Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaNorbert Fehér Megváltozta több, mint 10 éve
1
Üzemeltetői konferencia 5.1 avagy biztonság, ahogy mi látjuk
2
A rosszindulatú tevékenység növekedése Forrás: http://www.cert.org/stats * 2003 első féléve
3
Támadások típusok szerint Forrás: CSI/FBI Computer Crime and Security Survey
4
A támadások forrásai Forrás: CSI/FBI Computer Crime and Security Survey
5
A Microsoft filozófiája a múltban Legfontosabb szempont: könnyen használható legyen Legfontosabb szempont: könnyen használható legyen Egyszerűen együttműködjenek a különböző komponensek Egyszerűen együttműködjenek a különböző komponensek A Servicek alapértelmezésben engedélyezve vannak A Servicek alapértelmezésben engedélyezve vannak Az alkalmazásoknak és az API-knak sok joguk van (pl., az Outlook objektummodellje) Az alkalmazásoknak és az API-knak sok joguk van (pl., az Outlook objektummodellje) A biztonság sűrűn különböző kiegészítések “feature-ök” formájában jelent meg – (IPSEC, EFS, stb.) A biztonság sűrűn különböző kiegészítések “feature-ök” formájában jelent meg – (IPSEC, EFS, stb.)
6
A Microsoft filozófiája: jelen és jövő A biztonság hangsúlyosabb, mint a könnyű felhasználás A biztonság hangsúlyosabb, mint a könnyű felhasználás Biztonságra tervezve (Secure Windows Initiative) Biztonságra tervezve (Secure Windows Initiative) Új eszközök a kódolási hibák megtalálására http://techupdate.zdnet.com/techupdate/stories/main/0,14 179,2914659,00.html Új eszközök a kódolási hibák megtalálására http://techupdate.zdnet.com/techupdate/stories/main/0,14 179,2914659,00.html http://techupdate.zdnet.com/techupdate/stories/main/0,14 179,2914659,00.html http://techupdate.zdnet.com/techupdate/stories/main/0,14 179,2914659,00.html Hatalmas erőforrásokat kapott a Microsofton belül a security tervezés és kezelés (reaktív) Hatalmas erőforrásokat kapott a Microsofton belül a security tervezés és kezelés (reaktív)
7
A Microsoft és a biztonság A Microsoft szoftver vonzó célpont - elterjedt A Microsoft szoftver vonzó célpont - elterjedt A biztonság az informatikai vezetők első számú prioritása A biztonság az informatikai vezetők első számú prioritása A betörések sok kárt okoznak A betörések sok kárt okoznak A biztonsági javítások költségesek A biztonsági javítások költségesek
8
A probléma az egész iparágat érinti Debian: http://www.debian.org/security/ Debian: http://www.debian.org/security/http://www.debian.org/security/ EnGarde: http://infocenter.guardiandigital.com/advisories/ EnGarde: http://infocenter.guardiandigital.com/advisories/http://infocenter.guardiandigital.com/advisories/ Mandrake: http://www.mandrakesecure.net/en/advisories/mdk- updates.php?dis=8.2 Mandrake: http://www.mandrakesecure.net/en/advisories/mdk- updates.php?dis=8.2http://www.mandrakesecure.net/en/advisories/mdk- updates.php?dis=8.2http://www.mandrakesecure.net/en/advisories/mdk- updates.php?dis=8.2 Microsoft: http://www.microsoft.com/technet/treeview/?url=/technet/security/curr ent.asp?frame=true Microsoft: http://www.microsoft.com/technet/treeview/?url=/technet/security/curr ent.asp?frame=true http://www.microsoft.com/technet/treeview/?url=/technet/security/curr ent.asp?frame=true http://www.microsoft.com/technet/treeview/?url=/technet/security/curr ent.asp?frame=true OpenBSD: http://www.openbsd.org/errata32.html és errata33.html OpenBSD: http://www.openbsd.org/errata32.html és errata33.htmlhttp://www.openbsd.org/errata32.html RedHat: http://rhn.redhat.com/errata/rh73-errata-security.html (és rh8- and rh9-) RedHat: http://rhn.redhat.com/errata/rh73-errata-security.html (és rh8- and rh9-)http://rhn.redhat.com/errata/rh73-errata-security.html Sun: http://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:security Sun: http://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:securityhttp://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:securityhttp://sunsolve.sun.com/pub- cgi/search.pl?mode=results&origin=advanced&range=150&so= date&coll=fsalert&zone_32=category:security SuSE: http://www.suse.com/us/private/support/security/index.html SuSE: http://www.suse.com/us/private/support/security/index.html http://www.suse.com/us/private/support/security/index.html Trustix: http://www.trustix.net/errata/trustix-1.5/ Trustix: http://www.trustix.net/errata/trustix-1.5/http://www.trustix.net/errata/trustix-1.5/
9
Az adatok A Microsoft operációs rendszerek biztonsági javításai Windows 2000 32 Windows XP 30 Windows Server 2003 15
10
What do you want to secure today?
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.