Üzemeltetői konferencia 5.1 avagy biztonság, ahogy mi látjuk
A rosszindulatú tevékenység növekedése Forrás: * 2003 első féléve
Támadások típusok szerint Forrás: CSI/FBI Computer Crime and Security Survey
A támadások forrásai Forrás: CSI/FBI Computer Crime and Security Survey
A Microsoft filozófiája a múltban Legfontosabb szempont: könnyen használható legyen Legfontosabb szempont: könnyen használható legyen Egyszerűen együttműködjenek a különböző komponensek Egyszerűen együttműködjenek a különböző komponensek A Servicek alapértelmezésben engedélyezve vannak A Servicek alapértelmezésben engedélyezve vannak Az alkalmazásoknak és az API-knak sok joguk van (pl., az Outlook objektummodellje) Az alkalmazásoknak és az API-knak sok joguk van (pl., az Outlook objektummodellje) A biztonság sűrűn különböző kiegészítések “feature-ök” formájában jelent meg – (IPSEC, EFS, stb.) A biztonság sűrűn különböző kiegészítések “feature-ök” formájában jelent meg – (IPSEC, EFS, stb.)
A Microsoft filozófiája: jelen és jövő A biztonság hangsúlyosabb, mint a könnyű felhasználás A biztonság hangsúlyosabb, mint a könnyű felhasználás Biztonságra tervezve (Secure Windows Initiative) Biztonságra tervezve (Secure Windows Initiative) Új eszközök a kódolási hibák megtalálására 179, ,00.html Új eszközök a kódolási hibák megtalálására 179, ,00.html 179, ,00.html 179, ,00.html Hatalmas erőforrásokat kapott a Microsofton belül a security tervezés és kezelés (reaktív) Hatalmas erőforrásokat kapott a Microsofton belül a security tervezés és kezelés (reaktív)
A Microsoft és a biztonság A Microsoft szoftver vonzó célpont - elterjedt A Microsoft szoftver vonzó célpont - elterjedt A biztonság az informatikai vezetők első számú prioritása A biztonság az informatikai vezetők első számú prioritása A betörések sok kárt okoznak A betörések sok kárt okoznak A biztonsági javítások költségesek A biztonsági javítások költségesek
A probléma az egész iparágat érinti Debian: Debian: EnGarde: EnGarde: Mandrake: updates.php?dis=8.2 Mandrake: updates.php?dis=8.2http:// updates.php?dis=8.2http:// updates.php?dis=8.2 Microsoft: ent.asp?frame=true Microsoft: ent.asp?frame=true ent.asp?frame=true ent.asp?frame=true OpenBSD: és errata33.html OpenBSD: és errata33.htmlhttp:// RedHat: (és rh8- and rh9-) RedHat: (és rh8- and rh9-) Sun: cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:security Sun: cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:securityhttp://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:securityhttp://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:security SuSE: SuSE: Trustix: Trustix:
Az adatok A Microsoft operációs rendszerek biztonsági javításai Windows Windows XP 30 Windows Server
What do you want to secure today?