1 / 37

Get Secure!

Get Secure!. 微軟資訊安全工具集介紹. 呂政周 資深講師 資策會教育訓練處 台北中心. 講座大綱. 微軟資訊安全工具集 安裝 Microsoft Security ToolKit 強化安全工具 Service Pack 及 Hotfix Service Pack 及 Hotfix 檢測工具 QChain Port Scanner – 連接埠掃描器 IIS Lockdown URLscan 攻擊與防禦測試 總結. Microsoft Security ToolKit 微軟資訊安全工具集. 策略性技術保護計劃 (STPP).

asasia
Download Presentation

Get Secure!

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Get Secure! 微軟資訊安全工具集介紹 呂政周 資深講師 資策會教育訓練處 台北中心

  2. 講座大綱 • 微軟資訊安全工具集 • 安裝Microsoft Security ToolKit • 強化安全工具 • Service Pack 及Hotfix • Service Pack 及 Hotfix 檢測工具 • QChain • Port Scanner – 連接埠掃描器 • IIS Lockdown • URLscan • 攻擊與防禦測試 • 總結

  3. Microsoft Security ToolKit微軟資訊安全工具集

  4. 策略性技術保護計劃(STPP) • Get Secure & Stay Secure • Get Secure – 近程計劃 • 提供微軟註冊客戶免費更新程式與資訊安全工具之線上技術支援。 • 微軟安全工具集(STK) • 資訊安全訓練進階課程 • Stay Secure – 長程計劃 • 雙月Windows安全積存程式 • 加強產品安全 • Windows 2000 SP3 • Federated Corporate Windows更新

  5. 相關白皮書及參考文件 • Security Tool Kit CD的 documents資料夾 • Windows 作業系統平台安全檢查清單 • Windows 2000 Server、Professional、Windows XP • Windows NT 4.0 Server、Workstation • 應用程式伺服器安全檢查清單 • Internet Information Services 4.0、5.0 • 知識庫(Microsoft Knowledge Base) • Knowledge Base Article • 超過 25 萬份針對微軟產品的技術文件 • Service Pack 2 Installation and Deployment Guide • Using SMS 2.0 To Deploy Security Tool Kit • 重大更新通知安裝和配置指南 • URLScan 中文說明檔

  6. Microsoft Security ToolKit • 重要觀念 • 不是裝了Security Tool Kit 或使用相關工具後就代表一切就安全了! • 資訊安全是長久及持續性的工作 • 主要功能 • 封鎖高危險性惡意攻擊 • 降低連線至網際網路Windows 伺服主機遭受惡意軟體攻擊的影響 • 對於防火牆內的資訊安全威脅 • 配合其它安全機制以提升安全性

  7. 安裝 Microsoft Security ToolKit (一) • 主要安裝對象 • 所有連接至網際網路的主機(建議所有主機) • 適用於伺服器端的產品 • Windows 2000 Professional、Server、Advanced Server • Windows NT Server 4.0、Workstation 4.0 • Internet Information Services 4.0、5.0 • 安裝作業系統相關需求 • Windows 2000 及 NT 4.0 • 空間需求 NT4 – 200 MB、Windows 2000 – 1GB • 備份舊版本檔案及安裝時暫存空間 • Internet Explorer 4.01 以上版本 • 建議 IE 5.5SP2 or 6.0 以上 • 具備安裝主機管理員權限

  8. 安裝 Microsoft Security ToolKit (二) • 安裝前請完整備份系統及重要資料 • IIS Web Server Metadata • 不提供解除安裝機制 • 除重大更新外,可個別解除安裝 • 不建議解除安裝任何已安裝的安全更新 • 以安裝順序的相反順序移除

  9. 安裝 Microsoft Security ToolKit (三) • 重要注意事項 • Windwos 2000 Datacenter Server 不支援自動化安裝程式,及配合 Windows 2000 Datacenter Server Solution Provider支援建議. 請參考http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/stkintro.asp • Windows XP 尚未支援,利用Windows Update或重大更新通知及IIS Lockdown 保護系統 • Windows NT 4.0 Compaq Array Controller • 詳細參考 Q305228 • 檢查Window目錄下的 mstsetup.log檔 • 檢視 Security Tool Kit 是否安裝成功

  10. 安裝 Microsoft Security ToolKit (四) • Windows 2000 環境 - 全新安裝 • 安裝Windows 2000 作業系統 安裝Windows 2000 SP2 • 升級或安裝Internet Explorer 5.01SP2 • 建議 IE 5.5SP2 or 6.0 • 安裝IIS Security Roll-up package • 檢查作業系統及IIS 5 安全檢查清單 • Security Checklist • 安裝URLScan、安裝 IISLockdown • 持續保持安全性 使用HFNetChk

  11. 安裝 Microsoft Security ToolKit (五) • Windows 2000 環境 - 既有安裝 • 確認既有系統未受入侵或感染 • 確定既有系統目前狀態(使用HFNetChk) • 安裝最新版Windows 2000 Service Pack • 升級或安裝Internet Explorer 5.01SP2 or 5.5SP2 or 6.0(建議) • 安裝Windows 2000 Security Roll-up package • 安裝IIS Security Roll-up package • 安裝URLScan • 安裝IISLockdown • 持續保持安全 使用HFNetChk

  12. Windows NT 4.0 安裝 Security ToolKit • 既有安裝 • 確認既有系統未受入侵或感染 • 確定既有系統目前狀態(使用HFNetChk) • 安裝 Service Pack 6a • 安裝或升級 IE 5.01SP2 or 5.5SP2 or 6.0(建議) • 安裝 Option Pack 4.0 • 安裝Microsoft Index Server • 重新安裝 Service Pack 6a • 安裝 NT4 Security Roll-up • 安裝 Q307866 及 Q305929 兩個 hotfix • 安裝IIS 4.0 Roll-up patch • 檢查作業系統及IIS 4安全檢查清單(Security Checklist) • 安裝URLScan、IISLockdown持續保持安全 HFNetChk

  13. Security Tool Kit 安全工具集

  14. Security Tool - 安全工具 • Service Pack and Hotfix • Service Pack 及 Hotfix 檢測工具 • Microsoft Personal Security Advisor • HFNetChk • Qchain • Qfechk • Port Scanner – 連接埠掃描器 • IIS Lockdown • URLScan

  15. Service Pack 與 HotFix (一) • Hotfix 主要功能 • 修正作業系統或特定應用程式設計上的弱點 • Q#####_XXX_YYY_ZZZ_LL.exe - hotfix 組成架構 • Q##### = Microsoft 知識庫文章號碼 (Q123456) • XXX = 作業系統平台 (W2K) • YYY = Service Pack 版本 (SP3) • ZZZ = 硬體平台 (x86) • LL = 語系版本 (TW) • HKLY_LOCAL_Machine – 登錄資料庫(Registry Database) • \Software\MicrosoftWindowsNT\CurrentVersion\Hotfix • Service Pack 主要功能 • 增強作業系統運作穩定度 • 提升應用程式相容性 • 提升系統安全性

  16. Service Pack 與 HotFix (二) • 作業系統平台區分 • NT 4.0 • 目前最新版本 Service Pack 6a • 不會有 SP 7 – 由 Security Roll-up package 取代 • Windows 2000 • 目前最新版本 Service Pack 2、Service Pack 3 (2002/3) • SP2 提升加密等級至 128 bits • 安裝注意事項 • 請保持離線安裝 • 系統及資料完整備份 • 安裝前務必詳閱 ReadME.txt 說明檔 • 安裝順序 • 需再一次(reapply)安裝 Service Pack ? • Windows 2000 新技術 – Windows File Protection (WFP)

  17. Service Pack 與 HotFix (三) • Windows 2000 post-SP2 • 提供 Cluster 功能主機安裝注意事項 • 詳細資料 KB Q174799 • Cluster 主機上安裝有SQL Server 7.0 的注意事項 • 詳細資訊 KB Q239473、Q219264

  18. 是的,您的聲音我們聽到了 • 太多Patch,且需要重新開機 • Patch 的關聯性 • 消息不夠即時 • 自動更新用戶端的電腦 • 會不會有一次安裝(One-Step Product)的產品? • Windows Update 無法在頻寬不夠的環境使用

  19. 微軟的行動 • Microsoft Security Notification Service • 微軟產品安全性相關資訊訂閱服務 • Windows Update • Windows Update corporate edition (2002/3) • Windows 2000 重大更新通知 • CUN – Critical Update Notification • 目前最新版本 3.0 • 強化 Windows Update 功能 • 主動通知、定時、自動下載、自動安裝最新修正程式 • 建議謹慎使用 – 考慮應用程式相容性 • Security Roll-up package • 雙月安全積存程式 • 作業系統安全積存程式– NT4、Windows 2000 • 網路服務安全積存程式– IIS4、IIS5

  20. Service Pack 及 Hotfix檢測工具 • Microsoft Personal Security Advisor • 微軟個人資訊安全顧問 • HFNetChk

  21. Microsoft Personal Security Advisor • 主要功能 • 檢測評估Windows 個人電腦作業系統及應用程式安全弱點 • 提供修正所發現弱點解決方案 • 支援平台 • NT4.0、Windows 2000、Windows XP • 檢測評估範圍 • 安全性修正檔、不安全的密碼、IE及Outlook Express 安全設定、Microsoft Office 巨集安全設定 • 相關注意事項 • 不會回傳使用者個人相關資訊 • 少部分修正檔只對英語系Windows 系統有效 • 不會檢測評估網站( IIS或PWS )相關安全性 • 使用 HFNetChk • 無法提供 NT4 及 Windows 2000 伺服器全面性安全檢測評估 勿將檢測結果當成最後系統安全評估結果!!

  22. http://www.microsoft.com/technet/mpsa/start.asp MPSA 檢測評估程序及結果

  23. HFNetChk (一) • 主要功能 • 集中控管 Windows 作業系統及應用程式修正檔安裝狀態 • 提升Windows 環境安全性 • 支援平台及應用程式 • 所屬目錄 ReadME.txt 檔包含所有參數詳細說明 • 最新版本下載網址http://www.microsoft.com/downloads/release.asp?releaseid=31154 • 自動更新 HFNetChk 程式及 XML 資料檔版本 • Windows 2000、Windows XP Professional、Windows NT 4.0 • Microsoft SQL Server 7.0、2000 • Microsoft IIS 4.0、5.0 • Microsoft IE 5.01 以及更新版本 • Microsoft Data Engine (MSDE) version 1.0

  24. HFNetChk (二) • 安裝系統需求 • Windows 2000、NT4.0、Windows XP • IE 5.0 或更新版本 • 操作注意事項 • 無法在 Windows 95、98、98SE、Windows ME 執行 • 更新 Microsoft XML parser 至3.0SP1 • HFNetChk -? 或 HFNetChk /? 獲取詳細使用資訊 • 執行時必須擁有被掃描主機系統管理員權限 • 在非英語系(no-English language) Windows 系統下執 行時務必加上 -nosum參數 • HFNetChk FAQ 文件、Troubleshooting 文件 • 詳細資訊 KB Q305385

  25. Service Pack及Hotfix 佈署方式 • 手動安裝 • 耗時費事 • 大量部署 • 省時省事,需詳細規劃. • 批次安裝hotfix – 使用 Qchain • Windows Installer Service • 使用SMS (Systems Management Server)派送佈署 • Windows 作業系統及Service Pack整合 • 安裝安全的 Windows 2000 作業系統 • 遠端安裝服務(RIS)

  26. QChain – 批次安裝 hotfix (一) • 支援平台 • 所有Windows XP、Widows 2000 及 NT 4.0 平台 • Command-line 工具 • 主要功能 • 安裝多個 hotfix,但僅需開機一次 • 批次檔執行 • 利用 –z –m 參數 ( Windows XP 則由 –Q 取代 –m ) • 避免修正檔案版本衝突

  27. QChain – 批次安裝 hotfix (二) • 批次安裝範例 批次檔內容: @echo off setlocal set PATHTOFIXS=c:\hotfix %PATHTOFIXS%\Q252795.exe -z –m %PATHTOFIXS%\Q276471.exe -z –m %PATHTOFIXS%\qchain.exe [logfile_name] • 建議 hotfix 依日期先後由上而下排列

  28. Qfecheck • Command-lind 工具 • 主要功能 • 追蹤檢查Windows系統已裝了哪些 hotfix • 已裝的 hotfix 是否運作正常 • 支援平台 • Windows 2000 Professional、Server、Advanced Server • 將包含在 Windows 2000 Service Pack 3 • http://download.microsoft.com/download/win2000platform/Patch/q282784/NT5/EN-US/ Q282784_W2K_SP3_x86_en.EXE

  29. Windows Installer Service佈署 Service Pack • Active Directory 群組原則軟體派送功能 • 詳細步驟參考 Microsoft Windows 2000 Service Pack Installation and deployment Guide 包含在 STK CD 中的 DOCUMENTS 資料夾 – spdeploy.doc • 考慮 Active Directory實體拓樸 • 網路流量(Network Traffic) • 使用者登入網域效率

  30. Port Scanner – 連接埠掃描器 • 主要功能 • 檢查目前主機所有開啟的 TCP or UDP 連接埠 • Windows 平台工具 • Netstat –an • Portqry (Windows 2000 Resource Kit 工具) • 其它連接埠掃描工具 • Nmap – http://www.insecure.org/nmap

  31. IIS Lockdown • 主要功能 • 停用或移除不需要的網路服務、描述指令檔對應及虛 擬目錄. • 調整系統管理工具預設權限 • 依照伺服器範本檔做安全性最佳化 • 支援平台 • Microsoft Internet Information Services 4.0、5.0 • 提供伺服器範本檔(Server Template) • 確保伺服器安全性,仍需安裝相關安全性修正檔 • 整合使用URLScan • 提供自訂伺服器範本檔 • 增強安全性 • 注意使用IIS Lockdown

  32. URLScan • 主要功能 • 攔截及過濾所有送給IIS web server的服務請求並依照規則給與適當回應及記錄 • 支援平台 • Microsoft Internet Information Services 4 and 5 • URLscan /? 獲取詳細資訊 • IIS 啟動時自動執行URLScan filter • 檢查 URLScan.dll 檔案所在目錄有否 log 檔 • 預設拒絕任何 IIS 服務請求 • 手動設定及修改URLScan.ini 控制運作 • URLScan.ini 設定過濾規則及控制運作

  33. Get Secure攻防測試 • Unicode • Internet Print Protocol ISAPI Buffer Overflow • Index Server IDQ Buffer Overflow

  34. Get Secure!

  35. 總結 • 伺服器連上 Internet 前請確實安裝所有需要的安全修正 • 善用Security Tool Kit 強化安全 • 資訊安全是長久及持續性的工作 • 使用資訊系統資產管理軟體 • 使用Microsoft Systems Management Server 2.0 • 降低大量部署及管理負擔 • 協助管理資產 • 微軟資訊安全網頁 • http://www.microsoft.com/security (英文) • http://www.microsoft.com/taiwan/security(中文) • 請經常瀏覽查閱以提昇使用Microsoft產品安全性與效率性

  36. 更多資源 • Microsoft Security • http://www.microsoft.com/security • http://www.microsoft.com/taiwan/security • http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/stkintro.asp • http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp • System Administrator, Networking, and Security Institute • http://www.sans.org • Center for Internet Security • http://www.cisecurity.org

  37. http://www.microsoft.com/taiwan/windows2000 http://www.microsoft.com/taiwan/security

More Related