Provjera ranjivosti – najčešće ranjivosti u fokusu

Slides:



Advertisements
Similar presentations
Prof: doc.dr. Samir Lemeš student: Samir Hrnjić. System restore je komponenta Microsoftovih operativnih sistema Windows Serveri ne podržavaju opciju System.
Advertisements

Katedra za informatiku
RAČUNALO U PREDŠKOLSKOM ODGOJU
Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima
Programi zasnovani na prozorima
PRIJENOS PODATAKA.
Temeljni pojmovi - uvod
v.as.mr. Samir Lemeš Univerzitet u Zenici
Operativni sistemi.
Informacijski sustavi
Jeftinije, sigurnije i dostupnije – Cloud usluge za Vaše poslovanje
Microsoft Windows Temeljni pojmovi.
Maja Meško Anamarija Plašćak Gordana Pavlović Vedrana Verić
EBSCO eBook Academic Collection: upute za korištenje na računalu
Uvod u projekte Rijeka,
Zaštita računala na mreži i Internetu
Tehničke mjere zaštite podataka
Multimedijalna e-Learning platforma
Internet - korisnički.
World Wide Web Uvod.
Petlje FOR - NEXT.
Nenad Nikolić Andreja Mačković Ivana Ivić Brijuni
HT usluge u Oblaku Ivan Cicvara
KAKO RADI INTERNET.
Elektrotehnički fakultet – Podgorica Operativni sistemi
14 UNUTRAŠNJE I ANONIMNE KLASE
Armin Teskeredzic Zagreb, Hrvatska,
Bezbednost+ Vodič kroz Osnove Mrežne Bezbednosti
SIVI BALANS SIVI OMJER.
Struktura MAC adrese i Ethernet okvira
Pristup podacima Izvještaji
“Trio 440.1” DRAŽEN COLNAR MARIN JARAM OGNJEN KRKAČ
Sustavi za praćenje i vođenje procesa
POJMOVNIK KOMUNICIRANJE NA INTERNETU
Projekti 2014./2015. Projekti 2015./2016..
MREŽE 1.
Pojmovi digitalnog zapisa
Internet FTP usluga.
PROGRAMSKI JEZIK PASCAL
PRAĆENJE STATISTIKE POSEĆENOSTI WEB-PREZENTACIJE
AMM SISTEM Opseg PLC komunikacije 72kHz±1.2kHz
Virtualizacija poslovnih procesa metodom „Swimlane“ dijagrama
Secure & Tech konferencija Budućnost autentifikacije i autorizacije
Uvod u informacijsku sigurnost
Telematika u osiguranju
Programiranje – Small Basic
posljednja faza razvoja podatkovnih komunikacija
Seminar iz predmeta Sustavi za praćenje i vođenje procesa
Sustavi za pracenje i vođenje procesa STATEFUL INSPECTION FIREWALL
Strukture podataka i algoritmi 5. VRIJEME IZVRŠAVANJA ALGORITMA
Prijedlog izrade modela vrednovanja sigurnosti bežičnih računalnih mreža u obrazovnim institucijama Aleksandar Skendžić University of Aplied Sciences Nikola.
C++ WORKSHOP Šimec Tino - FOI.
Sustav za prikupljanje i upravljanje sigurnosnim događajima
Autor: Marko Pletikosa Mentor: doc.dr.sc. Domagoj Jakobović
Naredbe u php-u.
IP SPOOFING Sveučilište u Zagrebu
Globalna mreža sudačkog integriteta je platforma koja pruža pomoć sudstvu a da bi ono ojačalo svoj integritet i spriječilo korupciju u sudskom sustavu.
Kratkotrajne veze žena i muškaraca
Izranjajuća Inteligencija
FTP servis 1. Pokreni Command Prompt i unesi naredbu ftp C:\>ftp
Pristupni rad KOMPARATIVNI POREZNI SUSTAVI
Trenutačno stanje te izazovi Europskog semestra
1. Sigurno u virtualnom svijetu
7. Baze podataka Postavke MS Accessa.
Darko Anđelković University of Niš
Ponavljanje Pisana provjera
OneNote for Classroom Gabrijela Vratarić, prodajni predstavnik i specijalist za licenciranje softvera Tomislav Bronzin, ICT Senior Expert,
Programiranje - Naredbe za kontrolu toka programa – 1. dio
Kako zaštititi privatnost na facebooku
2. Sklopovlje i programska podrška
Presentation transcript:

Provjera ranjivosti – najčešće ranjivosti u fokusu Srđan Vukovojac srdjan.vukovojac@carnet.hr CUC 2012, Rijeka 13.11.2012. naslovna02

Ranjivosti u računalnim sustavima Ranjivost (eng. vulnerability) je slabost računalnog sustava koju je moguće slučajno aktivirati ili namjerno iskoristiti, te na taj način nanijeti štetu tom sustavu. mogu se pojaviti u bilo kojem dijelu računalnog sustava mogu se pojaviti zbog neprikladnog korištenja ili krive konfiguracije sustava kategorije: visok, srednji i nizak rizik (Nessus® v. 4.4.1) unutrasnja01

Usluga Provjere ranjivosti – ukratko pronalaženje poznatih sigurnosnih problema na uređajima u određenom IP segmentu za skeniranje se koristi alat Nessus® (40.000+ plugina) pomoć ustanovama u održavanju lokalnih mreža dostupna punopravnim članicama CARNet mreže rezultat provedenog postupka je izvještaj dodatne informacije: https://sec.carnet.hr/sigurnost-carnet/prora/ unutrasnja01

Posljedice iskorištavanja ranjivosti djelomična ili potpuna kontrola ranjivog sustava od strane napadača krađa ili izmjena podataka na ranjivom sustavu od strane napadača djelomična ili potpuna nedostupnost ranjivog sustava korištenje ranjivog sustava za napade na treće sustave unutrasnja01

Primjer ranjivosti visokog rizika Zastarjela inačica operativnog sustava - Debian 5.0 (Lenny) Problemi: -> ne održava se OS – nema zakrpi -> podložan napadima –> admin ovlasti na računalu ! -> moguće korištenje za napade na treće sustave  Otvorena vrata za prodor u računalnu mrežu ustanove! Rješenje: nadogradnja na Debian 6.0 (Squeeze)  unutrasnja01

Primjer ranjivosti srednjeg rizika SSL certifikat je neispravan (zastario, vezan uz drugo računalo, potpisan zastarjelim hash algoritmom) Problemi: -> onemogućena uspostava sigurnog kanala komunikacije -> podložan napadima –> Man-in-The-Middle Omogućava se krađa (povjerljivih) podataka ! Rješenje: novi certifikat: https://sec.carnet.hr/sigurnost-carnet/tcs/   unutrasnja01

Primjer ranjivosti niskog rizika Na poslužitelju je pokrenut TELNET protokol za terminalski pristup udaljenom računalu Problemi: -> komunikacija nije kriptirana -> podložan napadima –> Man-in-The-Middle Omogućava se krađa (povjerljivih) podataka ! Rješenje: onemogućiti TELNET i koristiti SSH v. 2 (ako je moguće)   unutrasnja01

Načini povećanja sigurnosti računalnog sustava Proučiti upućeni izvještaj provjere ranjivosti i primijeniti preporučene postupke Akcija sveobuhvatnog skeniranja računalnih mreža članica CARNeta -> period: 26.07.-08.08.2012. -> ustanove: 574 računalnih mreža ustanova -> rezultat provjere: izvještaj Pretplatiti se na uslugu Provjere ranjivosti: https://sec.carnet.hr/sigurnost-carnet/prora/ unutrasnja01

Načini povećanja sigurnosti računalnog sustava Definirati i provoditi sigurnosnu politiku ustanove -> dio je sustava upravljanja sigurnošću informacijskih sustava -> definira prihvatljive i neprihvatljive načine ponašanja -> propisuje sankcije u slučaju nepridržavanja   Prijedlog sigurnosne politike: http://sistemac.carnet.hr/node/103 unutrasnja01

Načini povećanja sigurnosti računalnog sustava Segmentirati računalnu mrežu ustanove Podijeliti mrežu na zone i pridružiti pravila pristupa -> Zona javnih servisa (Demilitarizirana Zona – DMZ) -> Unutarnja mreža (Intranet) -> Vanjska mreža (Extranet) Podijeliti korisnike u grupe i pridružiti pravila pristupa -> Zaposlenici i nastavno osoblje -> Učenici, studenti -> Gosti unutrasnja01

Načini povećanja sigurnosti računalnog sustava Primjer unutrasnja01

Načini povećanja sigurnosti računalnog sustava Instalirati antivirusni program i redovito ga ažurirati System Center 2012 Endpoint Protection -> osnovne i srednje škole https://msdc.skole.hr -> ustanove visokog školstva i javni znanstveni instituti http://www.srce.unizg.hr/proizvodi-i-usluge/distribucija-softvera/microsoft/ unutrasnja01

Načini povećanja sigurnosti računalnog sustava Redovito ažurirati OS i programsku podršku Windows OS : Windows Update Linux (Debian) : apt-get unutrasnja01

Načini povećanja sigurnosti računalnog sustava Instalirati vatrozid i prilagoditi pravila pristupa Windows OS : Windows Firewall Linux (Debian) : iptables unutrasnja01

Načini povećanja sigurnosti računalnog sustava Onemogućiti servise koji se ne koriste -> Simple Network Management Protokol (SNMP) -> FTP -> Finger -> ECHO -> mDNS unutrasnja01

Načini povećanja sigurnosti računalnog sustava Praćenje sigurnosnih preporuka i novosti http://www.cert.hr/preporuke http://sec.carnet.hr Praćenje novosti iz područja sistemske administracije: http://sistemac.carnet.hr/ unutrasnja01

Q&A ? unutrasnja01

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2025 SlidePlayer.com. Inc. All rights reserved.