- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Безопасность приложений и данных презентация
Содержание
- 1. Безопасность приложений и данных
- 2. Содержание Введение Защита Exchange Server Защита SQL Server Защита Small Business Server Защита данных
- 3. Защита на всех уровнях Упрощает процесс обнаружения
- 4. Важность защиты данных и приложений Оборона периметра
- 5. Важность защиты данных Безопасность данных это
- 6. Советы по безопасности приложений Настройте безопасность ОС
- 7. Содержание Введение Защита Exchange Server Защита SQL Server Защита Small Business Server Защита данных
- 8. Безопасность Exchange Server Безопасность Exchange основана
- 9. Защита серверов Exchange Exchange 2000 Back-End Servers
- 10. Аспекты безопасности Exchange Server Защищённый доступ к
- 11. Настройка аутентификации, Часть 1 Защита аутентификации
- 12. Настройка аутентификации, Часть 2 OWA поддерживает несколько методов аутентификации:
- 13. Защищённые коммуникации Настройка шифрования RPC Установки клиентской
- 14. Шифрование сообщений Active Directory Domain Controller Клиент
- 15. Демонстрация Защищённый сервер Exchange Настройка
- 16. Блокировка спама Exchange 2000 Запрет ретрансляции! Защита
- 17. Блокировка спама Exchange 2003 Использование дополнительных возможностей
- 18. Демонстрация Настройка Exchange для защиты от
- 19. Блокировка сообщений Антивирусные шлюзы Мониторинг входящих и
- 20. Использование разрешений для защиты Exchange Модели администрирования
- 21. Дополнительные возможности защиты Exchange Server 2003
- 22. Многоуровневая защита
- 23. 10 правил для защиты Exchange Установка последних
- 24. Содержание Введение Защита Exchange Server Защита SQL Server Защита Small Business Server Защита данных
- 25. Базовая конфигурация безопасности Установите пакеты исправлений и
- 26. Общие угрозы и контрмеры для сервера баз
- 27. Категории безопасности сервера баз данных
- 28. Безопасность на уровне сети Закройте доступ SQL
- 29. Безопасность на уровне операционной системы Предоставьте учетной
- 30. Логины, Пользователи и Роли Используйте сильный пароль
- 31. Файлы, папки и разделяемые каталоги Проверьте
- 32. Безопасность SQL Установить аутентификацию Windows only
- 33. Аудит SQL Отслеживайте все неуспешные попытки
- 34. Безопасность на уровне объектов базы данных Удалите
- 35. Используйте представления и хранимые процедуры Запросы SQL
- 36. Безопасность на уровне веб приложений Обрабатывайте
- 37. Десять советов по безопасности SQL Server Устанавливайте
- 38. Содержание Введение Защита Exchange Server Защита SQL Server Защита Small Business Server Защита данных
- 39. Определение угроз Small Business Server исполняет сразу
- 40. Защита от внешних угроз Настройка политик паролей
- 41. Использование экрана Что есть в составе: ISA
- 42. Защита от внутренних угроз Установите антивирусное ПО
- 43. Содержание Введение Защита Exchange Server Защита SQL Server Защита Small Business Server Защита данных
- 44. Роль ограничения защиты на уровне файлов Предотвращает
- 45. Роль и ограничения EFS Преимущества EFS
- 46. Архитектура EFS
- 47. Различия в версиях EFS Windows 2000 и
- 48. Внедряем EFS: как сделать правильно С помощью
- 49. Демонстрация Настройка EFS Настройка агентов восстановления Шифрация файлов Дешифрация файлов
- 50. Итоги семинара Введение Защита Exchange Server
- 51. Дальнейшие шаги Будьте в курсе новостей Подпишитесь
- 52. Дополнительная информация Сайт Microsoft по безопасности http://www.microsoft.com/security Для администраторов http://www.microsoft.com/technet/security Для разработчиков http://msdn.microsoft.com/security
- 53. Вопросы и ответы
Содержание Введение Защита Exchange Server Защита SQL Server Защита Small Business Server Защита данных
Слайд 2Содержание
Введение
Защита Exchange Server
Защита SQL Server
Защита Small Business Server
Защита данных
Слайд 3Защита на всех уровнях
Упрощает процесс обнаружения вторжения
Снижает шансы атакующего на успех
Политики
и процедуры
Защита ОС, управление обновлениями, аутентификация
Межсетевые экраны, Карантин
VPN-соединений
Охрана, средства наблюдения
Сегментация сети, IP Security, Система обнаружения вторжений
Защита приложений, антивирусные системы
Списки контроля доступа, шифрование
Обучение пользователей
Физическая защита
Периметр
Внутренняя сеть
Компьютер
Приложения
Данные
Слайд 4Важность защиты данных и приложений
Оборона периметра сети обеспечивает ограниченную защиту
Многие методы
защиты не зависят от приложений
Большинство современных атак происходят на уровне приложений
Большинство современных атак происходят на уровне приложений
Слайд 5
Важность защиты данных
Безопасность данных это последний рубеж обороны
Установите права доступа к
файлам
Настройте шифрацию данных
Защищает безопасность информации даже при небезопасном периметре
Настройте шифрацию данных
Защищает безопасность информации даже при небезопасном периметре
Слайд 6Советы по безопасности приложений
Настройте безопасность ОС
Установите исправления для ОС и приложений
Устанавливайте
и разрешайте работать только тем службам, которые действительно нужны
Учетные записи пользователей, используемые для работы приложений, должны иметь минимальные полномочия
Используйте принципы многоуровневой защиты
Назначайте минимальные полномочия, которые нужны для работы
Слайд 7Содержание
Введение
Защита Exchange Server
Защита SQL Server
Защита Small Business Server
Защита данных
Слайд 8
Безопасность Exchange Server
Безопасность Exchange основана на:
Защищённости операционной системы
Сетевой безопасности
Безопасности IIS (при
использовании OWA)
Клиентской защищённости (Outlook)
Безопасности Active Directory
Клиентской защищённости (Outlook)
Безопасности Active Directory
Внимание: Многоуровневая защита
Слайд 9Защита серверов Exchange
Exchange 2000 Back-End Servers
Применение базового шаблона безопасности и дополнительного
Exchange back-end шаблона
Exchange 2000 Front-End Servers
Применение базового шаблона безопасности и дополнительного Exchange front-end шаблона
Удаление хранилищ (private и public)
Exchange 2000 OWA Server
Применение IIS Lockdown, включая URLScan
Exchange 2003 Back-End Server
Применение шаблонов безопасности протоколов
Exchange 2003 Front-End and OWA Server
IIS Lockdown и URLScan интегрированный с IIS 6.0
Использование режима изоляции приложений
Exchange 2000 Front-End Servers
Применение базового шаблона безопасности и дополнительного Exchange front-end шаблона
Удаление хранилищ (private и public)
Exchange 2000 OWA Server
Применение IIS Lockdown, включая URLScan
Exchange 2003 Back-End Server
Применение шаблонов безопасности протоколов
Exchange 2003 Front-End and OWA Server
IIS Lockdown и URLScan интегрированный с IIS 6.0
Использование режима изоляции приложений
Слайд 10Аспекты безопасности Exchange Server
Защищённый доступ к Exchange Server
Блокировка несанкционированного доступа
Защищённые коммуникации
Блокировка
и шифрование коммуникаций
Блокировка спама
Фильтрование входящих сообщений
Запрет ретрансляции: Не помогайте спамерам!
Блокировка небезопасных сообщений
Антивирусная проверка
Блокировка вложений
Блокировка спама
Фильтрование входящих сообщений
Запрет ретрансляции: Не помогайте спамерам!
Блокировка небезопасных сообщений
Антивирусная проверка
Блокировка вложений
Слайд 11Настройка аутентификации,
Часть 1
Защита аутентификации Outlook
Настройка Exchange и Outlook 2003
для использования RPC поверх HTTPS
Настройка SPA для шифрования аутентификации для интернет клиентов
Настройка SPA для шифрования аутентификации для интернет клиентов
Внимание: Защита аутентификации не эквивалентна шифрованию данных
Слайд 13Защищённые коммуникации
Настройка шифрования RPC
Установки клиентской программы
Enforcement с ISA Server FP1
Блокировки портов
Публикация
сервера посредством ISA Server
Настройка HTTPS для OWA
Использование S/MIME для шифрования сообщений
Дополнительные возможности Outlook 2003
Аутентификация Kerberos
RPC поверх HTTPS
Настройка HTTPS для OWA
Использование S/MIME для шифрования сообщений
Дополнительные возможности Outlook 2003
Аутентификация Kerberos
RPC поверх HTTPS
Слайд 14Шифрование сообщений
Active Directory
Domain Controller
Клиент 1
Клиент 2
SMTP VS1
SMTP VS 2
Поиск публичного ключа
Клиента 2
Сообщение отправляется
с использованием S/MIME
Сообщение шифруется открытым ключом
Новое сообщение
1
2
3
4
Сообщение приходит зашифрованным
5
Открытый ключ расшифровывается личным ключом Клиента 2. Открытый ключ используется для расшифровки сообщения
6
Слайд 15Демонстрация Защищённый сервер Exchange Настройка Аутентификации на основе форм Настройка RPC
шифрования
Использование ISA Server для публикации Exchange
Слайд 16Блокировка спама Exchange 2000
Запрет ретрансляции!
Защита против подмены адресов
Предотвращение разрешения имён получателей
в GAL во внешних сообщениях
Конфигурация реверсного поиска в DNS
Конфигурация реверсного поиска в DNS
Слайд 17Блокировка спама Exchange 2003
Использование дополнительных возможностей в Exchange Server 2003
Поддержка списков
блокировок в режиме реального времени
Глобальные списки разрешённых и запрещённых отправителей
Фильтрование отправителей и адресов входящих сообщений
Улучшенная защита от ретрансляции
Интеграция с Outlook 2003 и антиспам программами других фирм
Глобальные списки разрешённых и запрещённых отправителей
Фильтрование отправителей и адресов входящих сообщений
Улучшенная защита от ретрансляции
Интеграция с Outlook 2003 и антиспам программами других фирм
Слайд 19Блокировка сообщений
Антивирусные шлюзы
Мониторинг входящих и исходящих сообщений
Регулярные обновления сигнатур
Настройка защиты вложений
Outlook
Защита в браузере определяет можно ли открывать файл вложения в OWA
ISA Server
Компонент Message Screener может блокировать входящие сообщения
Защита в браузере определяет можно ли открывать файл вложения в OWA
ISA Server
Компонент Message Screener может блокировать входящие сообщения
Слайд 20Использование разрешений для защиты Exchange
Модели администрирования
Централизованная
Децентрализованная
Передача прав и разрешений
Создание административных групп
Использование
административных ролей
Передача административного управления
Передача административного управления
Слайд 21Дополнительные возможности защиты Exchange Server 2003
Большинство настроек безопасны по умолчанию
Новые
возможности защиты транспортных протоколов
Новый мастер Internet Connection Wizard
Поддержка аутентификации между лесами
Новый мастер Internet Connection Wizard
Поддержка аутентификации между лесами
Слайд 2310 правил для защиты Exchange
Установка последних пакетов обновлений
Установка всех пакетов исправлений
Проверка
настроек с помощью MBSA
Проверка настроек ретрансляции
Отключение известных учётных записей
Использование всех антивирусных средств
Использование брандмауэров
Настройка ISA Server
Защита OWA
Реализация системы резервного копирования
1
2
3
4
5
6
7
8
9
10
Слайд 24Содержание
Введение
Защита Exchange Server
Защита SQL Server
Защита Small Business Server
Защита данных
Слайд 25Базовая конфигурация безопасности
Установите пакеты исправлений и дополнений
Используйте MBSA для обнаружения пропущенных
обновлений по SQL
Заблокиуйте неиспользуемые сервисы
SQLSERVERAGENT
MSSQLServerADHelper
Microsoft Search
Microsoft DTC
Заблокиуйте неиспользуемые сервисы
SQLSERVERAGENT
MSSQLServerADHelper
Microsoft Search
Microsoft DTC
Слайд 26Общие угрозы и контрмеры для сервера баз данных
Уязвимости конфигурации
Учетная запись
с повыш.привилегиями
Слабые разрешения
Отсутствие сертификата
Слабые разрешения
Отсутствие сертификата
Слайд 28Безопасность на уровне сети
Закройте доступ SQL Server к TCP/IP
Защитите стек TCP/IP
Закройте
неиспользуемые порты
Слайд 29Безопасность на уровне операционной системы
Предоставьте учетной записи SQL Server минимально возможные
права
Удалите или заблокируйте неиспользуемые учетные записи
Используйте повышенную безопасность процедуры аутентификации
Удалите или заблокируйте неиспользуемые учетные записи
Используйте повышенную безопасность процедуры аутентификации
Слайд 30Логины, Пользователи и Роли
Используйте сильный пароль для системного администратора (sa)
Удалите учетную
запись SQL guest
Удалите BUILTIN\Administrators
Не предоставляйте разрешений роли public
Удалите BUILTIN\Administrators
Не предоставляйте разрешений роли public
Слайд 31Файлы, папки и разделяемые каталоги
Проверьте разрешения на папки установки SQL
Server
Убедитесь, что группа Everyone не имеет прав к файлам SQL Server
Обезопасьте установочные лог-файлы
Обезопасьте или удалите инструменты, утилиты и SDK
Удалите неиспользуемые разделяемые каталоги
Ограничьте доступ к необходимым разделяемым каталогам
Защитите параметры реестра с помощью списков контроля доступа
Убедитесь, что группа Everyone не имеет прав к файлам SQL Server
Обезопасьте установочные лог-файлы
Обезопасьте или удалите инструменты, утилиты и SDK
Удалите неиспользуемые разделяемые каталоги
Ограничьте доступ к необходимым разделяемым каталогам
Защитите параметры реестра с помощью списков контроля доступа
Слайд 32Безопасность SQL
Установить аутентификацию Windows only
Если же все же нужна смешанная аутентификация,
убедитесь, что трафик аутентификации зашифрован
Слайд 33
Аудит SQL
Отслеживайте все неуспешные попытки входа в Windows
Отслеживайте успешные и неуспешные
действия на уровне файловой системы
Включите аудит регистрации на уровне SQL
Включите общий аудит на уровне SQL Server
Включите аудит регистрации на уровне SQL
Включите общий аудит на уровне SQL Server
Слайд 34Безопасность на уровне объектов базы данных
Удалите базы данных с примерами
Ограничьте доступ
к хранимым процедурам
Ограничьте доступ к расширенным хранимым процедурам
Оставьте доступ к cmdExec только роли системный администратор
Ограничьте доступ к расширенным хранимым процедурам
Оставьте доступ к cmdExec только роли системный администратор
Слайд 35Используйте представления и хранимые процедуры
Запросы SQL могут содержать конфиденциальную информацию
Используйте хранимые
процедуры где только возможно
Используйте представления вместо непосредственного доступа к таблицам
Повышайте безопасность на уровне веб-приложений
Используйте представления вместо непосредственного доступа к таблицам
Повышайте безопасность на уровне веб-приложений
Слайд 36Безопасность на уровне
веб приложений
Обрабатывайте входные данные
Обеспечьте аутентификацию и авторизацию
Обеспечьте безопасность
важных данных
Используйте политику минимальных привилегий для процессов и учетных записей
Настройте аудит и запись журналов
Используйте структурированные обработчики исключений
Используйте политику минимальных привилегий для процессов и учетных записей
Настройте аудит и запись журналов
Используйте структурированные обработчики исключений
Слайд 37Десять советов по безопасности SQL Server
Устанавливайте последние сервисные пакеты
Пользуйтесь MBSA
Установите Windows
аутентификацию
Изолируйте сервер
Проверьте пароль для sa
Ограничьте привилегии сервиса SQL
Заблокируйте порты на сетевом экране
Используйте NTFS
Удалите установочные файлы и БД с примерами
Используйте аудит подключений
1
2
3
4
5
6
7
8
9
10
Слайд 38Содержание
Введение
Защита Exchange Server
Защита SQL Server
Защита Small Business Server
Защита данных
Слайд 39Определение угроз
Small Business Server исполняет сразу несколько серверных ролей
Внешние угрозы
Small Business
Server часто подключен непосредственно к Интернет
Внутренние угрозы
Все компоненты Small Business Server должны быть настроены безопасно
Многие из настроек безопасны по умолчанию
Внутренние угрозы
Все компоненты Small Business Server должны быть настроены безопасно
Многие из настроек безопасны по умолчанию
Слайд 40Защита от внешних угроз
Настройка политик паролей для требования сложных паролей
Настройка безопасного
удаленного доступа
Remote Web Workplace
Remote Access
Переименуйте пользователя Administrator
Настройте Exchange и IIS как было рассказано ранее
Используйте межсетевой экран
Remote Web Workplace
Remote Access
Переименуйте пользователя Administrator
Настройте Exchange и IIS как было рассказано ранее
Используйте межсетевой экран
Слайд 41Использование экрана
Что есть в составе:
ISA Server 2000 в SBS 2000 и
SBS 2003, Premium Edition
Базовая функциональность в SBS 2003, Standard Edition
Подумайте о необходимости отдельного межсетевого экрана
SBS 2003 может взаимодействовать с внешним межсетевым экраном, поддерживающим UPnP
ISA Server может обеспечить еще и защиту на уровне приложений
Базовая функциональность в SBS 2003, Standard Edition
Подумайте о необходимости отдельного межсетевого экрана
SBS 2003 может взаимодействовать с внешним межсетевым экраном, поддерживающим UPnP
ISA Server может обеспечить еще и защиту на уровне приложений
Internet
Экран
LAN
Слайд 42Защита от внутренних угроз
Установите антивирусное ПО
Регулярное резервное копирование
Запускайте регулярно MBSA
Контролируйте права
доступа
Обучайте пользователей
Не используйте сервер как рабочую станцию
Обеспечьте физическую защиту сервера
Ограничивайте пространство на диске для пользователей
Обновляйте ПО
Обучайте пользователей
Не используйте сервер как рабочую станцию
Обеспечьте физическую защиту сервера
Ограничивайте пространство на диске для пользователей
Обновляйте ПО
Слайд 43Содержание
Введение
Защита Exchange Server
Защита SQL Server
Защита Small Business Server
Защита данных
Слайд 44Роль ограничения защиты на уровне файлов
Предотвращает неавторизованный доступ
Ограничивает администраторов
Не обеспечивает защиты
от взлома при физическом доступе
Шифрование обеспечивает дополнительную безопасность
Шифрование обеспечивает дополнительную безопасность
Слайд 45
Роль и ограничения EFS
Преимущества EFS
Обеспечивает конфиденциальность информации
Использует надежную технологию открытых ключей
Опасности шифрования
Доступ к данным может быть потерян в случае потери личного ключа
Личные ключи на клиентских компьютерах
Ключи шифруются производной от пользовательского пароля
Ключи так же защищены как защищены пароли
Ключи теряются если теряется профиль пользователя
Слайд 47Различия в версиях EFS
Windows 2000 и более новые версии Windows поддерживают
работу EFS на разделах NTFS
Windows XP и Windows Server 2003 включают дополнительные возможности:
Дополнительные пользователи могут быть авторизованы
Можно шифровать Offline файлы
Используется алгоритм triple-DES (3DES) вместо DESX
Можно использовать password reset диск
EFS сохраняет шифрацию при работе через WebDAV
Агенты восстановления информации рекомендуются, но не обязательны
Улучшения в интерфейсе пользователя
Windows XP и Windows Server 2003 включают дополнительные возможности:
Дополнительные пользователи могут быть авторизованы
Можно шифровать Offline файлы
Используется алгоритм triple-DES (3DES) вместо DESX
Можно использовать password reset диск
EFS сохраняет шифрацию при работе через WebDAV
Агенты восстановления информации рекомендуются, но не обязательны
Улучшения в интерфейсе пользователя
Слайд 48Внедряем EFS:
как сделать правильно
С помощью групповых политик запретите использование EFS до
завершения централизованного планирования
Составьте план политики
Определите агентов восстановления данных
Назначьте сертификаты
Установите с использованием групповой политики
Составьте план политики
Определите агентов восстановления данных
Назначьте сертификаты
Установите с использованием групповой политики
Слайд 49Демонстрация
Настройка EFS
Настройка агентов восстановления
Шифрация файлов
Дешифрация файлов
Слайд 50Итоги семинара
Введение
Защита Exchange Server
Защита SQL Server
Защита Small Business Server
Защита данных
Слайд 51Дальнейшие шаги
Будьте в курсе новостей
Подпишитесь на рассылку бюллетеней безопасности:
http://www.microsoft.com/security/security_bulletins/alerts2.asp
Загрузите себе свежие
руководства по безопасности:
http://www.microsoft.com/security/guidance/
Пройдите дополнительное обучение
На семинарах Microsoft:
http://www.microsoft.com/rus/events
В учебных центрах CTEC:
http://www.microsoft.com/rus/learning/
http://www.microsoft.com/security/guidance/
Пройдите дополнительное обучение
На семинарах Microsoft:
http://www.microsoft.com/rus/events
В учебных центрах CTEC:
http://www.microsoft.com/rus/learning/
Слайд 52Дополнительная информация
Сайт Microsoft по безопасности
http://www.microsoft.com/security
Для администраторов
http://www.microsoft.com/technet/security
Для разработчиков
http://msdn.microsoft.com/security
