Sicherheit unter Windows Stand: Seminar Sicherheit in vernetzten Systemen WS 2004/2005 Philipp Battenfeld
Sicherheit unter Windows2 Quellen (Auszug) Eisenkolb, Kerstin Windows-Sicherheit München [u.a.] Addison-Wesley, 2001
Sicherheit unter Windows3 Quellen (Fortsetzung) Weltner, Tobias Windows-Sicherheit Unterschleißheim Microsoft Press, 2002
Sicherheit unter Windows4 Quellen (Fortsetzung) IT-Grundschutzhandbuch 2004 des BSI ( bzw.
Sicherheit unter Windows5 Gliederung 1.Einleitung a.Sicherheit und ihre Bedrohungen 2.Windows-Sicherheitsmechanismen a.Anmeldung und Benutzergruppen b.Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit c.Sicherheit als Managementaufgabe 3.Zusammenfassung und Bewertung a.Kritische Bestandsaufnahme b.Kostenfolgeabschätzungen: Lohnt sich Sicherheit?
Sicherheit unter Windows6 Einleitung: Sicherheit und ihre Bedrohungen Mehr als 90% aller Desktoprechner und Etwa 50% aller Server werden unter Windows betrieben. Monokultur. Viele gleichartige Angriffsziele: Mit wenig Aufwand kann man gravierende Folgen auslösen… (vgl. folgende Nachrichtenmeldungen)
Sicherheit unter Windows7 Praxisbeispiel Code Red
Sicherheit unter Windows8 Praxisbeispiel: Code Red
Sicherheit unter Windows9 Einleitung: (Forts.) Sicherheit und ihre Bedrohungen Windows scheint ja ein ziemlich unsicheres Betriebssystem zu sein, wenn ein einzelner Angriff solche Schäden verursachen kann… Viren, Würmer, Trojaner, DDOS, Backdoors, Defacements, Phishing – muß das sein?
Sicherheit unter Windows10 Windows-Sicherheitsmechanismen Antwort: Nein! Auch unter Windows kann man (halbwegs) sicher arbeiten. Windows verfügt über vielfältige Sicherheitsmechanismen – man muß sie nur nutzen!
Sicherheit unter Windows11 Windows-Sicherheitsmechanismen: Anmeldung und Benutzergruppen Single Sign-On – Konzept Anforderungen an das Kennwort sind einstellbar. (siehe nächste Folie) Auch SmartCards werden unterstützt setzt eine PKI inkl. CA voraus teuer in der Anschaffung Remote-Zugriff beschränkbar, z.B. auf ISDN-Caller-IDs oder Tageszeiten
Sicherheit unter Windows12 Windows-Sicherheitsmechanismen: Anmeldung und Benutzergruppen
Sicherheit unter Windows13 Windows-Sicherheitsmechanismen: Anmeldung und Benutzergruppen Benutzer lassen sich in Gruppen einteilen vereinfacht Verwaltung durch einheitliche Rechte
Sicherheit unter Windows14 Windows-Sicherheitsmechanismen: Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit Zertifikate stellen die Authentizität von s und Dokumenten sicher Digitale Signaturen ersetzen die Unterschrift des Anwenders
Sicherheit unter Windows15 Windows-Sicherheitsmechanismen: Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit Dank NTFS können Berechtigungen feingranular gesetzt werden Explizites Verweigern möglich, z.B. für Benutzer in mehreren Gruppen. Berechtigungen können vererbt werden
Sicherheit unter Windows16 Windows-Sicherheitsmechanismen: Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit Es bestehen vielfältige Überwachungsmöglich- keiten. Sowohl erfolgte Aktionen als auch fehlgeschlagene Versuche können aufgezeichnet werden.
Sicherheit unter Windows17 Windows-Sicherheitsmechanismen Wer soll sich denn mit all diesen Möglichkeiten auskennen? Reicht es denn nicht, wenn ich monatlich meine Patches und Updates einspiele?
Sicherheit unter Windows18 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Sicherheit ist ein Prozeß, der gemanaged werden muß 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?
Sicherheit unter Windows19 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Mögliche Gefahren erkennen und bewerten 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?
Sicherheit unter Windows20 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Ermitteln des momentanen Zustands 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?
Sicherheit unter Windows21 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Planung geeigneter Maßnahmen 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?
Sicherheit unter Windows22 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Aufstellen von Meßverfahren, Tests und Meilensteinen 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?
Sicherheit unter Windows23 Windows-Sicherheitsmechanismen: Einige Tools Mit der Management- Konsole lassen sich die meisten Verwaltungs- aufgaben durchführen oder delegieren
Sicherheit unter Windows24 Windows-Sicherheitsmechanismen: Einige Tools Gruppenrichtlinien verwalten Rechte benutzerbezogen Weisen z.B. Scripts zu, leiten Ordner um, verwalten An- wendungen und legen Sicherheitsoptionen fest
Sicherheit unter Windows25 Windows-Sicherheitsmechanismen: Einige Tools Die Registry erlaubt vielfältige Sicherheitseinstellungen
Sicherheit unter Windows26 Fazit: Kritische Bestandsaufnahme oder: weswegen viele Windows-Rechner trotzdem unsicher bleiben. Schön, daß es solche Mechanismen gibt, aber… das ist mir zu kompliziert: Der Rechner soll laufen und mich meine Arbeit machen lassen! was bringt mir das? bisher bin ich doch auch ohne ausgekommen! Geld ist knapp, IT-Sicherheit zu teuer! ich habe doch Virenscanner und Firewall!
Sicherheit unter Windows27 Fazit: Kosten-Nutzen-Abwägung Sicherheit ist ein vernünftiger Kompromiß zwischen Kosten und Nutzen. Problem: Was ist vernünftig? Sicherheit kann schon mit einfachen Maßnahmen anfangen. Awareness! Gefahr erkannt, Gefahr gebannt! Vorhandene Patches aufspielen! Vorhandene Sicherheitsmechanismen nutzen! Monokulturen wo immer möglich vermeiden!
Sicherheit unter Windows28 Fazit: Kosten-Nutzen-Abwägung Schlußwort Die Folgekosten unterlassener Sicherungen können weitaus höher sein als die Investitionen in Sicherheit!
Sicherheit unter Windows29 Vielen Dank für Ihre Aufmerksamkeit