SBC 2012 - Windows Security (Lương Trung Thành)

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

1

2

WINDOWS SECURITYWINDOWS SECURITY

Author | Contact

WINDOWS SECURITY


2

2

WINDOWS SECURITY

NỘI DUNG• Kiến trúc của hệ điều hành Windows

• Những điểm yếu của hệ điều hành Windows

• ‘Hardening’ Windows


3

2

WINDOWS SECURITY

TỔNG QUAN• Kiến trúc của hệ điều hành Windows

• Access Check

• User Priviledge


4

2

WINDOWS SECURITY

WINDOWS SECURITY• 3 mode Security

• Privilege Mode

• DAC

• MAC


5

2

WINDOWS SECURITY

ACCESS CONTROL LIST (ACL)• Discretionary ACL

• Cho phép quyền truy cập hoặc từ chối truy cập tới các nguồn tài nguyên như files, thiết bị …

• System ACL• Sử dụng để ‘audit’ và thực thi các chính sách (thường

nằm trong Group Policy).

• Các đối tượng được bảo vệ bằng cách gán ACL bao gồm: SID của owner và ACE

• ACE bao gồm các quyền hạn như Read, Write…


6

2

WINDOWS SECURITY

Integrity control• Cho phép thực hiện các lệnh, tương tác ở các

mức độ tin cậy khác nhau với các mức độ ảnh hưởng khác nhau.

• Cách ly các process và gia tăng mức độ an toàn

• Các mức độ: Untrusted, Low, Medium, high, System, Installer


7

2

WINDOWS SECURITY

WINDOWS VULNERABILITY• Lỗi có khả năng tác động trên diện rộng và

trên các phiên bản khác nhau.

• Điểm nhắm chủ yếu của H@cker/C@cker

• Lỗi zero-day.


8

2

WINDOWS SECURITY

WINDOWS HARDENING• Tắt các dịch vụ không sử dụng đến trong hệ điều

hành:• Sử dụng các tài khoản hệ thống (Local System) để

thực thi các dịch vụ thay vì sử dụng tài khoản Admin

• Gỡ bỏ các thành phần phần không sử dụng đến.• Ghi chú: đối với Windows 7 trở đi thì các dịch vụ luôn có sẵn kể cả khi turn-

off tuy nhiên các dịch vụ, chương trình bị giới hạn quyền thực thi.


9

2

WINDOWS SECURITY

WINDOWS HARDENING• Gỡ bỏ các tài khoản không còn dung hoặc

disable các tài khoản hệ thống mặc định như Guest.

• Hạn chế các ứng dụng đặc biệt liên quan tới các Toolbar, Add-in trong các trình duyệt

• Sử dụng các Firewall/Antivirus, có thể sử dụng tính năng Firewall có sẵn trong Windows với các mức độ Profile khác nhau.


10

2

WINDOWS SECURITY

WINDOWS HARDENING• Updates các lỗi theo khuyến cáo và đã được

thử nghiệm

• Sử dụng các phân tích xác định những xung đột trong hệ thống (bao gồm cả Group Policy)


11

2

WINDOWS SECURITY

• Xác định các phương thức bảo mật dành cho hệ thống mạng (network) và các phương thức truy nhập:• Sử dụng IPSec hoặc các phương thức NAP

(Network Access Protection) cho các máy tính trong hệ thống

• Mã hóa các tập tin với các phương thức khác nhau như Bitlocker, RMS …


12

2

WINDOWS SECURITY

• Xác định nhanh các lỗi tiềm ẩn trong các phần mềm với Microsoft CAT• các lỗi về SQL Injection ….

• các lỗi về Cross-site-scripting

• ….


13

2

WINDOWS SECURITY

Quản lý tập trung• Phân phối các bản cập nhật, theo dõi và xử lý

nhanh các tình huống với các hệ thống:• System Center Configurations Manager

• System Center Operations Manager

• System Center Opalis

• System Center Virtual Machine Manager


14

2

WINDOWS SECURITY

NHỮNG THAY ĐỔI• Windows 8 với những thay đổi với các ứng

dụng theo dạng AppStore• Sự đồng bộ giữa Laptop, Smart-phone, ứng dụng

có thể gây ra nguy hiểm

• Các chương trình chưa được kiểm duyệt và có thể gây nguy hiểm hàng loạt và theo dạng vector.

• …..


15

2

WINDOWS SECURITY

NHỮNG CHÍNH SÁCH• Các chính sách về BYOD

• Mối quan hệ giữa thiết bị di động và PC truyền thống

• Sự chuyển dịch data và ứng dụng trên nền Web.

Technology

SBC 2012 - Windows Security (Lương Trung Thành)