Vista Security CR

Views:
 
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

Slide1: 


Agenda: 

Agenda

Slide3: 


Slide4: 

Avalon Presentatie Data Communicatie Basis Operating System Services Microsoft Windows Platform

Slide5: 

Data Communicatie Basis Operating System Services Objects SQL XML WinFS … … Identity and Access Services (AD, RMS, AD-STS, 'InfoCard' Services) Windows Workflow Foundation (System.Workflow) Presentatie ASP.NET Windows Forms Windows Presentation Foundation Desktop Composition Engine Visual System Elements Documents Desktop Window Manager Hardware Rendering Software Rendering UI Media Designer Services App Services Application Services Controls, Control Interop Application Hosting Application Services Page Server Controls 'Atlas' Client Script Library 'Atlas' Services Bridge DB2, Oracle, Files, … Windows Communication Foundation Base Class Libraries Memory Manager Hosting Layer Code Execution Loader Security Serialization Hardware Abstraction Layer Widows Activation Service / Internet Information Service (Demand Activation and Protocol Health) Network Class Library GDI/GDI+ Window Manager DirectX (Direct 3D, Direct Sound, …) Click-Once Deployment Security, Identity andamp; Access Services (Crypto, SSPI, ACLs, Audit, WinLogon, SmartCard, Integrity, …) File System Filter Manager CLR Windows Data Foundation 'DLinq' (ADO.NET) 'XLinq' (System. XML) Standard Query Operators Language Integrated Query … Display Drivers (VDDM) Input Manager Audio Drivers Printer Drivers Portable Media Devices Support (Camera, Cell, …) Storage Drivers (ScsiPort, StorPort, UFD, …) Management Services (MMC, Eventing, Tracing, WMI, Update, Group Policy, Scheduler) IPMI Driver COM COM / DCOM OLE32 PMD Drivers Network Access Protection Network Diagnostics Framework Name Resolution (PNRP,…) Network Location Awareness

Slide6: 


Er is geld te verdienen...: 

Er is geld te verdienen...

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Meerdere lagen van beveiliging: 

Risico verkleinen voor alle lagen Services afgeschermd Verhogen van het aantal lagen Kernel Drivers User-mode Drivers Service 1 Service 2 Service 3 Service … Service … Service A Service B Meerdere lagen van beveiliging

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

User Account Control: 

User Account Control Doel: Desktop beter te beheren voor zakelijker gebruikers en Parental Controls voor consumenten Zorgt dat het systeem werkt voor standaard gebruikers Splitsen van taken Virtualisatie voor applicatie compatibiliteit Helder wanneer er extra rechten nodig zijn rechten optillen zonder uit-, inloggen

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Service Hardening: 

Service Hardening S-1-80-andlt;SHA-1 hash of logical service nameandgt;

SVCHOST Rechten structuur: 

SVCHOST Rechten structuur

Beperken van services: 

Beperken van services Let op! Dit is een vrijwillig proces. De service kiest ervoor om zichzelf te beperken. Dit is een best practice voor ontwikkelaars omdat het de mogelijkheden van malware beperkt om de service te misbruiken maar dit is geen volledig systeem o beperkingen af te dwingen. Services van derde partijen kunnen nog steeds een probleem vormen…

Scenarios voor netwerk verkeer: 

Scenarios voor netwerk verkeer

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Windows Vista Firewall: 

Windows Vista Firewall Zowel inkomend als uitgaand Nieuw is de uitgaande application-aware filtering Uiteraard, policy-based administratie Handig voor Peer-to-Peer applicaties te beperken

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Code Integrity: 

Code Integrity Valideert de integriteit van elk binary bestand Controleert hashes voor elke pagina als het laad Geimplementeerd als een file system filter driver Hashes zijn opgeslagen in system catalog of in een X.509 certificate opgeslagen in het bestand Controleert ook de integriteit het opstart proces Controleert de kernel, de HAL, boot-start drivers Indien validatie mislukt wordt het bestand niet geladen.

Code Integrity: 

Code Integrity Valideert de integriteit van elk binary bestand Controlleert hashes voor elke pagina als het laad Geimplementeerd als een file system filter driver Hashes zijn opgeslagen in system catalog of in een X.509 certificate opgeslagen in het bestand Controlleert ook de integriteit het opstart proces Controleert de kernel, de HAL, boot-start drivers Indien validatie mislukt wordt het bestand niet geladen.

Signatures / Digitale handtekening: 

Signatures / Digitale handtekening Hash validatie is niet hetzelfde als signatures

Herstel van Code Integrity fouten: 

Herstel van Code Integrity fouten Mogelijke problemen: OS start niet: kernel code of boot-time driver Code Integrity probleem. OS start, een apparaat werkt niet: niet-boot-time driver Code Integrity probleem. OS start, system is 'vreemd': service Code Integrity probleem. OS start en doet het maar taak mislukt: OS component Code Integrity probleem. Standaard systeem herstel stappen voor alle opstart problemen

Herstel van Code Integrity fouten: 

Herstel van Code Integrity fouten Geintegreerde Windows diagnostic infrastructure repareert kritische files; niet-kritsche bestanden kunnen via Microsoft Update worden vervangen

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Mandatory Integrity Control: 

Mandatory Integrity Control

Integrity niveaus: 

Integrity niveaus

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Low Rights Internet Explorer: 

Low Rights Internet Explorer

Protected Mode Samenvatting: 

Protected Mode Samenvatting Internet Explorer kan niet buiten de Tijdelijke Internet Bestanden folder schrijven Internet Explorer process heeft lagere rechten dan UAC, geen rechten tot de 'hogere folders' Protected Mode gebruikt COM met twee broker processen om buiten de TIB te schrijven Speciale compatabiliteitslaag

In-proc compatabiliteitslaag: 

In-proc compatabiliteitslaag Schrijfacties van Internet Explorer worden opgeleid naar LI Locaties HKCU\Software\Microsoft\Internet Explorer\Low Rights\Virtual Documents and Settings\%user profile%\Local Settings\Temporary Internet Files\Virtual Dit wordt toegevoegd aan de locatie waar IE wil schrijven:

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

BitLockerTM : 

BitLockerTM

Overzicht BitLockerTM: 

Overzicht BitLockerTM

Stappen voor herstel data bij kapotte hardware: 

Stappen voor herstel data bij kapotte hardware Example Recovery Scenario Feature turned on. AD access via network. Recovery key escrowed to AD and/or USB dongle. User drops laptop and breaks motherboard. HD from old broken machine put into new laptop with BDE enabled. BDE can’t access HD because the TPM key in new laptop is different. User launches BDE recovery: User uses USB dongle to recover the drive. -or- User calls admin and Administrator authenticates user. Admin gets correct recovery key from AD. Admin reads key to user over the phone. User types in recovery key. Recovery key is used to recover the drive. 8 7B 7E 3 7C 7D 1 2 3 4 5 6 7a 7b 7c 7d 7e 8

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Windows Defender: 

Windows Defender Verbeterde detectie en en verwijderen van malware Opnieuw opgezet en verbeterde User Interface Bescherming voor alle gebruikers Geen Enterprise oplossing!

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Controle over apparaat installatie: 

Controle over apparaat installatie

Verbeteringen in Windows Vista: 

Verbeteringen in Windows Vista

Network Access Protection: 

Network Access Protection NAP is een technologie ontstaan voor VPN clients maar nu beschikbaar voor alle clients (Niet alleen remote access dus) Afhankelijk van NAP-aware servers, op dit moment zijn dat Windows 'Longhorn' Servers Via policies stel je in: Vereiste OS patches, virus signature updates, aanwezigheid of afwezigheid van applicaties, overige controles …Niet in orde dan geen toegang tot het netwerk, tenzij: Er toegang is tot een locatie waar updates staan

Links! : 

Links!

Links! : 

Links!

Slide44: 


authorStream Live Help