Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit unter Windows Stand: 03.02.2005 Seminar Sicherheit in vernetzten Systemen WS 2004/2005 Philipp Battenfeld.

Veröffentlicht von:Zenzi Adolf Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheit unter Windows Stand: 03.02.2005 Seminar Sicherheit in vernetzten Systemen WS 2004/2005 Philipp Battenfeld."—  Präsentation transkript:

1 Sicherheit unter Windows Stand: 03.02.2005 Seminar Sicherheit in vernetzten Systemen WS 2004/2005 Philipp Battenfeld

2 04.02.2005Sicherheit unter Windows2 Quellen (Auszug) Eisenkolb, Kerstin Windows-Sicherheit München [u.a.] Addison-Wesley, 2001

3 04.02.2005Sicherheit unter Windows3 Quellen (Fortsetzung) Weltner, Tobias Windows-Sicherheit Unterschleißheim Microsoft Press, 2002

4 04.02.2005Sicherheit unter Windows4 Quellen (Fortsetzung) IT-Grundschutzhandbuch 2004 des BSI (http://www.bsi.de/gshb/deutsch/index.htm bzw. http://www.bsi.de/gshb/deutsch/download/GSHB2004.pdf)http://www.bsi.de/gshb/deutsch/index.htm http://www.bsi.de/gshb/deutsch/download/GSHB2004.pdf

5 04.02.2005Sicherheit unter Windows5 Gliederung 1.Einleitung a.Sicherheit und ihre Bedrohungen 2.Windows-Sicherheitsmechanismen a.Anmeldung und Benutzergruppen b.Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit c.Sicherheit als Managementaufgabe 3.Zusammenfassung und Bewertung a.Kritische Bestandsaufnahme b.Kostenfolgeabschätzungen: Lohnt sich Sicherheit?

6 04.02.2005Sicherheit unter Windows6 Einleitung: Sicherheit und ihre Bedrohungen Mehr als 90% aller Desktoprechner und Etwa 50% aller Server werden unter Windows betrieben. Monokultur. Viele gleichartige Angriffsziele: Mit wenig Aufwand kann man gravierende Folgen auslösen… (vgl. folgende Nachrichtenmeldungen)

7 04.02.2005Sicherheit unter Windows7 Praxisbeispiel Code Red http://www.heise.de/newsticker/meldung/19468

8 04.02.2005Sicherheit unter Windows8 http://www.tecchannel.de/news/allgemein/6449/ Praxisbeispiel: Code Red

9 04.02.2005Sicherheit unter Windows9 Einleitung: (Forts.) Sicherheit und ihre Bedrohungen Windows scheint ja ein ziemlich unsicheres Betriebssystem zu sein, wenn ein einzelner Angriff solche Schäden verursachen kann… Viren, Würmer, Trojaner, DDOS, Backdoors, Defacements, Phishing – muß das sein?

10 04.02.2005Sicherheit unter Windows10 Windows-Sicherheitsmechanismen Antwort: Nein! Auch unter Windows kann man (halbwegs) sicher arbeiten. Windows verfügt über vielfältige Sicherheitsmechanismen – man muß sie nur nutzen!

11 04.02.2005Sicherheit unter Windows11 Windows-Sicherheitsmechanismen: Anmeldung und Benutzergruppen Single Sign-On – Konzept Anforderungen an das Kennwort sind einstellbar. (siehe nächste Folie) Auch SmartCards werden unterstützt setzt eine PKI inkl. CA voraus teuer in der Anschaffung Remote-Zugriff beschränkbar, z.B. auf ISDN-Caller-IDs oder Tageszeiten

12 04.02.2005Sicherheit unter Windows12 Windows-Sicherheitsmechanismen: Anmeldung und Benutzergruppen

13 04.02.2005Sicherheit unter Windows13 Windows-Sicherheitsmechanismen: Anmeldung und Benutzergruppen Benutzer lassen sich in Gruppen einteilen vereinfacht Verwaltung durch einheitliche Rechte

14 04.02.2005Sicherheit unter Windows14 Windows-Sicherheitsmechanismen: Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit Zertifikate stellen die Authentizität von E-Mails und Dokumenten sicher Digitale Signaturen ersetzen die Unterschrift des Anwenders

15 04.02.2005Sicherheit unter Windows15 Windows-Sicherheitsmechanismen: Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit Dank NTFS können Berechtigungen feingranular gesetzt werden Explizites Verweigern möglich, z.B. für Benutzer in mehreren Gruppen. Berechtigungen können vererbt werden

16 04.02.2005Sicherheit unter Windows16 Windows-Sicherheitsmechanismen: Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit Es bestehen vielfältige Überwachungsmöglich- keiten. Sowohl erfolgte Aktionen als auch fehlgeschlagene Versuche können aufgezeichnet werden.

17 04.02.2005Sicherheit unter Windows17 Windows-Sicherheitsmechanismen Wer soll sich denn mit all diesen Möglichkeiten auskennen? Reicht es denn nicht, wenn ich monatlich meine Patches und Updates einspiele?

18 04.02.2005Sicherheit unter Windows18 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Sicherheit ist ein Prozeß, der gemanaged werden muß 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?

19 04.02.2005Sicherheit unter Windows19 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Mögliche Gefahren erkennen und bewerten 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?

20 04.02.2005Sicherheit unter Windows20 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Ermitteln des momentanen Zustands 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?

21 04.02.2005Sicherheit unter Windows21 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Planung geeigneter Maßnahmen 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?

22 04.02.2005Sicherheit unter Windows22 Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe! Aufstellen von Meßverfahren, Tests und Meilensteinen 1. Wo wollen wir sein? 2. Wo stehen wir? 3. Wie kommen wir dahin, wo wir hinwollen? 4. Wie wissen wir, ob wir angekommen sind?

23 04.02.2005Sicherheit unter Windows23 Windows-Sicherheitsmechanismen: Einige Tools Mit der Management- Konsole lassen sich die meisten Verwaltungs- aufgaben durchführen oder delegieren

24 04.02.2005Sicherheit unter Windows24 Windows-Sicherheitsmechanismen: Einige Tools Gruppenrichtlinien verwalten Rechte benutzerbezogen Weisen z.B. Scripts zu, leiten Ordner um, verwalten An- wendungen und legen Sicherheitsoptionen fest

25 04.02.2005Sicherheit unter Windows25 Windows-Sicherheitsmechanismen: Einige Tools Die Registry erlaubt vielfältige Sicherheitseinstellungen

26 04.02.2005Sicherheit unter Windows26 Fazit: Kritische Bestandsaufnahme oder: weswegen viele Windows-Rechner trotzdem unsicher bleiben. Schön, daß es solche Mechanismen gibt, aber… das ist mir zu kompliziert: Der Rechner soll laufen und mich meine Arbeit machen lassen! was bringt mir das? bisher bin ich doch auch ohne ausgekommen! Geld ist knapp, IT-Sicherheit zu teuer! ich habe doch Virenscanner und Firewall!

27 04.02.2005Sicherheit unter Windows27 Fazit: Kosten-Nutzen-Abwägung Sicherheit ist ein vernünftiger Kompromiß zwischen Kosten und Nutzen. Problem: Was ist vernünftig? Sicherheit kann schon mit einfachen Maßnahmen anfangen. Awareness! Gefahr erkannt, Gefahr gebannt! Vorhandene Patches aufspielen! Vorhandene Sicherheitsmechanismen nutzen! Monokulturen wo immer möglich vermeiden!

28 04.02.2005Sicherheit unter Windows28 Fazit: Kosten-Nutzen-Abwägung Schlußwort Die Folgekosten unterlassener Sicherungen können weitaus höher sein als die Investitionen in Sicherheit! http://www.boerse-online.de/ftd/artikel.html?artikel_id=519291

29 04.02.2005Sicherheit unter Windows29 Vielen Dank für Ihre Aufmerksamkeit

Herunterladen ppt "Sicherheit unter Windows Stand: 03.02.2005 Seminar Sicherheit in vernetzten Systemen WS 2004/2005 Philipp Battenfeld."

Ähnliche Präsentationen

Warum WordPress Sicherung?

Warum WordPress Sicherung?
Web-Content-Management-Systeme

Web-Content-Management-Systeme
Surfen im Internet.

Surfen im Internet.
Dynamische Seiten mit Dreamweaver Zugriff auf (mysql) Datenbank mit PHP.

Dynamische Seiten mit Dreamweaver Zugriff auf (mysql) Datenbank mit PHP.
Ruhr-Universität Bochum 5.05.2008 Der Umstieg von XP auf Vista: Marcel Wrede Lehrstuhl für Kryptologie und IT-Sicherheit Lehrstuhl für Stochhastik Im Irrgarten.

Ruhr-Universität Bochum Der Umstieg von XP auf Vista: Marcel Wrede Lehrstuhl für Kryptologie und IT-Sicherheit Lehrstuhl für Stochhastik Im Irrgarten.
Folie 1 EBE-Online P C – H i l f e. Folie 2 EBE-Online Inanspruchnahme unseres Angebots von unseren 892 Mitgliedern haben bis jetzt ca. 100 Mitglieder.

Folie 1 EBE-Online P C – H i l f e. Folie 2 EBE-Online Inanspruchnahme unseres Angebots von unseren 892 Mitgliedern haben bis jetzt ca. 100 Mitglieder.
- 0 - Sicherheit Copyright ©2001 Granitar Incorporated. All rights reserved. Architektur Moderner Internet Applikationen 22.-24.4.2004 TU Wien/Ausseninstitut.

- 0 - Sicherheit Copyright ©2001 Granitar Incorporated. All rights reserved. Architektur Moderner Internet Applikationen TU Wien/Ausseninstitut.
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Musterlösung 2000/2003 Fortbildung zum Thema Sicherheit Was bedeutet Sicherheit? Sicherheit.

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Musterlösung 2000/2003 Fortbildung zum Thema Sicherheit Was bedeutet Sicherheit? Sicherheit.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Gefährdung durch Viren

Gefährdung durch Viren
Intranet-Portal mit Microsoft SharePoint Portal Server

Intranet-Portal mit Microsoft SharePoint Portal Server
Sicher durchs Internet

Sicher durchs Internet
10.02.2005 Sicherheit von mobilem Code Hauptseminar: Sicherheit in vernetzten Systemen Sicherheit von mobilem Code Oliver Grassow.

Sicherheit von mobilem Code Hauptseminar: Sicherheit in vernetzten Systemen Sicherheit von mobilem Code Oliver Grassow.
WhatsUp Gold 04.06.01.

WhatsUp Gold
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
Grundschutztools 23.02.2003.

Grundschutztools

Ähnliche Präsentationen

Google-Anzeigen