kryptering, & plug & play enheder it- sikkerhedskonference 2008 29. maj 2008 –...
DESCRIPTION
Kryptering, & Plug & play enheder IT- Sikkerhedskonference 2008 29. Maj 2008 – C-Cure. Shehzad Ahmad, DK-CERT Email: [email protected]. Agenda. Præsentation af DK-CERT Hvem er DK-CERT (formål) og hvad laver vi? Plug & Play enheder Hvorfor er PnP et alvorligt problem? - PowerPoint PPT PresentationTRANSCRIPT
Kryptering,& Plug & play enheder
IT-Sikkerhedskonference 200829. Maj 2008 – C-Cure
Shehzad Ahmad, DK-CERTEmail: [email protected]
Agenda
Præsentation af DK-CERT Hvem er DK-CERT (formål) og hvad laver vi?
Plug & Play enheder Hvorfor er PnP et alvorligt problem?
Data beskyttelse vha. kryptering
Hvorfor og hvor meget data skal beskyttes? Hvordan kan data beskyttes?
Opsamling.
Spørgsmål og svar.
2
Hvem er DK-CERT (& formål)?
DK•CERT er en organisation under UNI•C, Danmarks IT-Center for Uddannelse og Forskning, som er en landsdækkende virksomhed under Undervisningsministeriet.
UNI•C oprettede DK•CERT i 1991 i forbindelse med en af Danmarks første hackersager. (inspiration fra US-CERT fra 1988)
DK•CERT har til formål at følge sikkerheden på internettet og advare om potentielle it-sikkerhedsproblemer. For at kunne gøre det indsamler vi viden fra både åbne kilder og andre CERT-lignende organisationer.
Samarbejde og en del af organisationen Forum of Incident Response and Security Teams (FIRST).
Et verdensomspændende netværk som består af ca. 240 CERT (og lignende organisationer) spredt ud over 89 lande.
3
Hvad laver DK-CERT?
DK•CERT tager imod anmeldelser af sikkerheds-hændelser på internettet, både udefra og fra de tre netværk, vi overvåger: Forskningsnettet, Sektornettet og UNI•Cs eget netværk.
I 2006 fik CERT 55.000 anmeldelser og i 2007 90.000 (+64%)
Vi tilbyder scanninger
Normal scanning, Dyb applikationsscanning & Wireless network scanning
Forensics
Indsamling, analyse og dokumentation af elektronisk bevismateriale.
Samarbejde og vidensdeling som f.eks. med vores Trendrapport 2007
Vi er konstant i en fornyelsesproces for optimering af alle interne processer og procedure så organisationen altid er veltrimmet, glad og 110% up-to-date med udviklingen indenfor vores fag.
4
5
Plug and Play enheder
Plug & Play enheder
7
Telephones
CD, DVD
External hard disks
Removable mediaMemory sticks
Pointing devices
Gaming
Hubs
I/O portreplicators
Bridges to LAN, WLAN, Bluetooth, IrDA
Scanners
PrintersCameras
Speakers,converters
PDAs, Cradles
Modems
Smartcardreaders
USB-Tokens
Dongles
MP3 players
Keyboards
Media card readers
andet...
HukommelseLyd
Adaptere
Computere
Grafik
Input
Plug & Play
Problemer med Plug & Play
Rigtige cases:
Printeren fungerer ikke mere !!!
Hjælp, journalisten var på besøg !!!
En medarbejder har fået 160GB julegave.
Vores nye smartphones med WLAN, kan for meget.
- Hvad gør vi?
8
Tab af viden, økonomisk tab, image på spil
Eksempel på en applikation til styring af PnP enheder
9
Tildel drevbogstaver og
adgangsrettigheder
Kontrol på class level niveau
Tillad specifikke enheder
Beskyttelse af Datahvorfor, hvor meget og
hvordan?
Hvorfor skal data beskyttes?
Lovgivningen
Datatilsynet anbefaler at beskytte data på en sikker måde.
Image (-tab)
Banken som troede deres data var slettet.
Industrispionage
Konkurrenten lancerede ”produktet”.
11
.... vi ved jo godt hvorfor
Hvor meget data skal beskyttes?
Er du en mobil-bruger?
Hvordan ser din dagligdag ud?
Bruger du en bærbar computer, smartphone?
Data på serveren?
Kunne det være en idé at beskytte sine data også selvom de er lagret på ens egen server?
Man ønsker måske ikke en netværksadministrator skal kunne læse alle data der ligger på filserverne!
-> hvordan kan man beskytte data ?…
12
Krypteringsmetoder (DK-CERT’s anbefalinger)
13
Krypterer hele harddisken og mobile medierTransparentBeskytter integriteten af systemet efter power-offAlle brugere har adgang til alle dataIngen sikkerhed i hænderne på brugeren
Single userFuld hd-kryptering
Virtuelle drev
Fuld hd-kryptering
Fil & folder kryptering
Kryptering (som winzip)
Filkryptering til brugergrupper, lokalt og på netværk
Nøglehåndtering for brugergrupper Transparent
Multi userFil & folder kryptering
Krypterer bruger specifiktKrypterer alle medier, lokalt, på netværk alle på
mobile enhederTransparent
Single userMulti user
Virtuelle drev
Nem kryptering af vedhæftede filer til e-mails
Med det rigtige password kan modtager dekryptere uden at have produktet installeret
Kryptering (som winzip)
Beskyttelse af data på PDA
Beskyttelse af PDA & smartphone
Biometrisk Signatur Logon
Symbol eller PIN Logon
Password Logon
X.509 secure MMC logon
Fingerprint Logon
PIM-database kryptering Blokering af porte som Wireless, Bluetooth
og Infrafrød Kryptering af flashkort og fil/folder, samt
filer vedhæftet emails ActiveSync beskyttelse med password på
PC
Opsummering (databeskyttelse)
Brug ikke USB-nøgler uden kryptering.
…og internt må ukendte USB-enheder ikke kunne benyttes.
Bærbare computers harddiske skal krypteres.
Vælg en skalérbar løsning, så man stille og roligt kan skrue op for ”krypteringen”. Et step af gangen…..
Brug din sunde fornuft.16