Jak se správně (bezpečně) chovat Lukáš Zima (Account Technology Specialist) Lukas. Zima@microsoft. com
Agenda prezentace Zdůvodnění výběru tématu Pojmenování rizik Bezpečnost (jak udržovat síť v bezpečí) Ochrana pracovní stanice Service Pack pro Windows XP SP 1 pro Windows 2003 Možnosti aktualizace stanic Internet Explorer – pohled do budoucna
Jaká znáte rizika ? . . . … … … Uživatel (neznalost, nevědomost) Nezabezpečený počítač (systém)
Ochrana počítače Firewall Výchozí nastavení Windows XP – součást SP 2 Starší systémy – použít nástroj třetí strany Ochrana vůči spyware, malware, dialer Aktualizace stanice Antivir
Windows Defender (beta 2) Nalezení a odstranění spywaru možnost vrácení do původního stavu možnost nastavení pravidelného testu upozornění při instalaci aplikací, surfování Zvýšení zabezpečení při procházení internetu aplikace je spuštěna na pozadí blokování proti spywaru pomocí trvalé ochrany zrušení nežádoucích nastavení prohlížeče přehled o bežících aplikacích pravidelná aktualizace, informace ze Spy. Net Systémové požadavky: Windows 2000 SP 4, Windows XP SP 2, Windows 2003 SP 1 IE 6. 0+, CPU 233 MHz, 64 MB RAM, internet (aktualizace) Zdarma ke stažení www. microsoft. com/athome/security/spyware
Windows XP SP 2 Síť Windows Firewall (původně ICF) je ve výchozím nastavení zapnutý! Více možností konfigurace (GP, command line, bezobslužný setup) Ochrana během startu operačního systému Email Nové API pro práci s bezpečnými přílohami (Attachment Execution Services) Výchozí nastavení = nevěříme neklasifikovaným přílohám Outlook Express, Windows Messenger, Internet Explorer používají nové API Bezpečnější “náhled” na zprávu Web Nové upozornění při spouštění nebo instalovaní aplikací a komponent Active. X Pop-up okna jsou potlačena dokud je nepovolí uživatel Pamět Snížené možnosti útoků typu přetečení zásobníku
Aktualizace Microsoft Update http: //update. microsoft. com/microsoftupdate Microsoft Update Catalog http: //windowsupdate. microsoft. com/catalog Windows Update http: //windowsupdate. microsoft. com WSUS – Windows Server Update Services http: //www. microsoft. com/windowsserversystem/updateservices Součástí aktualizací je Malicious Software Removal Tool
Microsoft update
Microsoft update catalog
MBSA – MS Baseline Security Analyzer http: //www. microsoft. com/technet/security/tools/mbsahome. mspx
WSUS – Windows Server Update Services Usnadní získávání a nasazení kritických bezpečnostních oprav snadno kontroluje kdy a jaké opravy nasadí Jednoduchá instalace a správa, není třeba vytvářet složitou infrastrukturu HW - CPU PIII. , 512 MB RAM, SW -. NET 1. 1, BITS 2. 0, WS 2000+, SQL (MSDE) - možno instalovat na DC, SW podpora OS/aplikací Win 2000, Win XP, Win 2003, Office XP, Office 2003, MSDE, MS SQL 2000, MS Exchange 2003
Windows Server Update Services
Druhy možných „útoků“
Shared Computer Toolkit cesta, jak sdílet Windows XP… Zabránit nedůvěryhodným uživatelům k přístupu systému vytvořit odlišné uživatelské profily pro různé uživatele nastavit omezení tak, aby uživatelé měli přístup k tomu, co potřebují nastavit omezení, aby uživatelé neviděli jiná uživatelská data, historii v prohlížeči, nastavení Chránit sdílené počítače před nedůvěryhodnými uživateli, viry a spywarem nastavit instalaci aktualizací a jejich automatické ukládání na disk Licence - zdarma WGA – Výhody legálních Windows (pouze pro Windows XP SP 2) http: //www. microsoft. com/cze/windows/xp/sharedaccess
IE 7 novinky & vylepšení Snažší práce s internetem Zjednodušené uživatelské rozhraní Tisk stránek Tabbed browsing (záložky) Toolbar search box (Nástrojová lišta na vyhledávání) Změna oblíbených odkazů RSS čtečka Page zoom (zvětšení/zmenšení stránky) Volně ke stažení - http: //microsoft. com/ie
IE 7 přehled nových funkcí Dynamic security protection (bezpečnost) Active. X® Opt-in Nutno povolovat všechny Active. X Security Status Bar Hodnocení (ne)důvěryhodnosti dané stránky (případně informace o vlastníkovi certifikátu) Phishing Filter Varování před stránkami, které se vydávají za jiné obdobná technologie je v MS Outlook 2007 Cross-Domain Barriers Znemožňuje přenosu informací mezi doménami (stránkami) Delete Browsing History Smaže seznam navštívených stránek, cache, cookies International Domain Name Anti-spoofing …. .
Phishing už i v Čechách Převzato http: //www. zive. cz/h/Bleskovky/AR. asp? ARI=128471
Phishing filter Ochrana proti „podvrženým“ stránkám Tři způsoby jak to funguje: Porovná stránku s lokálním seznamem důvěryhodných stránek Zkontroluje stránku, zda obsahuje prvky charakteristické pro „phishing“ web Kontrola s on-line databází, která je aktualizována několikrát za hodinu Úroveň 1: Varování Upozornění na podezřelou stránku Úroveň 2: Blokuj Potvrzení „phishing“ stránky, upozornění a zablokování
Děkuji za pozornost Otázky ? Lukas. Zima@microsoft. com
Скачать презентацию Jak se správně bezpečně chovat Lukáš Zima Account
7a8f1efff552bd108f8f4c48bb8b39aa.ppt