Säkerhet i praktiken
– med Windows Server 2003 och XP!
Marcus Thorén, MCT, MCSE+Security
Security Consultant
Nexus Security Consultants
Technology Nexus
Hur är det med säkerheten i Svenska
Företag?
Har vi tillräckligt skydd mot virus och
hackers?
Marcus Thorén, Nexus Security Consultants
Statistik
Computer Crime and Security Survey 2002



90% av företagen har upptäckt obehörigt intrång.
40% har penetrerats utifrån internet; (25% år 2000)
85% har drabbats av datorvirus
CERT

95% av alla intrång beror på felkonfiguration.
Marcus Thorén, Nexus Security Consultants
Källa: Computer Security Institute (CSI)
Computer Crime and Security Survey 2002
Källa: CERT, 2002
Typisk säkerhetsstrategi: Hårt skal - mjuk insida
(Man skyddar nätverket, inte datorerna i sig)
Port 80 UT
www.hotmail.com
Marcus Thorén, Nexus Security Consultants
Problematik


Tar man sig igenom skalet så är resten en enkel
match
Den största delen av alla attacker sker inifrån
Lösning


Designa säkerhet så man skyddar varje dator
Kontrollera:



Vem som kan logga in
Vilka datorer som får ansluta till datorn, samt till vilka portar.
Vilken kod som får exekveras
Marcus Thorén, Nexus Security Consultants
Hur kan vi öka säkerheten i vår Windowsmiljö? (Några exempel)
IPSEC FILTER
Rollbaserad Säkerhet
Med Policys
Nexus.se
DC
File Servers
WEB Servers
DHCP Servers
POLICYS
App A
App B
802.1x
SUS
Marcus Thorén, Nexus Security Consultants
SMART
CARD
TechNet har värdefull info om säkerhet





Guider
Checklistor
Verktyg
”Best practicies”
m.m..
Länkar:
 www.microsoft.com/technet/
 www.microsoft.com/sverige/technet/
Marcus Thorén, Nexus Security Consultants
För dig som vill veta mer om säkerhet….
Workshop
Teknisk genomgång
1 heldag
LAB
Praktiska övningar
2 heldagar
Microsoft TechNet Workshop
Implementera Säkerhet i Er
Windowsmiljö
Microsoft TechNet LAB
Microsoft TechNet LAB
Securing a Windows Server
2003 Enviroment
Threats ,virus and penetration
on the Windows plattform
Mer info: www.microsoft.se/technet
Marcus Thorén, Nexus Security Consultants
www.nexus.se/events
Marcus Thorén, Nexus Security Consultants
www.nexus.se
© 2002 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.