logging in or signing up Vista Security CR Spidermann Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 369 Category: Product Traini.. License: All Rights Reserved Like it (0) Dislike it (0) Added: June 19, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Slide1: Agenda: Agenda Slide3: Slide4: Avalon Presentatie Data Communicatie Basis Operating System Services Microsoft Windows Platform Slide5: Data Communicatie Basis Operating System Services Objects SQL XML WinFS … … Identity and Access Services (AD, RMS, AD-STS, 'InfoCard' Services) Windows Workflow Foundation (System.Workflow) Presentatie ASP.NET Windows Forms Windows Presentation Foundation Desktop Composition Engine Visual System Elements Documents Desktop Window Manager Hardware Rendering Software Rendering UI Media Designer Services App Services Application Services Controls, Control Interop Application Hosting Application Services Page Server Controls 'Atlas' Client Script Library 'Atlas' Services Bridge DB2, Oracle, Files, … Windows Communication Foundation Base Class Libraries Memory Manager Hosting Layer Code Execution Loader Security Serialization Hardware Abstraction Layer Widows Activation Service / Internet Information Service (Demand Activation and Protocol Health) Network Class Library GDI/GDI+ Window Manager DirectX (Direct 3D, Direct Sound, …) Click-Once Deployment Security, Identity andamp; Access Services (Crypto, SSPI, ACLs, Audit, WinLogon, SmartCard, Integrity, …) File System Filter Manager CLR Windows Data Foundation 'DLinq' (ADO.NET) 'XLinq' (System. XML) Standard Query Operators Language Integrated Query … Display Drivers (VDDM) Input Manager Audio Drivers Printer Drivers Portable Media Devices Support (Camera, Cell, …) Storage Drivers (ScsiPort, StorPort, UFD, …) Management Services (MMC, Eventing, Tracing, WMI, Update, Group Policy, Scheduler) IPMI Driver COM COM / DCOM OLE32 PMD Drivers Network Access Protection Network Diagnostics Framework Name Resolution (PNRP,…) Network Location Awareness Slide6: Er is geld te verdienen...: Er is geld te verdienen... Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Meerdere lagen van beveiliging: Risico verkleinen voor alle lagen Services afgeschermd Verhogen van het aantal lagen Kernel Drivers User-mode Drivers Service 1 Service 2 Service 3 Service … Service … Service A Service B Meerdere lagen van beveiliging Verbeteringen in Windows Vista: Verbeteringen in Windows Vista User Account Control: User Account Control Doel: Desktop beter te beheren voor zakelijker gebruikers en Parental Controls voor consumenten Zorgt dat het systeem werkt voor standaard gebruikers Splitsen van taken Virtualisatie voor applicatie compatibiliteit Helder wanneer er extra rechten nodig zijn rechten optillen zonder uit-, inloggen Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Service Hardening: Service Hardening S-1-80-andlt;SHA-1 hash of logical service nameandgt; SVCHOST Rechten structuur: SVCHOST Rechten structuur Beperken van services: Beperken van services Let op! Dit is een vrijwillig proces. De service kiest ervoor om zichzelf te beperken. Dit is een best practice voor ontwikkelaars omdat het de mogelijkheden van malware beperkt om de service te misbruiken maar dit is geen volledig systeem o beperkingen af te dwingen. Services van derde partijen kunnen nog steeds een probleem vormen… Scenarios voor netwerk verkeer: Scenarios voor netwerk verkeer Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Windows Vista Firewall: Windows Vista Firewall Zowel inkomend als uitgaand Nieuw is de uitgaande application-aware filtering Uiteraard, policy-based administratie Handig voor Peer-to-Peer applicaties te beperken Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Code Integrity: Code Integrity Valideert de integriteit van elk binary bestand Controleert hashes voor elke pagina als het laad Geimplementeerd als een file system filter driver Hashes zijn opgeslagen in system catalog of in een X.509 certificate opgeslagen in het bestand Controleert ook de integriteit het opstart proces Controleert de kernel, de HAL, boot-start drivers Indien validatie mislukt wordt het bestand niet geladen. Code Integrity: Code Integrity Valideert de integriteit van elk binary bestand Controlleert hashes voor elke pagina als het laad Geimplementeerd als een file system filter driver Hashes zijn opgeslagen in system catalog of in een X.509 certificate opgeslagen in het bestand Controlleert ook de integriteit het opstart proces Controleert de kernel, de HAL, boot-start drivers Indien validatie mislukt wordt het bestand niet geladen. Signatures / Digitale handtekening: Signatures / Digitale handtekening Hash validatie is niet hetzelfde als signatures Herstel van Code Integrity fouten: Herstel van Code Integrity fouten Mogelijke problemen: OS start niet: kernel code of boot-time driver Code Integrity probleem. OS start, een apparaat werkt niet: niet-boot-time driver Code Integrity probleem. OS start, system is 'vreemd': service Code Integrity probleem. OS start en doet het maar taak mislukt: OS component Code Integrity probleem. Standaard systeem herstel stappen voor alle opstart problemen Herstel van Code Integrity fouten: Herstel van Code Integrity fouten Geintegreerde Windows diagnostic infrastructure repareert kritische files; niet-kritsche bestanden kunnen via Microsoft Update worden vervangen Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Mandatory Integrity Control: Mandatory Integrity Control Integrity niveaus: Integrity niveaus Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Low Rights Internet Explorer: Low Rights Internet Explorer Protected Mode Samenvatting: Protected Mode Samenvatting Internet Explorer kan niet buiten de Tijdelijke Internet Bestanden folder schrijven Internet Explorer process heeft lagere rechten dan UAC, geen rechten tot de 'hogere folders' Protected Mode gebruikt COM met twee broker processen om buiten de TIB te schrijven Speciale compatabiliteitslaag In-proc compatabiliteitslaag: In-proc compatabiliteitslaag Schrijfacties van Internet Explorer worden opgeleid naar LI Locaties HKCU\Software\Microsoft\Internet Explorer\Low Rights\Virtual Documents and Settings\%user profile%\Local Settings\Temporary Internet Files\Virtual Dit wordt toegevoegd aan de locatie waar IE wil schrijven: Verbeteringen in Windows Vista: Verbeteringen in Windows Vista BitLockerTM : BitLockerTM Overzicht BitLockerTM: Overzicht BitLockerTM Stappen voor herstel data bij kapotte hardware: Stappen voor herstel data bij kapotte hardware Example Recovery Scenario Feature turned on. AD access via network. Recovery key escrowed to AD and/or USB dongle. User drops laptop and breaks motherboard. HD from old broken machine put into new laptop with BDE enabled. BDE can’t access HD because the TPM key in new laptop is different. User launches BDE recovery: User uses USB dongle to recover the drive. -or- User calls admin and Administrator authenticates user. Admin gets correct recovery key from AD. Admin reads key to user over the phone. User types in recovery key. Recovery key is used to recover the drive. 8 7B 7E 3 7C 7D 1 2 3 4 5 6 7a 7b 7c 7d 7e 8 Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Windows Defender: Windows Defender Verbeterde detectie en en verwijderen van malware Opnieuw opgezet en verbeterde User Interface Bescherming voor alle gebruikers Geen Enterprise oplossing! Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Controle over apparaat installatie: Controle over apparaat installatie Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Network Access Protection: Network Access Protection NAP is een technologie ontstaan voor VPN clients maar nu beschikbaar voor alle clients (Niet alleen remote access dus) Afhankelijk van NAP-aware servers, op dit moment zijn dat Windows 'Longhorn' Servers Via policies stel je in: Vereiste OS patches, virus signature updates, aanwezigheid of afwezigheid van applicaties, overige controles …Niet in orde dan geen toegang tot het netwerk, tenzij: Er toegang is tot een locatie waar updates staan Links! : Links! Links! : Links! Slide44: You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
Vista Security CR Spidermann Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 369 Category: Product Traini.. License: All Rights Reserved Like it (0) Dislike it (0) Added: June 19, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Slide1: Agenda: Agenda Slide3: Slide4: Avalon Presentatie Data Communicatie Basis Operating System Services Microsoft Windows Platform Slide5: Data Communicatie Basis Operating System Services Objects SQL XML WinFS … … Identity and Access Services (AD, RMS, AD-STS, 'InfoCard' Services) Windows Workflow Foundation (System.Workflow) Presentatie ASP.NET Windows Forms Windows Presentation Foundation Desktop Composition Engine Visual System Elements Documents Desktop Window Manager Hardware Rendering Software Rendering UI Media Designer Services App Services Application Services Controls, Control Interop Application Hosting Application Services Page Server Controls 'Atlas' Client Script Library 'Atlas' Services Bridge DB2, Oracle, Files, … Windows Communication Foundation Base Class Libraries Memory Manager Hosting Layer Code Execution Loader Security Serialization Hardware Abstraction Layer Widows Activation Service / Internet Information Service (Demand Activation and Protocol Health) Network Class Library GDI/GDI+ Window Manager DirectX (Direct 3D, Direct Sound, …) Click-Once Deployment Security, Identity andamp; Access Services (Crypto, SSPI, ACLs, Audit, WinLogon, SmartCard, Integrity, …) File System Filter Manager CLR Windows Data Foundation 'DLinq' (ADO.NET) 'XLinq' (System. XML) Standard Query Operators Language Integrated Query … Display Drivers (VDDM) Input Manager Audio Drivers Printer Drivers Portable Media Devices Support (Camera, Cell, …) Storage Drivers (ScsiPort, StorPort, UFD, …) Management Services (MMC, Eventing, Tracing, WMI, Update, Group Policy, Scheduler) IPMI Driver COM COM / DCOM OLE32 PMD Drivers Network Access Protection Network Diagnostics Framework Name Resolution (PNRP,…) Network Location Awareness Slide6: Er is geld te verdienen...: Er is geld te verdienen... Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Meerdere lagen van beveiliging: Risico verkleinen voor alle lagen Services afgeschermd Verhogen van het aantal lagen Kernel Drivers User-mode Drivers Service 1 Service 2 Service 3 Service … Service … Service A Service B Meerdere lagen van beveiliging Verbeteringen in Windows Vista: Verbeteringen in Windows Vista User Account Control: User Account Control Doel: Desktop beter te beheren voor zakelijker gebruikers en Parental Controls voor consumenten Zorgt dat het systeem werkt voor standaard gebruikers Splitsen van taken Virtualisatie voor applicatie compatibiliteit Helder wanneer er extra rechten nodig zijn rechten optillen zonder uit-, inloggen Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Service Hardening: Service Hardening S-1-80-andlt;SHA-1 hash of logical service nameandgt; SVCHOST Rechten structuur: SVCHOST Rechten structuur Beperken van services: Beperken van services Let op! Dit is een vrijwillig proces. De service kiest ervoor om zichzelf te beperken. Dit is een best practice voor ontwikkelaars omdat het de mogelijkheden van malware beperkt om de service te misbruiken maar dit is geen volledig systeem o beperkingen af te dwingen. Services van derde partijen kunnen nog steeds een probleem vormen… Scenarios voor netwerk verkeer: Scenarios voor netwerk verkeer Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Windows Vista Firewall: Windows Vista Firewall Zowel inkomend als uitgaand Nieuw is de uitgaande application-aware filtering Uiteraard, policy-based administratie Handig voor Peer-to-Peer applicaties te beperken Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Code Integrity: Code Integrity Valideert de integriteit van elk binary bestand Controleert hashes voor elke pagina als het laad Geimplementeerd als een file system filter driver Hashes zijn opgeslagen in system catalog of in een X.509 certificate opgeslagen in het bestand Controleert ook de integriteit het opstart proces Controleert de kernel, de HAL, boot-start drivers Indien validatie mislukt wordt het bestand niet geladen. Code Integrity: Code Integrity Valideert de integriteit van elk binary bestand Controlleert hashes voor elke pagina als het laad Geimplementeerd als een file system filter driver Hashes zijn opgeslagen in system catalog of in een X.509 certificate opgeslagen in het bestand Controlleert ook de integriteit het opstart proces Controleert de kernel, de HAL, boot-start drivers Indien validatie mislukt wordt het bestand niet geladen. Signatures / Digitale handtekening: Signatures / Digitale handtekening Hash validatie is niet hetzelfde als signatures Herstel van Code Integrity fouten: Herstel van Code Integrity fouten Mogelijke problemen: OS start niet: kernel code of boot-time driver Code Integrity probleem. OS start, een apparaat werkt niet: niet-boot-time driver Code Integrity probleem. OS start, system is 'vreemd': service Code Integrity probleem. OS start en doet het maar taak mislukt: OS component Code Integrity probleem. Standaard systeem herstel stappen voor alle opstart problemen Herstel van Code Integrity fouten: Herstel van Code Integrity fouten Geintegreerde Windows diagnostic infrastructure repareert kritische files; niet-kritsche bestanden kunnen via Microsoft Update worden vervangen Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Mandatory Integrity Control: Mandatory Integrity Control Integrity niveaus: Integrity niveaus Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Low Rights Internet Explorer: Low Rights Internet Explorer Protected Mode Samenvatting: Protected Mode Samenvatting Internet Explorer kan niet buiten de Tijdelijke Internet Bestanden folder schrijven Internet Explorer process heeft lagere rechten dan UAC, geen rechten tot de 'hogere folders' Protected Mode gebruikt COM met twee broker processen om buiten de TIB te schrijven Speciale compatabiliteitslaag In-proc compatabiliteitslaag: In-proc compatabiliteitslaag Schrijfacties van Internet Explorer worden opgeleid naar LI Locaties HKCU\Software\Microsoft\Internet Explorer\Low Rights\Virtual Documents and Settings\%user profile%\Local Settings\Temporary Internet Files\Virtual Dit wordt toegevoegd aan de locatie waar IE wil schrijven: Verbeteringen in Windows Vista: Verbeteringen in Windows Vista BitLockerTM : BitLockerTM Overzicht BitLockerTM: Overzicht BitLockerTM Stappen voor herstel data bij kapotte hardware: Stappen voor herstel data bij kapotte hardware Example Recovery Scenario Feature turned on. AD access via network. Recovery key escrowed to AD and/or USB dongle. User drops laptop and breaks motherboard. HD from old broken machine put into new laptop with BDE enabled. BDE can’t access HD because the TPM key in new laptop is different. User launches BDE recovery: User uses USB dongle to recover the drive. -or- User calls admin and Administrator authenticates user. Admin gets correct recovery key from AD. Admin reads key to user over the phone. User types in recovery key. Recovery key is used to recover the drive. 8 7B 7E 3 7C 7D 1 2 3 4 5 6 7a 7b 7c 7d 7e 8 Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Windows Defender: Windows Defender Verbeterde detectie en en verwijderen van malware Opnieuw opgezet en verbeterde User Interface Bescherming voor alle gebruikers Geen Enterprise oplossing! Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Controle over apparaat installatie: Controle over apparaat installatie Verbeteringen in Windows Vista: Verbeteringen in Windows Vista Network Access Protection: Network Access Protection NAP is een technologie ontstaan voor VPN clients maar nu beschikbaar voor alle clients (Niet alleen remote access dus) Afhankelijk van NAP-aware servers, op dit moment zijn dat Windows 'Longhorn' Servers Via policies stel je in: Vereiste OS patches, virus signature updates, aanwezigheid of afwezigheid van applicaties, overige controles …Niet in orde dan geen toegang tot het netwerk, tenzij: Er toegang is tot een locatie waar updates staan Links! : Links! Links! : Links! Slide44: