Click here to load reader
Upload
security-bootcamp
View
1.014
Download
2
Embed Size (px)
Citation preview
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
1
2
WINDOWS SECURITYWINDOWS SECURITY
Author | Contact
WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
2
2
WINDOWS SECURITY
NỘI DUNG• Kiến trúc của hệ điều hành Windows
• Những điểm yếu của hệ điều hành Windows
• ‘Hardening’ Windows
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
3
2
WINDOWS SECURITY
TỔNG QUAN• Kiến trúc của hệ điều hành Windows
• Access Check
• User Priviledge
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
4
2
WINDOWS SECURITY
WINDOWS SECURITY• 3 mode Security
• Privilege Mode
• DAC
• MAC
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
5
2
WINDOWS SECURITY
ACCESS CONTROL LIST (ACL)• Discretionary ACL
• Cho phép quyền truy cập hoặc từ chối truy cập tới các nguồn tài nguyên như files, thiết bị …
• System ACL• Sử dụng để ‘audit’ và thực thi các chính sách (thường
nằm trong Group Policy).
• Các đối tượng được bảo vệ bằng cách gán ACL bao gồm: SID của owner và ACE
• ACE bao gồm các quyền hạn như Read, Write…
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
6
2
WINDOWS SECURITY
Integrity control• Cho phép thực hiện các lệnh, tương tác ở các
mức độ tin cậy khác nhau với các mức độ ảnh hưởng khác nhau.
• Cách ly các process và gia tăng mức độ an toàn
• Các mức độ: Untrusted, Low, Medium, high, System, Installer
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
7
2
WINDOWS SECURITY
WINDOWS VULNERABILITY• Lỗi có khả năng tác động trên diện rộng và
trên các phiên bản khác nhau.
• Điểm nhắm chủ yếu của H@cker/C@cker
• Lỗi zero-day.
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
8
2
WINDOWS SECURITY
WINDOWS HARDENING• Tắt các dịch vụ không sử dụng đến trong hệ điều
hành:• Sử dụng các tài khoản hệ thống (Local System) để
thực thi các dịch vụ thay vì sử dụng tài khoản Admin
• Gỡ bỏ các thành phần phần không sử dụng đến.• Ghi chú: đối với Windows 7 trở đi thì các dịch vụ luôn có sẵn kể cả khi turn-
off tuy nhiên các dịch vụ, chương trình bị giới hạn quyền thực thi.
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
9
2
WINDOWS SECURITY
WINDOWS HARDENING• Gỡ bỏ các tài khoản không còn dung hoặc
disable các tài khoản hệ thống mặc định như Guest.
• Hạn chế các ứng dụng đặc biệt liên quan tới các Toolbar, Add-in trong các trình duyệt
• Sử dụng các Firewall/Antivirus, có thể sử dụng tính năng Firewall có sẵn trong Windows với các mức độ Profile khác nhau.
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
10
2
WINDOWS SECURITY
WINDOWS HARDENING• Updates các lỗi theo khuyến cáo và đã được
thử nghiệm
• Sử dụng các phân tích xác định những xung đột trong hệ thống (bao gồm cả Group Policy)
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
11
2
WINDOWS SECURITY
• Xác định các phương thức bảo mật dành cho hệ thống mạng (network) và các phương thức truy nhập:• Sử dụng IPSec hoặc các phương thức NAP
(Network Access Protection) cho các máy tính trong hệ thống
• Mã hóa các tập tin với các phương thức khác nhau như Bitlocker, RMS …
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
12
2
WINDOWS SECURITY
• Xác định nhanh các lỗi tiềm ẩn trong các phần mềm với Microsoft CAT• các lỗi về SQL Injection ….
• các lỗi về Cross-site-scripting
• ….
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
13
2
WINDOWS SECURITY
Quản lý tập trung• Phân phối các bản cập nhật, theo dõi và xử lý
nhanh các tình huống với các hệ thống:• System Center Configurations Manager
• System Center Operations Manager
• System Center Opalis
• System Center Virtual Machine Manager
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
14
2
WINDOWS SECURITY
NHỮNG THAY ĐỔI• Windows 8 với những thay đổi với các ứng
dụng theo dạng AppStore• Sự đồng bộ giữa Laptop, Smart-phone, ứng dụng
có thể gây ra nguy hiểm
• Các chương trình chưa được kiểm duyệt và có thể gây nguy hiểm hàng loạt và theo dạng vector.
• …..
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
15
2
WINDOWS SECURITY
NHỮNG CHÍNH SÁCH• Các chính sách về BYOD
• Mối quan hệ giữa thiết bị di động và PC truyền thống
• Sự chuyển dịch data và ứng dụng trên nền Web.