Kryptering,& Plug & play enheder

IT-Sikkerhedskonference 200829. Maj 2008 – C-Cure

Shehzad Ahmad, DK-CERTEmail: shehzad.ahmad@uni-c.dk

Agenda

Præsentation af DK-CERT Hvem er DK-CERT (formål) og hvad laver vi?

Plug & Play enheder Hvorfor er PnP et alvorligt problem?

Data beskyttelse vha. kryptering

Hvorfor og hvor meget data skal beskyttes? Hvordan kan data beskyttes?

Opsamling.

Spørgsmål og svar.

2

Hvem er DK-CERT (& formål)?

DK•CERT er en organisation under UNI•C, Danmarks IT-Center for Uddannelse og Forskning, som er en landsdækkende virksomhed under Undervisningsministeriet.

UNI•C oprettede DK•CERT i 1991 i forbindelse med en af Danmarks første hackersager. (inspiration fra US-CERT fra 1988)

DK•CERT har til formål at følge sikkerheden på internettet og advare om potentielle it-sikkerhedsproblemer. For at kunne gøre det indsamler vi viden fra både åbne kilder og andre CERT-lignende organisationer.

Samarbejde og en del af organisationen Forum of Incident Response and Security Teams (FIRST).

Et verdensomspændende netværk som består af ca. 240 CERT (og lignende organisationer) spredt ud over 89 lande.

3

Hvad laver DK-CERT?

DK•CERT tager imod anmeldelser af sikkerheds-hændelser på internettet, både udefra og fra de tre netværk, vi overvåger: Forskningsnettet, Sektornettet og UNI•Cs eget netværk.

I 2006 fik CERT 55.000 anmeldelser og i 2007 90.000 (+64%)

Vi tilbyder scanninger

Normal scanning, Dyb applikationsscanning & Wireless network scanning

Forensics

Indsamling, analyse og dokumentation af elektronisk bevismateriale.

Samarbejde og vidensdeling som f.eks. med vores Trendrapport 2007

Vi er konstant i en fornyelsesproces for optimering af alle interne processer og procedure så organisationen altid er veltrimmet, glad og 110% up-to-date med udviklingen indenfor vores fag.

4

5

Plug and Play enheder

Plug & Play enheder

7

Telephones

CD, DVD

External hard disks

Removable mediaMemory sticks

Pointing devices

Gaming

Hubs

I/O portreplicators

Bridges to LAN, WLAN, Bluetooth, IrDA

Scanners

PrintersCameras

Speakers,converters

PDAs, Cradles

Modems

Smartcardreaders

USB-Tokens

Dongles

MP3 players

Keyboards

Media card readers

andet...

HukommelseLyd

Adaptere

Computere

Grafik

Input

Plug & Play

Problemer med Plug & Play

Rigtige cases:

Printeren fungerer ikke mere !!!

Hjælp, journalisten var på besøg !!!

En medarbejder har fået 160GB julegave.

Vores nye smartphones med WLAN, kan for meget.

- Hvad gør vi?

8

Tab af viden, økonomisk tab, image på spil

Eksempel på en applikation til styring af PnP enheder

9

Tildel drevbogstaver og

adgangsrettigheder

Kontrol på class level niveau

Tillad specifikke enheder

Beskyttelse af Datahvorfor, hvor meget og

hvordan?

Hvorfor skal data beskyttes?

Lovgivningen

Datatilsynet anbefaler at beskytte data på en sikker måde.

Image (-tab)

Banken som troede deres data var slettet.

Industrispionage

Konkurrenten lancerede ”produktet”.

11

.... vi ved jo godt hvorfor

Hvor meget data skal beskyttes?

Er du en mobil-bruger?

Hvordan ser din dagligdag ud?

Bruger du en bærbar computer, smartphone?

Data på serveren?

Kunne det være en idé at beskytte sine data også selvom de er lagret på ens egen server?

Man ønsker måske ikke en netværksadministrator skal kunne læse alle data der ligger på filserverne!

-> hvordan kan man beskytte data ?…

12

Krypteringsmetoder (DK-CERT’s anbefalinger)

13

Krypterer hele harddisken og mobile medierTransparentBeskytter integriteten af systemet efter power-offAlle brugere har adgang til alle dataIngen sikkerhed i hænderne på brugeren

Single userFuld hd-kryptering

Virtuelle drev

Fuld hd-kryptering

Fil & folder kryptering

Kryptering (som winzip)

Filkryptering til brugergrupper, lokalt og på netværk

Nøglehåndtering for brugergrupper Transparent

Multi userFil & folder kryptering

Krypterer bruger specifiktKrypterer alle medier, lokalt, på netværk alle på

mobile enhederTransparent

Single userMulti user

Virtuelle drev

Nem kryptering af vedhæftede filer til e-mails

Med det rigtige password kan modtager dekryptere uden at have produktet installeret

Kryptering (som winzip)

Beskyttelse af data på PDA

Beskyttelse af PDA & smartphone

Biometrisk Signatur Logon

Symbol eller PIN Logon

Password Logon

X.509 secure MMC logon

Fingerprint Logon

PIM-database kryptering Blokering af porte som Wireless, Bluetooth

og Infrafrød Kryptering af flashkort og fil/folder, samt

filer vedhæftet emails ActiveSync beskyttelse med password på

PC

Opsummering (databeskyttelse)

Brug ikke USB-nøgler uden kryptering.

…og internt må ukendte USB-enheder ikke kunne benyttes.

Bærbare computers harddiske skal krypteres.

Vælg en skalérbar løsning, så man stille og roligt kan skrue op for ”krypteringen”. Et step af gangen…..

Brug din sunde fornuft.16

[ Tak for opmærksomheden !][Spørgsmål

?]

Shehzad Ahmad

Email: shehzad.ahmad@uni-c.dkDK-CERT