ݺߣ

ݺߣShare a Scribd company logo

SBC 2012 - Windows Security (Lương Trung Thành)

Security Bootcamp
Security Bootcamp
1 of 15
Downloaded 105 times
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 WINDOWS SECURITY Author | Contact WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 NỘI DUNG • Kiến trúc của hệ điều hành Windows • Những điểm yếu của hệ điều hành Windows 2 • ‘Hardening’ Windows WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 TỔNG QUAN • Kiến trúc của hệ điều hành Windows • Access Check 2 • User Priviledge WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS SECURITY 4 • 3 mode Security • Privilege Mode 2 • DAC • MAC WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ACCESS5 CONTROL LIST (ACL) • Discretionary ACL • Cho phép quyền truy cập hoặc từ chối truy cập tới các 2 nguồn tài nguyên như files, thiết bị … • System ACL • Sử dụng để ‘audit’ và thực thi các chính sách (thường nằm trong Group Policy). • Các đối tượng được bảo vệ bằng cách gán ACL bao gồm: SID của owner và ACE • ACE bao gồm các quyền hạn như Read, Write… WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Integrity control 6 • Cho phép thực hiện các lệnh, tương tác ở các mức độ tin cậy khác nhau với các mức độ ảnh 2 hưởng khác nhau. • Cách ly các process và gia tăng mức độ an toàn • Các mức độ: Untrusted, Low, Medium, high, System, Installer WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS VULNERABILITY 7 • Lỗi có khả năng tác động trên diện rộng và trên các phiên bản khác nhau. 2 • Điểm nhắm chủ yếu của H@cker/C@cker • Lỗi zero-day. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 8 • Tắt các dịch vụ không sử dụng đến trong hệ điều hành: 2 • Sử dụng các tài khoản hệ thống (Local System) để thực thi các dịch vụ thay vì sử dụng tài khoản Admin • Gỡ bỏ các thành phần phần không sử dụng đến. • Ghi chú: đối với Windows 7 trở đi thì các dịch vụ luôn có sẵn kể cả khi turn- off tuy nhiên các dịch vụ, chương trình bị giới hạn quyền thực thi. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 9 • Gỡ bỏ các tài khoản không còn dung hoặc disable các tài khoản hệ thống mặc định như 2 Guest. • Hạn chế các ứng dụng đặc biệt liên quan tới các Toolbar, Add-in trong các trình duyệt • Sử dụng các Firewall/Antivirus, có thể sử dụng tính năng Firewall có sẵn trong Windows với các mức độ Profile khác nhau. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 10 • Updates các lỗi theo khuyến cáo và đã được thử nghiệm 2 • Sử dụng các phân tích xác định những xung đột trong hệ thống (bao gồm cả Group Policy) WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 11 • Xác định các phương thức bảo mật dành cho hệ thống mạng (network) và các phương thức 2 truy nhập: • Sử dụng IPSec hoặc các phương thức NAP (Network Access Protection) cho các máy tính trong hệ thống • Mã hóa các tập tin với các phương thức khác nhau như Bitlocker, RMS … WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 12 • Xác định nhanh các lỗi tiềm ẩn trong các phần mềm với Microsoft CAT 2 • các lỗi về SQL Injection …. • các lỗi về Cross-site-scripting • …. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Quản lý tập trung 13 • Phân phối các bản cập nhật, theo dõi và xử lý nhanh các tình huống với các hệ thống: 2 • System Center Configurations Manager • System Center Operations Manager • System Center Opalis • System Center Virtual Machine Manager WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG THAY ĐỔI 14 • Windows 8 với những thay đổi với các ứng dụng theo dạng AppStore 2 • Sự đồng bộ giữa Laptop, Smart-phone, ứng dụng có thể gây ra nguy hiểm • Các chương trình chưa được kiểm duyệt và có thể gây nguy hiểm hàng loạt và theo dạng vector. • ….. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG CHÍNH SÁCH 15 • Các chính sách về BYOD • Mối quan hệ giữa thiết bị di động và PC 2 truyền thống • Sự chuyển dịch data và ứng dụng trên nền Web. WINDOWS SECURITY

More Related Content

SBC 2012 - Windows Security (Lương Trung Thành)

  • 1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 WINDOWS SECURITY Author | Contact WINDOWS SECURITY
  • 2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 NỘI DUNG • Kiến trúc của hệ điều hành Windows • Những điểm yếu của hệ điều hành Windows 2 • ‘Hardening’ Windows WINDOWS SECURITY
  • 3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 TỔNG QUAN • Kiến trúc của hệ điều hành Windows • Access Check 2 • User Priviledge WINDOWS SECURITY
  • 4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS SECURITY 4 • 3 mode Security • Privilege Mode 2 • DAC • MAC WINDOWS SECURITY
  • 5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ACCESS5 CONTROL LIST (ACL) • Discretionary ACL • Cho phép quyền truy cập hoặc từ chối truy cập tới các 2 nguồn tài nguyên như files, thiết bị … • System ACL • Sử dụng để ‘audit’ và thực thi các chính sách (thường nằm trong Group Policy). • Các đối tượng được bảo vệ bằng cách gán ACL bao gồm: SID của owner và ACE • ACE bao gồm các quyền hạn như Read, Write… WINDOWS SECURITY
  • 6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Integrity control 6 • Cho phép thực hiện các lệnh, tương tác ở các mức độ tin cậy khác nhau với các mức độ ảnh 2 hưởng khác nhau. • Cách ly các process và gia tăng mức độ an toàn • Các mức độ: Untrusted, Low, Medium, high, System, Installer WINDOWS SECURITY
  • 7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS VULNERABILITY 7 • Lỗi có khả năng tác động trên diện rộng và trên các phiên bản khác nhau. 2 • Điểm nhắm chủ yếu của H@cker/C@cker • Lỗi zero-day. WINDOWS SECURITY
  • 8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 8 • Tắt các dịch vụ không sử dụng đến trong hệ điều hành: 2 • Sử dụng các tài khoản hệ thống (Local System) để thực thi các dịch vụ thay vì sử dụng tài khoản Admin • Gỡ bỏ các thành phần phần không sử dụng đến. • Ghi chú: đối với Windows 7 trở đi thì các dịch vụ luôn có sẵn kể cả khi turn- off tuy nhiên các dịch vụ, chương trình bị giới hạn quyền thực thi. WINDOWS SECURITY
  • 9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 9 • Gỡ bỏ các tài khoản không còn dung hoặc disable các tài khoản hệ thống mặc định như 2 Guest. • Hạn chế các ứng dụng đặc biệt liên quan tới các Toolbar, Add-in trong các trình duyệt • Sử dụng các Firewall/Antivirus, có thể sử dụng tính năng Firewall có sẵn trong Windows với các mức độ Profile khác nhau. WINDOWS SECURITY
  • 10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 10 • Updates các lỗi theo khuyến cáo và đã được thử nghiệm 2 • Sử dụng các phân tích xác định những xung đột trong hệ thống (bao gồm cả Group Policy) WINDOWS SECURITY
  • 11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 11 • Xác định các phương thức bảo mật dành cho hệ thống mạng (network) và các phương thức 2 truy nhập: • Sử dụng IPSec hoặc các phương thức NAP (Network Access Protection) cho các máy tính trong hệ thống • Mã hóa các tập tin với các phương thức khác nhau như Bitlocker, RMS … WINDOWS SECURITY
  • 12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 12 • Xác định nhanh các lỗi tiềm ẩn trong các phần mềm với Microsoft CAT 2 • các lỗi về SQL Injection …. • các lỗi về Cross-site-scripting • …. WINDOWS SECURITY
  • 13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Quản lý tập trung 13 • Phân phối các bản cập nhật, theo dõi và xử lý nhanh các tình huống với các hệ thống: 2 • System Center Configurations Manager • System Center Operations Manager • System Center Opalis • System Center Virtual Machine Manager WINDOWS SECURITY
  • 14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG THAY ĐỔI 14 • Windows 8 với những thay đổi với các ứng dụng theo dạng AppStore 2 • Sự đồng bộ giữa Laptop, Smart-phone, ứng dụng có thể gây ra nguy hiểm • Các chương trình chưa được kiểm duyệt và có thể gây nguy hiểm hàng loạt và theo dạng vector. • ….. WINDOWS SECURITY
  • 15. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG CHÍNH SÁCH 15 • Các chính sách về BYOD • Mối quan hệ giữa thiết bị di động và PC 2 truyền thống • Sự chuyển dịch data và ứng dụng trên nền Web. WINDOWS SECURITY