Zabezpieczanie platformy Windows Server 2003 Marcin Jerzak marcin.jerzak jerzak@man. @man.poznan.pl 1
Bezpieczeństwo to nie tylko antywirus i firewall proces a nie produkt 2
Ciemna strona mocy 3
Ile to kosztuje? 4
Błędy? 5
ZagroŜenia 6
Obrona GS SafeSEH DEP ASLR SEH overwrite protection 7
Droga do bezpiecznego serwera Etap wstępny Wybór r odpowiedniej firmy ISP Odpowiednia platforma sprzętowa (macierze, redundantne zasilanie) Konfiguracja BIOS 8
Droga do bezpiecznego serwera (2) Konfiguracja systemu Poprawna instalacja (jak najwięcej z zaufanych nośników) ników) Konfiguracja systemu firewall Szablony zabezpieczeń Konfiguracja sieci Aktualizacje Wybór r ról r l serwera Ochrona antywirusowa Użytkownicy Konfiguracja inspekcji, dzienników w zdarzeń 9
Droga do bezpiecznego serwera (3) Konfiguracja usług ug Minimalizacja uprawnieńużytkownika użytkownika (NTFS, rejestr) Ustawienie quoty Logowanie działania ania usług ug Przydziały y zasobów w pamięciowych i procesora 10
Droga do bezpiecznego serwera (4) Utrzymanie bezpieczeństwa Uaktualnianie oprogramowania (bazy sygnatur) Okresowe audyty bezpieczeństwa Kopie bezpieczeństwa Kontrola list serwerówspamerskich spamerskich ibaz systemów klasyfikacji treści serwerów w WWW Kompetentna kadra 11
Zabezpieczamy system... 12
Konfiguracja sieci Konfiguracja stałego adresu IP Konfiguracja stałego IP serwera DNS Wyłączenie NetBIOS przez TCP/IP Wyłączenie udostępniania plików i drukarek sieci Microsoft Networks [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tc pip\parameters "SynAttackProtect"=dword:1 13
Lokalny filtr pakietów Dlaczego nie wystarczy firewall korporacyjny? Zapora nie obsługuje ruchu wychodzącego cego Dedykowane oprogramowanie 14
Zasady zabezpieczeń lokalnych Wyłączenie konta Gościa Konta nie powinno się kasować! Zmiana nazwy konta administracyjnego Zły pomysł: Admin, root, Administrator Blokada czasowa konta Ukrywanie nazwy ostatniego użytkownika Codzienna praca na koncie o zwykłych uprawnieniach 15
Szablony zabezpieczeń Windows Server 2003 Security Guide Definiowanie szablonu zabezpieczeń Start Uruchom mmc Przystawka mmc Szablony Zabezpieczeń 16
Aplikowanie szablonów (1) Do zasad lokalnych mmc Przystawka Konfiguracja i analiza zabezpieczeń Otwieranie bazy danych + <Nowa_Nazwa> 17
Aplikowanie szablonów (2) Do zasad lokalnych c.d. Import wybranego szablonu, np. MIC.inf Konfiguruj komputer 18
Kreator konfiguracji zabezpieczeń Komponent domyślnie niezainstalowany Kreator tworzenia polityki Wyłączenie zbędnych usług ug Zamknięcie niepotrzebnych portów Logowanie zdarzeń Import szablonów w zabezpieczeń 19
Aktualizacje Windows Update Aktualizacje baz sygnatur wirusów Microsoft Security Bulletin 20
Microsoft Baseline Security Analyzer (1) 21
Microsoft Baseline Security Analyzer (2) Automatyzacja Linia poleceń + Harmonogram zadań Możliwość wykonania na zdalnym hoście <Install_dir>\mbsacli.exe/? Ciekawsze opcje /target domain\\computer /target <IP_address> /n <opcje> wyłącza podane <opcje> /u, /p specyfikacja odpowiednio nazwy użytkownika u i hasła /ld generowanie szczegółowego raportu 22
Ochrona antywirusowa Microsoft Malware Protection Center Microsoft OneCare Microsoft ForeFront Produkty darmowe: Windows Defender Spybot Search& Destroy OneCare(skaner on-line) 23
Kopia zapasowa Polityka tworzenia kopii zapasowych Nośniki Miejsce Częstotliwość Rodzaj danych Data Protection Manager BackupUtility(ntbackup) Backup Wizard Restore Wizard 24
Zabezpieczanie platformy Windows Server 2003 Dziękuję za uwagę. Zapraszam do pytań! Dalsze pytania: security@man.poznan.pl pl 25