Presentation is loading. Please wait.

Presentation is loading. Please wait.

Provjera ranjivosti – najčešće ranjivosti u fokusu

Published byCarlos Eduardo Morais Antas Modified over 6 years ago

Similar presentations

Presentation on theme: "Provjera ranjivosti – najčešće ranjivosti u fokusu"— Presentation transcript:

1 Provjera ranjivosti – najčešće ranjivosti u fokusu
Srđan Vukovojac CUC 2012, Rijeka naslovna02

2 Ranjivosti u računalnim sustavima
Ranjivost (eng. vulnerability) je slabost računalnog sustava koju je moguće slučajno aktivirati ili namjerno iskoristiti, te na taj način nanijeti štetu tom sustavu. mogu se pojaviti u bilo kojem dijelu računalnog sustava mogu se pojaviti zbog neprikladnog korištenja ili krive konfiguracije sustava kategorije: visok, srednji i nizak rizik (Nessus® v ) unutrasnja01

3 Usluga Provjere ranjivosti – ukratko
pronalaženje poznatih sigurnosnih problema na uređajima u određenom IP segmentu za skeniranje se koristi alat Nessus® ( plugina) pomoć ustanovama u održavanju lokalnih mreža dostupna punopravnim članicama CARNet mreže rezultat provedenog postupka je izvještaj dodatne informacije: unutrasnja01

4 Posljedice iskorištavanja ranjivosti
djelomična ili potpuna kontrola ranjivog sustava od strane napadača krađa ili izmjena podataka na ranjivom sustavu od strane napadača djelomična ili potpuna nedostupnost ranjivog sustava korištenje ranjivog sustava za napade na treće sustave unutrasnja01

5 Primjer ranjivosti visokog rizika
Zastarjela inačica operativnog sustava - Debian 5.0 (Lenny) Problemi: -> ne održava se OS – nema zakrpi -> podložan napadima –> admin ovlasti na računalu ! -> moguće korištenje za napade na treće sustave  Otvorena vrata za prodor u računalnu mrežu ustanove! Rješenje: nadogradnja na Debian 6.0 (Squeeze)  unutrasnja01

6 Primjer ranjivosti srednjeg rizika
SSL certifikat je neispravan (zastario, vezan uz drugo računalo, potpisan zastarjelim hash algoritmom) Problemi: -> onemogućena uspostava sigurnog kanala komunikacije -> podložan napadima –> Man-in-The-Middle Omogućava se krađa (povjerljivih) podataka ! Rješenje: novi certifikat:   unutrasnja01

7 Primjer ranjivosti niskog rizika
Na poslužitelju je pokrenut TELNET protokol za terminalski pristup udaljenom računalu Problemi: -> komunikacija nije kriptirana -> podložan napadima –> Man-in-The-Middle Omogućava se krađa (povjerljivih) podataka ! Rješenje: onemogućiti TELNET i koristiti SSH v. 2 (ako je moguće)   unutrasnja01

8 Načini povećanja sigurnosti računalnog sustava
Proučiti upućeni izvještaj provjere ranjivosti i primijeniti preporučene postupke Akcija sveobuhvatnog skeniranja računalnih mreža članica CARNeta -> period: -> ustanove: 574 računalnih mreža ustanova -> rezultat provjere: izvještaj Pretplatiti se na uslugu Provjere ranjivosti: unutrasnja01

9 Načini povećanja sigurnosti računalnog sustava
Definirati i provoditi sigurnosnu politiku ustanove -> dio je sustava upravljanja sigurnošću informacijskih sustava -> definira prihvatljive i neprihvatljive načine ponašanja -> propisuje sankcije u slučaju nepridržavanja Prijedlog sigurnosne politike: unutrasnja01

10 Načini povećanja sigurnosti računalnog sustava
Segmentirati računalnu mrežu ustanove Podijeliti mrežu na zone i pridružiti pravila pristupa -> Zona javnih servisa (Demilitarizirana Zona – DMZ) -> Unutarnja mreža (Intranet) -> Vanjska mreža (Extranet) Podijeliti korisnike u grupe i pridružiti pravila pristupa -> Zaposlenici i nastavno osoblje -> Učenici, studenti -> Gosti unutrasnja01

11 Načini povećanja sigurnosti računalnog sustava
Primjer unutrasnja01

12 Načini povećanja sigurnosti računalnog sustava
Instalirati antivirusni program i redovito ga ažurirati System Center 2012 Endpoint Protection -> osnovne i srednje škole -> ustanove visokog školstva i javni znanstveni instituti unutrasnja01

13 Načini povećanja sigurnosti računalnog sustava
Redovito ažurirati OS i programsku podršku Windows OS : Windows Update Linux (Debian) : apt-get unutrasnja01

14 Načini povećanja sigurnosti računalnog sustava
Instalirati vatrozid i prilagoditi pravila pristupa Windows OS : Windows Firewall Linux (Debian) : iptables unutrasnja01

15 Načini povećanja sigurnosti računalnog sustava
Onemogućiti servise koji se ne koriste -> Simple Network Management Protokol (SNMP) -> FTP -> Finger -> ECHO -> mDNS unutrasnja01

16 Načini povećanja sigurnosti računalnog sustava
Praćenje sigurnosnih preporuka i novosti Praćenje novosti iz područja sistemske administracije: unutrasnja01

17 Q&A ? unutrasnja01

Download ppt "Provjera ranjivosti – najčešće ranjivosti u fokusu"

Similar presentations

Prof: doc.dr. Samir Lemeš student: Samir Hrnjić. System restore je komponenta Microsoftovih operativnih sistema Windows Serveri ne podržavaju opciju System.

Prof: doc.dr. Samir Lemeš student: Samir Hrnjić. System restore je komponenta Microsoftovih operativnih sistema Windows Serveri ne podržavaju opciju System.
Katedra za informatiku

Katedra za informatiku
RAČUNALO U PREDŠKOLSKOM ODGOJU

RAČUNALO U PREDŠKOLSKOM ODGOJU
Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima

Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima
Programi zasnovani na prozorima

Programi zasnovani na prozorima
PRIJENOS PODATAKA.

PRIJENOS PODATAKA.
Temeljni pojmovi - uvod

Temeljni pojmovi - uvod
v.as.mr. Samir Lemeš Univerzitet u Zenici

v.as.mr. Samir Lemeš Univerzitet u Zenici
Operativni sistemi.

Operativni sistemi.
Informacijski sustavi

Informacijski sustavi
Jeftinije, sigurnije i dostupnije – Cloud usluge za Vaše poslovanje

Jeftinije, sigurnije i dostupnije – Cloud usluge za Vaše poslovanje
Microsoft Windows Temeljni pojmovi.

Microsoft Windows Temeljni pojmovi.
Maja Meško Anamarija Plašćak Gordana Pavlović Vedrana Verić

Maja Meško Anamarija Plašćak Gordana Pavlović Vedrana Verić
EBSCO eBook Academic Collection: upute za korištenje na računalu

EBSCO eBook Academic Collection: upute za korištenje na računalu
Uvod u projekte Rijeka, 25.07.2013..

Uvod u projekte Rijeka,
Zaštita računala na mreži i Internetu

Zaštita računala na mreži i Internetu
Tehničke mjere zaštite podataka

Tehničke mjere zaštite podataka
Multimedijalna e-Learning platforma

Multimedijalna e-Learning platforma
Internet - korisnički.

Internet - korisnički.
World Wide Web Uvod.

World Wide Web Uvod.

Similar presentations

Ads by Google