Microsoft Engineering Excellence Sú Vaše dáta v bezpečí? Milan Marenčík Konzultant Milan.Marencik@Microsoft.com 24. Máj 2007 Microsoft Confidential
Microsoft Engineering Excellence Agenda Bezpečnosť – čo to znamená Čo chránim? Monitorovanie bezpečnosti, audit Produkty na podporu zabezpečenia Microsoft Confidential
Microsoft Engineering Excellence Čo znamená bezpečnosť Šifrovacie algoritmy Autentizačné mechanizmy a technológie Auditné mechanizmy a technológie Konfiguračné mechanizmy a technológie Bezpečnostné prvky napr. firewall, antivírus, antispam apod. Microsoft Confidential
Microsoft Engineering Excellence Čo znamená bezpečnosť A najmä: Administratívne predpisy – čo je dovolené, zakázané Vzdelávanie – ako vytvoriť heslo, ako pracovať s heslom, kde uchovávať heslo Vzdelávanie – ako pracovať s informáciami, ako ich ukladať, chrániť, prenášať, poskytovať Dlhodobý – Nekonečný – proces Microsoft Confidential
Microsoft Engineering Excellence Čo chránime? Chránime informácie Metódy ochrany: Informácia je uložená: Neprístupná – NTFS práva Šifrovaná – EFS, BitLocker Informácia je prenášaná Šifrovaná - PKI – S/MIME, IPSec Šifrovaná - DRM (IRM) – nie je možné informáciu preposlať, skopírovať apod. Microsoft Confidential
Microsoft Engineering Excellence Šifrovanie Symetrické Rýchle Kľúčom zašifrujem – tým istým kľúčom odšifrujem Problém preniesť kľúč Nesymetrické Pomalé Jedným kľúčom zašifrujem – iným kľúčom dešifrujem Nie je problém preniesť kľúč – môžem vystaviť na internete Realita – Prax Kombinácia oboch Microsoft Confidential
Vybrané produkty a technológie na podporu bezpečnosti Microsoft Engineering Excellence Vybrané produkty a technológie na podporu bezpečnosti Microsft Windows Server 2003 Security Configuration Wizard Firewall Access Based Enumeration GPO Password Policy Kerberos Certifikáty (PKI, DRM) EFS IPSec Microsoft Windows XP Microsoft Confidential
Vybrané produkty a technológie na podporu bezpečnosti Microsoft Engineering Excellence Vybrané produkty a technológie na podporu bezpečnosti Microsft Windows Server 2008 Windows Server 2003 + ... NAP – Network Access Protection Serverové role Password politika RODC ... Microsoft Windows Vista Windows XP + ... UAC BitLocker Drive Encryption Firewall Defender Microsoft Confidential
Vybrané produkty a technológie na podporu bezpečnosti Microsoft Engineering Excellence Vybrané produkty a technológie na podporu bezpečnosti Antivírus Microsoft Forefront (Exchange, Sharepoint, Client) ISA server Inteligentný firewall (pracuje na 7.vrstve OSI modelu) WSUS Automatizovaná inštalácia záplat Audit - Monitorovanie System Center Operations Manager – sleduje a vyhodnocuje udalosti a vykoná preddefinovanú reakciu System Center Configuration Manager – riadi konfiguráciu počítačov na sieti Microsoft Confidential
Microsoft Engineering Excellence Prístup k bezpečnosti Pravidlá Fyzický prístup Logický prístup Firewall NTFS práva Politiky Hesiel Zaviesť PKI/DRM Aktualizácia WSUS Antivírus, antispam Audit – Monitorovanie Incident Management/Problem Management Microsoft Confidential
Microsoft Engineering Excellence Questions? Microsoft Confidential