Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Üzemeltetői konferencia 5.1 avagy biztonság, ahogy mi látjuk.

Hasonló előadás


Az előadások a következő témára: "Üzemeltetői konferencia 5.1 avagy biztonság, ahogy mi látjuk."— Előadás másolata:

1 Üzemeltetői konferencia 5.1 avagy biztonság, ahogy mi látjuk

2 A rosszindulatú tevékenység növekedése Forrás: http://www.cert.org/stats * 2003 első féléve

3 Támadások típusok szerint Forrás: CSI/FBI Computer Crime and Security Survey

4 A támadások forrásai Forrás: CSI/FBI Computer Crime and Security Survey

5 A Microsoft filozófiája a múltban Legfontosabb szempont: könnyen használható legyen Legfontosabb szempont: könnyen használható legyen Egyszerűen együttműködjenek a különböző komponensek Egyszerűen együttműködjenek a különböző komponensek A Servicek alapértelmezésben engedélyezve vannak A Servicek alapértelmezésben engedélyezve vannak Az alkalmazásoknak és az API-knak sok joguk van (pl., az Outlook objektummodellje) Az alkalmazásoknak és az API-knak sok joguk van (pl., az Outlook objektummodellje) A biztonság sűrűn különböző kiegészítések “feature-ök” formájában jelent meg – (IPSEC, EFS, stb.) A biztonság sűrűn különböző kiegészítések “feature-ök” formájában jelent meg – (IPSEC, EFS, stb.)

6 A Microsoft filozófiája: jelen és jövő A biztonság hangsúlyosabb, mint a könnyű felhasználás A biztonság hangsúlyosabb, mint a könnyű felhasználás Biztonságra tervezve (Secure Windows Initiative) Biztonságra tervezve (Secure Windows Initiative) Új eszközök a kódolási hibák megtalálására http://techupdate.zdnet.com/techupdate/stories/main/0,14 179,2914659,00.html Új eszközök a kódolási hibák megtalálására http://techupdate.zdnet.com/techupdate/stories/main/0,14 179,2914659,00.html http://techupdate.zdnet.com/techupdate/stories/main/0,14 179,2914659,00.html http://techupdate.zdnet.com/techupdate/stories/main/0,14 179,2914659,00.html Hatalmas erőforrásokat kapott a Microsofton belül a security tervezés és kezelés (reaktív) Hatalmas erőforrásokat kapott a Microsofton belül a security tervezés és kezelés (reaktív)

7 A Microsoft és a biztonság A Microsoft szoftver vonzó célpont - elterjedt A Microsoft szoftver vonzó célpont - elterjedt A biztonság az informatikai vezetők első számú prioritása A biztonság az informatikai vezetők első számú prioritása A betörések sok kárt okoznak A betörések sok kárt okoznak A biztonsági javítások költségesek A biztonsági javítások költségesek

8 A probléma az egész iparágat érinti Debian: http://www.debian.org/security/ Debian: http://www.debian.org/security/http://www.debian.org/security/ EnGarde: http://infocenter.guardiandigital.com/advisories/ EnGarde: http://infocenter.guardiandigital.com/advisories/http://infocenter.guardiandigital.com/advisories/ Mandrake: http://www.mandrakesecure.net/en/advisories/mdk- updates.php?dis=8.2 Mandrake: http://www.mandrakesecure.net/en/advisories/mdk- updates.php?dis=8.2http://www.mandrakesecure.net/en/advisories/mdk- updates.php?dis=8.2http://www.mandrakesecure.net/en/advisories/mdk- updates.php?dis=8.2 Microsoft: http://www.microsoft.com/technet/treeview/?url=/technet/security/curr ent.asp?frame=true Microsoft: http://www.microsoft.com/technet/treeview/?url=/technet/security/curr ent.asp?frame=true http://www.microsoft.com/technet/treeview/?url=/technet/security/curr ent.asp?frame=true http://www.microsoft.com/technet/treeview/?url=/technet/security/curr ent.asp?frame=true OpenBSD: http://www.openbsd.org/errata32.html és errata33.html OpenBSD: http://www.openbsd.org/errata32.html és errata33.htmlhttp://www.openbsd.org/errata32.html RedHat: http://rhn.redhat.com/errata/rh73-errata-security.html (és rh8- and rh9-) RedHat: http://rhn.redhat.com/errata/rh73-errata-security.html (és rh8- and rh9-)http://rhn.redhat.com/errata/rh73-errata-security.html Sun: http://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:security Sun: http://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:securityhttp://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:securityhttp://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:security SuSE: http://www.suse.com/us/private/support/security/index.html SuSE: http://www.suse.com/us/private/support/security/index.html http://www.suse.com/us/private/support/security/index.html Trustix: http://www.trustix.net/errata/trustix-1.5/ Trustix: http://www.trustix.net/errata/trustix-1.5/http://www.trustix.net/errata/trustix-1.5/

9 Az adatok A Microsoft operációs rendszerek biztonsági javításai Windows 2000 32 Windows XP 30 Windows Server 2003 15

10 What do you want to secure today?


Letölteni ppt "Üzemeltetői konferencia 5.1 avagy biztonság, ahogy mi látjuk."

Hasonló előadás


Google Hirdetések