SAiIdomowe1

[ Pobierz całość w formacie PDF ]
1 17.02.2012 do 22.02.2012 sprawozdanie - jak postawić stację roboczš Windows odpornš na ataki lokalne:jakie nadać ustawienia, by "user" nie mógł podnieć uprawnień ani zdobyć konta administratora?Hasło BIOSHasło HDDSzyfrowanie danych na dysku (opcjonalnie)Zewnętrzne oprogramowanie autoryzacyjne użytkowników (np od linii papilarnych)jakie nadać ustawienia, by max utrudnić obcemu atak lokalny?Przed przyłšczeniem do sieci stacji z system Windows,należy przetestować jej system na interfejsie sieciowym. Testy powinny składać się z kontroliotwartych portów oraz skanowania słabych punktów w systemie Windows. Każdy otwartyport powinien być rozpoznany i jeżeli jest nieużywany - zablokowany.Sieć do której jest przyłšczona stacja robocza powinna być zabezpieczona Centralnš Zaporš Sieciowš. Dodatkowo na stacji Powinna być a osobista zapora sieciowa, która poprawnie skonfigurowana może w zabezpieczaniu stacji roboczejbyć bardziej skuteczna od zapory centralnej. Z punktu widzenia ruchu do i ze stacji roboczejużytkownika, zapora centralna jest z reguły skonfigurowana w zbyt ogólny sposób. Właciwieskonfigurowana zapora osobista może zawierać bardzo indywidualne opcje, wymagane doochrony konkretnej stacji w sieci lokalnej.Prawidłowy sposób konfiguracji zapory osobistej polega na zablokowaniu wszelkiego ruchu zi do stacji. Gdy użytkownik zetknie się z informacjš o próbie transferu, może zdecydować,czy można zezwolić na dany ruch. W krótkim okresie użytkownik odblokuje wszelki ruchniezbędny mu do pracy. Od tego momentu konfiguracja osobistej zapory sieciowej będzieuwzględniała wszystkie specyficzne potrzeby danego użytkownika.Zastosowanie usług szyfrowania:Secure Shell (SSH)Usługa SSH (ang. Secure Shell) zabezpiecza połšczenia sieciowe wykorzystujšc szyfrowanieprzesyłanych haseł i innych danych. Program SSH służy do łšczenia się z systemamizdalnymi i do wykonywania na nich poleceń. Wszelki ruch przesyłany w sesji jestszyfrowany.Secure FTPProgram sFTP (Secure FTP) jest programem klienckim, który umożliwia przesyłanie plikówpomiędzy stacjš roboczš Windows a serwerem SSH. Wykorzystuje więc ten sam mechanizmuwierzytelniania i szyfrowania co program ssh.Pretty Good PrivacyPretty Good Privacy (PGP) jest pakietem programów, który służy do szyfrowania z użyciemtechniki klucza publicznego w celu zabezpieczania danych i poczty elektronicznej. Pakiet tenpozwala na bezpiecznš wymianę danych pomiędzy osobami posiadajšcymi wzajemnie swojeklucze publiczne.Bezpieczne użytkowanie systemu WindowsOchrona fizyczna stacji roboczych i serwera.Konfiguracja- ograniczanie praw użytkowników- wykorzystanie zabezpieczenia antywirusowego- kontrola konfiguracjiMinimalizacja wykorzystywania konta administratoraWykonywanie częstych kopii kluczowych danych.Zagrożenia i ataki na stacje robocze z systemem Windows:-Oprogramowanie szpiegowskie typu Wielki Brat"-Nacinięcia klawiszy wykorzystywane między innymi do przechwytywania haseł i innychpoufnych danych.-Kopie listów elektronicznych wysyłane lub otrzymywane wiadomoci e-mail sšprzekazywane do osób trzecich bez wiedzy użytkownika.-Kopie rozmów wykonywanych z użyciem komunikatorów internetowych każdainformacja przesyłana do lub z komputera może zostać skopiowana i przesłana do autoraprogramu szpiegowskiego.-Zrzuty ekranów nawet w przypadku wykorzystania szyfrowanej komunikacji daneprędzej czy póniej zostanš wywietlone na ekranie. Program szpiegowski może zatemwykonać graficzny zrzut ekranu i wysłać taki obraz do wskazanego miejsca.-Inne ważne informacje czasy załogowania i wylogowania z systemu, adresyodwiedzonych stron WWWTylne drzwiTylne drzwi sš jednym ze sposobów uzyskania dostępu do systemu Windows. Częstoprzeprowadzenie ataku na stację roboczš Windows jest utrudnione, szczególnie w przypadkuzastosowania zapory sieciowej i mechanizmów detekcji włamań. Napastnik może więczainstalować (lub nakłonić do tego użytkownika systemu) aplikację, która pozwoli mu nadostęp do systemu. Tego typu tylne drzwi" (ang. backdoor) sš często bardzo dobrze ukryte.Ataki typu DoSAtaki typu DoS na stacje robocze Windows można ograniczyć stosujšc się do następujšcychzaleceń:zainstalować osobistš zaporę sieciowš;wykorzystywać centralnš zaporę sieciowš chronišcš całš sieć lokalnš;ograniczyć liczbę usług działajšcych w stacji roboczej. Poniższe usługi w większociprzypadków sš zupełnie zbędne na stacji roboczej, powinny więc zostać usunięte lubzablokowane przed automatycznym uruchamianiem podczas rozruchu systemu:- serwer WWW;- serwer poczty;- serwer FTP;- serwer plików.Podsłuchiwanie pakietówNajlepsze zabezpieczenie systemu Windows przed podsłuchiwaniem pakietów polega nawykorzystaniu technik szyfrowania w tych wszystkich przypadkach, gdy to jest możliwe.Napastnik nadal może przechwycić ruch sieciowy, lecz nie będzie w stanie odszyfrować jegotreci. [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

lemansa.htw.pl