SBC 2012 - Windows Security (Lương Trung Thành)

1,250 views
1,210 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,250
On SlideShare
0
From Embeds
0
Number of Embeds
516
Actions
Shares
0
Downloads
85
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SBC 2012 - Windows Security (Lương Trung Thành)

  1. 1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 WINDOWS SECURITY Author | ContactWINDOWS SECURITY
  2. 2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 NỘI DUNG • Kiến trúc của hệ điều hành Windows • Những điểm yếu của hệ điều hành Windows 2 • ‘Hardening’ WindowsWINDOWS SECURITY
  3. 3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 TỔNG QUAN • Kiến trúc của hệ điều hành Windows • Access Check 2 • User PriviledgeWINDOWS SECURITY
  4. 4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS SECURITY 4 • 3 mode Security • Privilege Mode 2 • DAC • MACWINDOWS SECURITY
  5. 5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ACCESS5 CONTROL LIST (ACL) • Discretionary ACL • Cho phép quyền truy cập hoặc từ chối truy cập tới các 2 nguồn tài nguyên như files, thiết bị … • System ACL • Sử dụng để ‘audit’ và thực thi các chính sách (thường nằm trong Group Policy). • Các đối tượng được bảo vệ bằng cách gán ACL bao gồm: SID của owner và ACE • ACE bao gồm các quyền hạn như Read, Write…WINDOWS SECURITY
  6. 6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Integrity control 6 • Cho phép thực hiện các lệnh, tương tác ở các mức độ tin cậy khác nhau với các mức độ ảnh 2 hưởng khác nhau. • Cách ly các process và gia tăng mức độ an toàn • Các mức độ: Untrusted, Low, Medium, high, System, InstallerWINDOWS SECURITY
  7. 7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS VULNERABILITY 7 • Lỗi có khả năng tác động trên diện rộng và trên các phiên bản khác nhau. 2 • Điểm nhắm chủ yếu của H@cker/C@cker • Lỗi zero-day.WINDOWS SECURITY
  8. 8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 8 • Tắt các dịch vụ không sử dụng đến trong hệ điều hành: 2 • Sử dụng các tài khoản hệ thống (Local System) để thực thi các dịch vụ thay vì sử dụng tài khoản Admin • Gỡ bỏ các thành phần phần không sử dụng đến. • Ghi chú: đối với Windows 7 trở đi thì các dịch vụ luôn có sẵn kể cả khi turn- off tuy nhiên các dịch vụ, chương trình bị giới hạn quyền thực thi.WINDOWS SECURITY
  9. 9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 9 • Gỡ bỏ các tài khoản không còn dung hoặc disable các tài khoản hệ thống mặc định như 2 Guest. • Hạn chế các ứng dụng đặc biệt liên quan tới các Toolbar, Add-in trong các trình duyệt • Sử dụng các Firewall/Antivirus, có thể sử dụng tính năng Firewall có sẵn trong Windows với các mức độ Profile khác nhau.WINDOWS SECURITY
  10. 10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 10 • Updates các lỗi theo khuyến cáo và đã được thử nghiệm 2 • Sử dụng các phân tích xác định những xung đột trong hệ thống (bao gồm cả Group Policy)WINDOWS SECURITY
  11. 11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 11 • Xác định các phương thức bảo mật dành cho hệ thống mạng (network) và các phương thức 2 truy nhập: • Sử dụng IPSec hoặc các phương thức NAP (Network Access Protection) cho các máy tính trong hệ thống • Mã hóa các tập tin với các phương thức khác nhau như Bitlocker, RMS …WINDOWS SECURITY
  12. 12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 12 • Xác định nhanh các lỗi tiềm ẩn trong các phần mềm với Microsoft CAT 2 • các lỗi về SQL Injection …. • các lỗi về Cross-site-scripting • ….WINDOWS SECURITY
  13. 13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Quản lý tập trung 13 • Phân phối các bản cập nhật, theo dõi và xử lý nhanh các tình huống với các hệ thống: 2 • System Center Configurations Manager • System Center Operations Manager • System Center Opalis • System Center Virtual Machine ManagerWINDOWS SECURITY
  14. 14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG THAY ĐỔI 14 • Windows 8 với những thay đổi với các ứng dụng theo dạng AppStore 2 • Sự đồng bộ giữa Laptop, Smart-phone, ứng dụng có thể gây ra nguy hiểm • Các chương trình chưa được kiểm duyệt và có thể gây nguy hiểm hàng loạt và theo dạng vector. • …..WINDOWS SECURITY
  15. 15. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG CHÍNH SÁCH 15 • Các chính sách về BYOD • Mối quan hệ giữa thiết bị di động và PC 2 truyền thống • Sự chuyển dịch data và ứng dụng trên nền Web.WINDOWS SECURITY

×