Sicherheit unter Windows Stand: 03.02.2005 Seminar Sicherheit in vernetzten Systemen WS 2004/2005...

Sicherheit unter WindowsStand: 03.02.2005

SeminarSicherheit in vernetzten Systemen

WS 2004/2005

Philipp Battenfeld

04.02.2005 Sicherheit unter Windows 2

Quellen (Auszug)

Eisenkolb, KerstinWindows-SicherheitMünchen [u.a.] Addison-Wesley , 2001

Quellen (Fortsetzung)

Weltner, TobiasWindows-SicherheitUnterschleißheim Microsoft Press , 2002

Quellen (Fortsetzung)

IT-Grundschutzhandbuch 2004 des BSI (http://www.bsi.de/gshb/deutsch/index.htm bzw. http://www.bsi.de/gshb/deutsch/download/GSHB2004.pdf)

Gliederung

1. Einleitunga. Sicherheit und ihre Bedrohungen

2. Windows-Sicherheitsmechanismena. Anmeldung und Benutzergruppen

b. Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit

c. Sicherheit als Managementaufgabe

3. Zusammenfassung und Bewertunga. Kritische Bestandsaufnahme

b. Kostenfolgeabschätzungen: Lohnt sich Sicherheit?

Einleitung: Sicherheit und ihre BedrohungenMehr als 90% aller Desktoprechner undEtwa 50% aller Server werden unter

Windows betrieben.

Monokultur. Viele gleichartige Angriffsziele: Mit wenig Aufwand kann man gravierende Folgen auslösen…(vgl. folgende Nachrichtenmeldungen)

Praxisbeispiel Code Redhttp://www.heise.de/newsticker/meldung/19468

http://www.tecchannel.de/news/allgemein/6449/

Praxisbeispiel: Code Red

Einleitung: (Forts.)Sicherheit und ihre BedrohungenWindows scheint ja ein ziemlich

unsicheres Betriebssystem zu sein, wenn ein einzelner Angriff solche Schäden verursachen kann…

Viren, Würmer, „Trojaner“, DDOS, Backdoors, Defacements, Phishing

– muß das sein?

Windows-Sicherheitsmechanismen

Antwort: Nein!

Auch unter Windows kann man (halbwegs) sicher arbeiten.

Windows verfügt über vielfältige Sicherheitsmechanismen – man muß sie nur nutzen!

Windows-Sicherheitsmechanismen:Anmeldung und BenutzergruppenSingle Sign-On – Konzept Anforderungen an das Kennwort sind

einstellbar. (siehe nächste Folie)Auch SmartCards werden unterstützt

setzt eine PKI inkl. CA voraus teuer in der Anschaffung

Remote-Zugriff beschränkbar,z.B. auf ISDN-Caller-IDs oder Tageszeiten

Windows-Sicherheitsmechanismen:Anmeldung und Benutzergruppen

Windows-Sicherheitsmechanismen:Anmeldung und Benutzergruppen Benutzer lassen sich in Gruppen einteilen

vereinfacht Verwaltung durch einheitliche Rechte

Windows-Sicherheitsmechanismen: Datenverläßlichkeit, Zugriffs- und Überwachungssicherheit

Zertifikate stellen die Authentizität vonE-Mails und Dokumenten sicher

Digitale Signaturen ersetzen die Unterschrift des Anwenders

Dank NTFS können Berechtigungen feingranular gesetzt werden

Explizites Verweigern möglich, z.B. für Benutzer in mehreren Gruppen.

Berechtigungen können vererbt werden

Es bestehen vielfältige Überwachungsmöglich-keiten.

Sowohl erfolgte Aktionen als auch fehlgeschlagene Versuche können aufgezeichnet werden.

Windows-Sicherheitsmechanismen

Wer soll sich denn mit all diesen Möglichkeiten auskennen?

Reicht es denn nicht, wenn ich monatlich meine Patches und Updates einspiele?

Windows-Sicherheitsmechanismen: Sicherheit ist eine Managementaufgabe!

Sicherheit ist ein Prozeß, der gemanaged werden muß

1. Wo wollen wir sein?

2. Wo stehen

3. Wie kommen wir dahin,

wo wir hinwollen?

4. Wie wissen wir, ob wir

angekommen sind?

Mögliche Gefahren erkennen und bewerten

2. Wo stehen

wo wir hinwollen?

angekommen sind?

Ermitteln des momentanen Zustands

2. Wo stehen

wo wir hinwollen?

angekommen sind?

Planung geeigneter Maßnahmen

2. Wo stehen

wo wir hinwollen?

angekommen sind?

Aufstellen von Meßverfahren, Tests und Meilensteinen

2. Wo stehen

wo wir hinwollen?

angekommen sind?

Windows-Sicherheitsmechanismen:Einige Tools

Mit der Management-Konsole lassen sich die meisten Verwaltungs-aufgaben durchführen oder delegieren

Gruppenrichtlinien verwalten Rechte benutzerbezogen

Weisen z.B. Scripts zu, leiten Ordner um, verwalten An-wendungen und legen Sicherheitsoptionen fest

Die Registry erlaubt vielfältige Sicherheitseinstellungen

Fazit: Kritische Bestandsaufnahmeoder: weswegen viele Windows-Rechner trotzdem unsicher bleiben.

Schön, daß es solche Mechanismen gibt, aber… das ist mir zu kompliziert: Der Rechner soll

laufen und mich meine Arbeit machen lassen! was bringt mir das? bisher bin ich doch auch ohne ausgekommen! Geld ist knapp, IT-Sicherheit zu teuer! ich habe doch Virenscanner und Firewall!

Fazit: Kosten-Nutzen-Abwägung

Sicherheit ist ein vernünftiger Kompromiß zwischen Kosten und Nutzen. Problem: Was ist vernünftig?

Sicherheit kann schon mit einfachen Maßnahmen anfangen. Awareness! Gefahr erkannt, Gefahr gebannt! Vorhandene Patches aufspielen! Vorhandene Sicherheitsmechanismen nutzen! Monokulturen wo immer möglich vermeiden!

Fazit: Kosten-Nutzen-AbwägungSchlußwort Die Folgekosten unterlassener Sicherungen können

weitaus höher sein als die Investitionen in Sicherheit!

http://www.boerse-online.de/ftd/artikel.html?artikel_id=519291

Vielen Dank für Ihre Aufmerksamkeit

Sicherheit unter Windows Stand: 03.02.2005 Seminar Sicherheit in vernetzten Systemen WS 2004/2005...

Documents

Management in vernetzten Versorgungsformen

Enterprise 2.0 - Lernende Organisationen im Zeitalter der vernetzten Gesellschaft

Digitales Landleben: Von vernetzten Treckern und Online-Dolmetschern

AK 1: Wirtschaftsförderung in vernetzten Strukturen · AK 1: Wirtschaftsförderung in vernetzten Strukturen Serviceversprechen Verwaltung / Wirtschaftsförderung FdW 19.+ 20.11.2015

Magazin für Betriebsorganisation in der digital vernetzten … · 2020. 7. 14. · UdZ Unternehmen der Zukunft Magazin für Betriebsorganisation in der digital vernetzten Wirtschaft

Sicherheit in vernetzten Systemen Thema: Hostsicherheit

Connected Products: Willkommen in der vernetzten Zukunft (OOP2013)

Integriertes Management von Sicherheitsvorfällen...Open Source SIM (OSSIM) 15./16.02.2011 18. DFN Workshop "Sicherheit in vernetzten Systemen" 17 Integrierte Sortier- und Filter-Funktionen

Statistikprojekt der Vernetzten Naturwissenschaften 2008 Ein Endbericht

Agil-stabil im Change: EMPOWERMENTbyICO · ihre neue Rolle als Coach, Moderator, Motivator ... mitzunehmen und ihnen die Vorteile des vernetzten Agierens und der vernetzten Arbeitsweise

Der Weg zum vernetzten Spital: Von Silos zum Workflow

Mit Social Business zum vernetzten Unternehmen

Datenschutz im vernetzten Fahrzeug - ULD€¦ · Datenschutz im vernetzten Fahrzeug ... • Auswirkungen auf die Gesellschaft? Datenschutz im vernetzten Fahrzeug

Social Media - leben und überleben in einer massiv vernetzten Welt

MES-Lösungen für die Kunststoff-Fertigung - mpdv.com · Battenfeld, Demag, Fanuc u.v.a.m.) • Online-Prozessmonitor • Speichern und Protokollieren von Prozessstörungen • Korrelative

Innovationsbarrieren der Vernetzten eMobilität€¦ · PROFESSUR UNTERNEHMENSRECHNUNG UND CONTROLLING Prof. Dr. Uwe Götze Marco Rehme 01.10.2015 Innovationsbarrieren der Vernetzten

Weltweite Extrusionslösungen vom ... - Battenfeld Cincinnati · battenfeld-cincinnati Repräsentationsbüro Moskau battenfeld-cincinnati Japan Branch Kawasaki-shi (Nähe Tokyo) battenfeld-cincinnati

Cybersecurity in einer Vernetzten Welt - Identitäten und ...€¦ · Cybersecurity in einer Vernetzten Welt - Identitäten und Zugriffe von Mitarbeitern und Kunden verwalten Christian

Sicherheitsbedrohungen in einer umfassend vernetzten Welt

Sicherheit in vernetzten Systemen: Jörg Ziemann, Fabian Müller Bedrohungs- und Schwachstellenanalyse, Risikoanalyse, Sicherheitspolitik Vortrag im Rahmen