1 / 27

Protect Your PC

Protect Your PC. עמית מרלוב MCT , מרצה בכיר בקב' סלע. Microsoft Windows Desktop Regional Director v-amitma@microsoft.com. השנה שחלפה. שנת 2003 – שנת האבטחה במיקרוסופט Trustworthy Computing – החזון של ביל גייטס הגן על מחשבך – 3 צעדים, כמה זה פשוט!. סיכוני המאה ה-21.

sorena
Download Presentation

Protect Your PC

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Protect Your PC עמית מרלוב MCT, מרצה בכיר בקב' סלע Microsoft Windows Desktop Regional Director v-amitma@microsoft.com

  2. השנה שחלפה... • שנת 2003 – שנת האבטחה במיקרוסופט • Trustworthy Computing – החזון של ביל גייטס • הגן על מחשבך – 3 צעדים, כמה זה פשוט!

  3. סיכוני המאה ה-21 • פעם, כשהמחשב היה מסוף פשוט... אבטחה לא היתה בעיה. • ב 20 שנה האחרונות ראינו שינויים מדהימים בעולם המחשוב. • יחד איתם גדל הפוטנציאל לפשעי מחשב!

  4. פשעי מחשב • וירוסים ושאר סוגי ההתקפות משתקים חברות ואירגונים שאינם מוגנים כהלכה! • I Love U – זוכרים???? • מחקר של חברת Computer Economics מדבר על נזק של ....... כתוצאה מוירוס I Love U

  5. פשעי מחשב - המשך I Love U = 7 מיליארד דולר! • מה לגבי ה Blaster???

  6. פשעי מחשב - המשך גם נזקי הבלאסטר עומדים על: • מיליארדי דולרים!!!!

  7. וירוס, סוס טרויאני ותולעת • וירוס = קובץ ריצה (תוכנית) שמתרבה ע"י "חטיפת" זמן עיבוד של המע'. • וירוס מסב נזק למחשב, מוחק מידע ובמקרים קיצוניים אפילו פוגע בחומרה (Win95.CIH)

  8. וירוס, סוס טרויאני ותולעת - המשך • סוס טרויאני = קוד הנראה לכאורה בטוח, אך בפועל מחביא בתוכו וירוס. • סוס טרויאני מסב נזק למחשב, ומופעל כתוצאה מפיתוי המשתמש.

  9. וירוס, סוס טרויאני ותולעת - המשך • תולעת = זן מתוחכם יותר של וירוסים שמפיץ את עצמו אל מחוץ לגבולות המחשב שלך. • I Love U, MSBlaster ועוד...

  10. וירוס, סוס טרויאני ותולעת - המשך • קיימים בעולם כ 65,000 וירוסים, סוסים טרויאנים ותולעים!!!

  11. זהירות!!! תרמית!!! • מעת לעת מפיצים משתמשים בעלי כוונות זדון הודעות דואר אלקטרוני המתיימרות להיות עלון אבטחה או תיקון של מיקרוסופט. • חלק מהודעות הדואר האלקטרוני מכוונות את הקורא להוריד קובץ הפעלה מאתר אינטרנט, ואילו אחרות כוללות קובץ הפעלה המכיל וירוס.

  12. תרמית!!! - המשך • קיבלתם הודעת דואר אלקטרוני מסוג זה? • מיד למחוק אותה, ובשום אופן לא להוריד או חלילה להפעיל את הקובץ המצורף.

  13. תרמית!!! - המשך • רשימה של עדכוני האבטחה באתר:http://www.microsoft.com/israel/security/security_bulletins/default.mspx • חברת מיקרוסופט אינה שולחת עדכונים בדוא"ל!

  14. התקפות חיצוניות • ברשת האינטרנט גולשים כ - מאה מיליון איש בכל רגע!, אין בקרה על התנועה... • התקשורת ברשת האינטרנט היא דו כיוונית, ומבוססת פרוטוקול IP/TCP • ע"י שימוש בערוצים (Ports) ניתן להריץ מספר שירותים בעת ובעונה אחת.

  15. התקפות חיצוניות - המשך • מחשב שאינו מוגן = מטרה קלה • קל מאוד לבצע סריקת כתובות IP ולמפות את הערוצים הפתוחים במחשבך. • ניתן לתקוף את המחשב דרך ערוצים אלה.

  16. התקפות חיצוניות - המשך

  17. התקפות חיצוניות - המשך

  18. התקפות חיצוניות - המשך • דוגמאות אלו הן רק חלק קטן מהסיכונים הקיימים ברשת! • קיר אש (Fire Wall) – יפעל כחוצץ ומסנן מידע, המגן עלינו מפני הסיכונים שתיארנו קודם • כל מה שנותר הוא – להפעיל אותו!

  19. התקפות פנימיות • התקפות פנימיות = ניצול לרעה של זכויות שקיבלת למחשב / רשת. • קל מאוד להתגונן: • סיסמאות חסויות ומורכבות (Strong Passwords) • ביטול חשבונות שאינם נדרשים (Guest) • שימוש ב NTFS, הרשאות והצפנה (EFS) • שבלונות אבטחה (Security Templates)

  20. 3 צעדים לאבטחה • אבטחת מערכת חלונות – בכלל לא מסובך • הפעל את ה ICF • עדכן את המחשב באמצעות Windows Update

  21. 3 צעדים לאבטחה - המשך • התקן תוכנת אנטי וירוס, הקפד על עדכונים בשוטף • אפשר לכייל את חלונות כך שתתעדכן לבד

  22. כלים שימושיים • Local Security Policy • Security Configuration and Analysis • MSBSA

  23. Windows XP SP2 • ICF – מאופשר כברירת מחדל, מאופשר על כל חיבורי הרשת (LAN,Dial-up , VPN) • 3 מצבי עבודה: ON ,OFF ו Shielded • 2 פרופילים: Domain ו Mobile ועוד...

  24. לסיכום http://www.microsoft.com/israel/security/protect/default.mspx

More Related