1 / 12

Sikkerhet

Sikkerhet. Arne Otterstad Avdelings ingeniør ved HiB (AHS). Innledning. Definisjon av "sikkerhet" Hvorfor er datasikkerhet viktig ? Hva må vernes og sikres ?. Definisjon av "sikkerhet".

constance-kim
Download Presentation

Sikkerhet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sikkerhet Arne Otterstad Avdelings ingeniør ved HiB (AHS)

  2. Innledning Definisjon av "sikkerhet" Hvorfor er datasikkerhet viktig ? Hva må vernes og sikres ?

  3. Definisjon av "sikkerhet" • Sikkerhet omfatter beskyttelse av nettverksressurser mot bruk ikke anses som akseptabel. Dette er bevisste handlinger som tar sikte på å: • Oppnå uautorisert adgang til nettverksressurser i systemer tilkoblet nettet. • Oppnå uautorisert adgang til data eller uautorisert adgang til endring av data. • Forringe nettverkstjenestene, eller tjenester som ytes av systemer tilkoblet nettet. • True informasjonsressursers integritet eller konfidensialitet. • Opptre mot etiske retningslinjer og regler for akseptabel bruk av nettet.

  4. Hvorfor er datasikkerhet viktig ? • De fleste datanett er koblet mot Internett, og dermed sårbare for angrep • Millioner av brukere på Internett med ulike hensikter • Økningen i rapporterte angrep dobles årlig • Alle typer informasjon blir i dag registrert i forskjellige dataanlegg • Åpenhet kan føre til sårbarhet • Graden av sensitivitet er forskjellig • Elektroniske spor legges igjen overalt • Lagret informasjon er ofte en del av bedriftens verdier

  5. Hva må vernes og sikres ? • Data • Kun autorisert tilgang til sensitiv informasjon • Sikre integriteten på dine data • Gjøre data er tilgjengelige når brukerne trenger dem • Ressursene • Det er du som skal bestemme og holde kontroll over hva ditt utstyr og dine programmer nyttes til • Ryktet ditt og deg selv • Benyttes din maskin til springbrett videre ? • Det kan være vanskelig å bevise sin uskyld ! • La ikke uvedkommende gjøre narr av deg

  6. Hva truer sikkerheten ? • Brukerne • Inntrengere • Tyveri • Sabotasje

  7. Figur

  8. Ruter og Brannmur / Hjemmekontor • Ruter • Brannmur • DMZ • Implementasjon • Hjemmekontor som kobler seg opp via VPN • Hjemmekontor via ISDN / modem

  9. Brukerne dine / IT-ansatte • Passord • Sluttende brukere • Tilgang etter behov • Godt opplært personell • Kan en stole på it-personellet ? • Ikke alle trenger tilgang til alt, tilgang etter behov • Dokumentasjon

  10. Backup / Serverne • Ta sikkerhets kopi av alt arbeid • Fysisk sikring av backup • Er backupene er brukbare ? • Ikke sett inn servere i datasystemet før du er helt sikker på at installasjonen er godt sikret. • Sikre serveren fysisk • Fordel tjenestene på flere servere • Logger • UPS

  11. Datavirus, trojanske hester og ormer • Virus • Trojanske hester • Ormer • Antivirus på klienter • Antivirus på servere

  12. http://www.cert.org/ • http://www.ntbugtraq.com/ • http://www.microsoft.com/technet/security/

More Related