Sikkerhet i internettlsninger Prosjektgruppe 26 E Sikkerhet i
- Slides: 14
Sikkerhet i internettløsninger Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Prosjektgruppe 26 E ¨Ann-Helen Andersen ¨Dagfinn Grønvik ¨Jan Idar Hammervold ¨Rita Paulsen Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Cap Gemeni Ernst & Young ¨ Etablert i 1967 ¨ Har 10 avdelinger spredt over hele landet. ¨ Har over 60 000 ansatte på verdensbasis. ¨ Kjøpte bedriftsrådgivningsdelen i Ernst & Young i mai 2000. ¨ Er det største konsulentfirmaet innen IT i Europa. Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Cap Gemini Ernst & Young Forretningsidè CGE&Y hjelper virksomheter til å ta riktige strategiske beslutninger og implementere løsninger som gir målbare resultater ved å forene kompetanse, erfaring og teknologi. Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Cap Gemini Ernst & Young Satsningsområder ¨ Datasikkerhet ¨ Høyteknologi, elektronikk- og IT-industri ¨ Olje og energi ¨ Bank/finans ¨ Helsevirksomhet ¨ Offentlig sektor ¨ Handel og distribusjon ¨ Arbeider også i utvalgte nisjer nasjonalt Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Cap Gemini Ernst & Young Største kunder i Norge: 1. Dn. B 2. Statoil 3. Alpharma 4. Skattedirektoratet 5. Verdipapirsentralen 6. Skuld 7. Gjensidige 8. Telenor 9. Norsk Hydro 10. Kredittkassen Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Bakgrunn for valg av oppgave ¨Stor økning i bruk av internettjenester medfører: ¨større krav til sikkerhet ¨stadig større behov for sikkerhetskometanse hos driftspersonell Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Problemformulering Vi vil i dette prosjektet utarbeide metoder for innhenting av informasjon om sårbare elementer i nettverket. Deretter er målet å teste og sikre systemet på bakgrunn av denne kunnskapen. Vi vil i den forbindelse dokumentere de ulike verktøy som blir benyttet for sikkerhetstesting. Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Arbeidsmetode ¨ 1. 2. 3. Utarbeide arbeidsmetoder for kontinuerlig sikring av datanettverk ved å: Utarbeide et realistisk nettverkstopologi bestående av LAN, Internett og en demilitær sone Gjennomføre standard installasjon på alle tjenere og klienter Penetration testing av nettverket med tilgjengelig verktøy Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Arbeidsmetoder 4. 5. Tetting av sikkerhetshull ved å bedre konfigurasjonen, samt installere sikkerhetspatcher Gjenta punkt 3 og 4 Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Målsetting ¨Opparbeide kunnskap og teknikker som benyttes av hackere for å angripe datanettverk ¨Utarbeide metoder til bruk for systemansvarlig i daglig sikkerhets arbeid Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Status på prosjektet ¨ Tilegnet oss teoretisk kunnskap om sikkerhetsproblematikk ¨ Laget mal for rapporten ¨ Har startet med å skrive teoridelen på rapporten ¨ Skisserte nettverkstopologi ¨ Installerte og konfigurerte klienter, tjenere og brannmur Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Problemer underveis ¨ Det tok noe tid før vi fikk tilgang til nødvendig utstyr ¨ Problem med defekte maskiner og nettverkskort ¨ Mangel på PCI kort medførte endring i valg av brannmur løsning ¨ Lite tilgjengelig dokumentsjon på brannmur, samt defekt nettverkskort medførte noen problemer med klargjøring av brannmur Prosjektgruppe 26 E Sikkerhet i Internettløsninger
Videre framdrift ¨ Fortsette med konfigurering og testing av brannmur ¨ Starte med penetration testing ¨ Sikre nettverket på grunnlag av gjennomførte tester ¨ Utvikle arbeidsmetoder for systemansvarlig ¨ Utarbeidelse av sluttrapport ¨ Presentasjon av rapporten for CGE&Y og veileder Prosjektgruppe 26 E Sikkerhet i Internettløsninger