Zabezpieczanie platformy Windows Server 2003

Podobne dokumenty

Zabezpieczanie platformy Windows Server 2003

Zabezpieczanie platformy Windows Server 2003

Tomasz Nowocień, Zespół. Bezpieczeństwa PCSS

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

ZagroŜenia w sieci. Tomasz Nowocień, PCSS

Zabezpieczenia serwerów internetowych. Jakub Tomaszewski Zespół Bezpieczeństwa Poznańskie Centrum Superkomputerowo Sieciowe

KONFIGURACJA INTERFEJSU SIECIOWEGO

Audyt zasobów sprzętowych i systemowych (za pomocą dostępnych apletów Windows oraz narzędzi specjalnych)

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Diagnostyka komputera

Zespół Bezpieczeństwa PCSS. 36. Spotkanie Poznańskiej Grupy.NET

Zabezpieczanie systemu Windows

Bezpieczeństwo Windows Server 2008 R2

Metodologia ochrony informacji w systemach klasy desktop oraz na urządzeniach przenośnych

Szkolenie autoryzowane. MS Konfiguracja, zarządzanie i rozwiązywanie problemów Microsoft Exchange Server 2010 SP2

Poznańskie Centrum Superkomputerowo - Sieciowe

Instalacja Active Directory w Windows Server 2003

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

oprogramowania F-Secure

Bezpieczeństwo Teleinformatyczne laboratorium

Konfigurowanie Windows 8

Omijanie firewalli w systemach Windows

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

Oprogramowanie antywirusowe musi spełniać następujące wymagania minimalne:

Usługi ze wsparciem Centrum Innowacji Microsoft. Jerzy Mikołajczak, Marek Zawadzki

Spis treści Podziękowania Wprowadzenie 1 Instalacja, migracja lub uaktualnienie do systemu Windows 7 Lekcja 1: Instalacja systemu Windows 7

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Zadanie 1 Treść zadania:

Temat: Windows 7 Centrum akcji program antywirusowy

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

Bezpieczny system poczty elektronicznej

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

Win Admin Replikator Instrukcja Obsługi

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Instalowanie i konfigurowanie Windows Server 2012 R2

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Tytuł: Projekt realizacji prac prowadzących do zlokalizowania i usunięcia usterek systemu komputerowego.

platforma zapewniająca usługi wirtualizacji

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Wymagania techniczne infrastruktury IT potrzebne do uruchomienia i pracy ServiceDesk Plus

Egzamin : zabezpieczanie systemu Windows Server 2016 / Timothy Warner, Craig Zacker. Warszawa, Spis treści

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

KONFIGURACJA USŁUGI ZSIMED NA SERWERZE ZDALNYM

AM 331/TOPKATIT Wsparcie techniczne użytkowników i aplikacji w Windows 7

Zabezpieczanie systemu Windows Server 2016

Win Admin Replikator Instrukcja Obsługi

Zarządzanie rolami jakie może pełnić serwer System prosi o wybór roli jaklą ma spełniać serwer.

SERWER AKTUALIZACJI UpServ

SERWER AKTUALIZACJI UpServ

Rozdział 6 - Z kim się kontaktować Spis treści. Wszelkie prawa zastrzeżone WiedzaTech sp. z o.o Kopiowanie bez zezwolenia zabronione.

1. Zakres modernizacji Active Directory

Instalacja systemów operacyjnych i tworzenie domeny

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

ZESPÓŁ SZKÓŁ NR 9 im. Romualda Traugutta w Koszalinie. PROJEKT (PRZYKŁAD) Zarządzanie dyskami

Wykorzystanie wirtualizacji w kluczowych scenariuszach data-center

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Kurs Wizualizacja z WinCC SCADA - Zaawansowany. Spis treści. Dzień 1. I VBS w WinCC podstawy programowania (zmienne, instrukcje, pętle) (wersja 1410)

Protokół powykonawczy

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Projektowanie i implementacja infrastruktury serwerów

William R. Stanek. Vademecum Administratora. Microsoft 2012 R2. Windows Server. Przechowywanie danych, bezpieczeństwo i sieci. Przekład: Leszek Biolik

baza MS SQLEXPRES domyślnie po instalacji nie umożliwia obsługi połączenia z innego komputera

str. 1 Informacja o zmianie treści specyfikacji istotnych warunków zamówienia Oświęcim, dnia r.

Program szkolenia: Administracja SQL Server

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Bezpieczne strony WWW dla edukacji, organizacji non-profit i uŝytkowników indywidualnych.

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

TEMAT SZKOLENIA: MS 6292 Installing and Configuring Windows 7 Client (szkolenie autoryzowane przez Producenta oprogramowania Microsoft)

Gerard Frankowski, Zespół Bezpieczeństwa PCSS. Nowoczesne technologie bliżej nas Poznań,

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

- w związku ze stwierdzoną usterką właściciel firmy wezwał serwis komputerowy w celu jej zdiagnozowania i usunięcia,

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Wymagania systemowe. Wersja dokumentacji 1.12 /

Instrukcja krok po kroku Konfiguracja Windows. Strona 2 z 14

Lekcja 3: Organizacja plików i folderów 56

R o g e r A c c e s s C o n t r o l S y s t e m 5

Wymagania systemowe. Wersja dokumentacji 1.9 /

ZagroŜenia w sieciach teleinformatycznych. Sposoby zabezpieczeń.

ZagroŜenia w sieciach teleinformatycznych. Sposoby zabezpieczeń.

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

Pomoc: konfiguracja PPPoE

Szkolenie autoryzowane. MS Administracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

SERWER AKTUALIZACJI UpServ

Rejestratory Trend szybka konfiguracja do obsługi przez sieć.

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

1. Instalacja jednostanowiskowa Instalacja sieciowa Instalacja w środowisku rozproszonym Dodatkowe zalecenia...

Kim jesteśmy? PCSS i MIC. Paweł Berus, Zespół Bezpieczeństwa PCSS

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Fiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu

Numer ogłoszenia: ; data zamieszczenia:

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Transkrypt:

Zabezpieczanie platformy Windows Server 2003 Marcin Jerzak marcin.jerzak@man. @man.poznan.pl 1

Kim jesteśmy i co robimy? 2

PCSS Poznańskie Centrum Superkomputerowo- Sieciowe Operator sieci PIONIER oraz POZMAN Uczestnik projektów naukowo-badawczych Główne obszary zainteresowań: Gridy, sieci nowej generacji, portale Bezpieczeństwo sieci i systemów http://www.pcss.pl 3

Zespół Bezpieczeństwa PCSS Dedykowany zespół istnieje od 1996r. Podstawowy zakres prac Zespołu Zabezpieczanie infrastruktury PCSS Zadania bezpieczeństwa w projektach naukowo badawczych Szkolenia i transfer wiedzy Badania własnew Audyty i doradztwo w zakresie bezpieczeństwa IT Niektóre badania z ostatnich lat Raport o bezpieczeństwie bankowości elektronicznej (2006) Bezpieczeństwo serwerów WWW Apache i MS IIS (2007) Bezpieczeństwo sklepów w internetowych (2008) http://security.psnc.pl 4

CentrumInnowacjiMicrosoft Pierwsze w Polsce MIC Centrum bezpieczeństwa stwai usług ug outsourcingowych Partnerzy: Microsoft Corporation Poznańskie Centrum Superkomputerowo-Sieciowe Sieciowe Politechnika Poznańska Otwarcie: 1.06.2006r. http://mic.psnc.pl 5

Zabezpieczanie platformy WindowsServer2003 6

Bezpieczeństwoto Nie tylko antywirus i firewall Proces, a nie produkt 7

Ciemna strona mocy 8

Zagrożenia 9

Droga do bezpiecznego serwera(1) Etap wstępny Wybór r odpowiedniej firmy ISP Odpowiednia platforma sprzętowa (macierze, redundantne zasilanie) Konfiguracja BIOS 10

Droga do bezpiecznego serwera (2) Konfiguracja systemu Poprawna instalacja (jak najwięcej z zaufanych nośników) ników) Konfiguracja systemu firewall Szablony zabezpieczeń Konfiguracja sieci Aktualizacje Wybór r ról r l serwera Ochrona antywirusowa Użytkownicy Konfiguracja inspekcji, dzienników w zdarzeń 11

Droga do bezpiecznego serwera (3) Konfiguracja usług ug Minimalizacja uprawnieńużytkownika użytkownika (NTFS, rejestr) Ustawienie quoty Logowanie działania ania usługi ugi Przydziały y zasobów w pamięciowych i procesora 12

Droga do bezpiecznego serwera(4) Utrzymanie bezpieczeństwa Uaktualnianie oprogramowania ibaz danych systemów antywirusowych Okresowe audyty bezpieczeństwa Kopie bezpieczeństwa Kontrola cache'owania wyszukiwarek internetowych Kontrola list serwerówspamerskich spamerskich ibaz systemów klasyfikacji treści serwerów w WWW Kompetentna kadra 13

Zabezpieczamy system... 14

Konfiguracja sieci Konfiguracja stałego adresu IP Konfiguracja stałego IP serwera DNS Wyłączenie NetBIOS przez TCP/IP Wyłączenie udostępniania plików i drukarek sieci Microsoft Networks [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters "SynAttackProtect"=dword:1 15

Lokalny filtr pakietów Dlaczego nie wystarczy firewall korporacyjny? Zapora nie obsługuje ruchu wychodzącego cego. Dedykowane oprogramowanie 16

Zasady zabezpieczeńlokalnych Wyłączenie konta Gościa Konta nie powinno się kasować! Zmiana nazwy konta administracyjnego Zły pomysł: Admin, root, Administrator Sposób logowania użytkowników Ukrywanie nazwy ostatniego użytkownika Codzienna praca na koncie o zwykłych uprawnieniach 17

Szablony zabezpieczeń Windows Server 2003 Security Guide Definiowanie szablonu zabezpieczeń Start Uruchom mmc Przystawka mmc Szablony Zabezpieczeń 18

Aplikowanie szablonów (1) Do zasad lokalnych Logowanie na konto administratora mmc Przystawka Konfiguracja i analiza zabezpieczeń Otwieranie bazy danych + <Nowa_Nazwa> Nazwa> 19

Aplikowanie szablonów (2) Do zasad lokalnych c.d. Import wybranego szablonu, np.. MIC.inf Konfiguruj komputer 20

Kreator konfiguracji zabezpieczeń Komponent domyślnie niezainstalowany Kreator tworzenia polityki Wyłączenie zbędnych usług ug Zamknięcie niepotrzebnych portów Logowanie zdarzeń Import szablonów w zabezpieczeń 21

MicrosoftBaseline Security Analyzer(1) 22

MicrosoftBaseline Security Analyzer(2) Automatyzacja Linia poleceń + Harmonogram zadań Możliwość wykonania na zdalnym hoście <Install_dir>\mbsacli.exe /? Ciekawsze opcje /target domain\\computer /target <IP_address> /n <opcje> wyłącza podane <opcje> /u, /p specyfikacja odpowiednio nazwy użytkownika u i hasła /ld generowanie szczegółowego raportu 23

Ochrona antywirusowa Microsoft Malware Protection Center Microsoft OneCare Microsoft ForeFront Produkty darmowe: Windows Defender Spybot Search& Destroy OneCare(skaner on-line) 24

Aktualizacje Windows Update Aktualizacje baz sygnatur wirusów Microsoft Security Bulletin 25

Kopia zapasowa Polityka tworzenia kopii zapasowych Nośniki Miejsce Częstotliwość Rodzaj danych Data Protection Manager BackupUtility(ntbackup) Backup Wizard Restore Wizard 26

Zabezpieczanie platformy Windows Server 2003 Dziękuję za uwagę. Zapraszm do pytań! Dalsze pytania: security@man.poznan.pl pl 27