www.microsoft.com/technet/ www.microsoft.com/sverige/technet/ Marcus Thorén, Nexus Security Consultants För dig som vill veta mer om säkerhet…. Workshop Teknisk genomgång 1 heldag LAB Praktiska övningar 2 heldagar Microsoft TechNet Workshop Implementera Säkerhet i Er Windowsmiljö Microsoft TechNet LAB Microsoft TechNet LAB Securing a Windows Server 2003 Enviroment Threats ,virus and penetration on the Windows plattform Mer info: www.microsoft.se/technet Marcus Thorén, Nexus Security Consultants www.nexus.se/events Marcus Thorén, Nexus Security Consultants www.nexus.se © 2002 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.