Windows 200 X Musterlsung 20002003 Fortbildung zum Thema

Windows 200 X Musterlösung 2000/2003 Fortbildung zum Thema „Sicherheit“ 2000 § Was bedeutet Sicherheit? § Sicherheit im LAN § Sicherheit nach außen § Datensicherung § Übungen Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Begriffsdefinition § Datensicherheit § Anmeldesicherheit 2000§ Zugriffssicherheit § Überwachungssicherheit § Datensicherung § Backup und Desaster Recovery § Wiederherstellung einzelner Objekte § (Datenverfügbarkeit) § Ausfallsicherheit § Datenredundanz § Lastenverteilung Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Schutz nach innen - LAN § Gefahren: 2000 § „Ausreizen“ des Systems durch Benutzer § Fehlbedienung durch den Benutzer § Eingeschleppte Viren § Gezielte Angriffe durch Schüler § Fahrlässigkeit und Nachlässigkeit des Lehrers Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Ist-Zustand: Sicherungsmechanismen in der ML 2000 § Schüler/Kollegen arbeiten mit Benutzerrechten § Weitere Einschränkung durch Gruppenrichtlinien § Wiederherstellung der Clients durch RIS § Sinnvolles Konzept der Gruppenberechtigungen auf dem Server (NTFS-Berechtigungen) § Behebung wichtiger Sicherheitsmängel durch MLUpdate 1 Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Ist-Zustand: Probleme (1) § Kein professionelles Sicherheitsmanagment 2000 (ist nicht zu leisten!) § Unzureichendes Bewusstsein der Anwender § Dadurch in der Regel schwache Passwörter Schüler können fremde Konten mit ggf. erhöhten Rechten benutzen! § Erfolgreiche Angriffe werden nicht aufgedeckt Es werden über längere Zeit keine Gegenmaßnahmen eingeleitet! Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Mögliche Abhilfe (1) § Allein durch die betreuende Lehrkraft ist ein 2000 Sicherheitsmanagment nach Industriestandard nicht zu leisten. Punkt. § Sind vorgeschriebene, komplexe Passwörter notwendig? § Ab 8 Zeichen, „ikmm. Pissm 13“, regelmäßige Änderung ohne Wiederholung kaum durchsetzbar. § Ein Logging von erfolgreichen/fehlgeschlagenen Anmeldeversuchen ist sinnvoll (Übung 1) Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Ist-Zustand: Probleme (2) § Lücken durch das Windows-System: 2000 § Jeder hat Vollzugriff auf c: (Windows 2000) Unerwünschte Dateiablage lokal möglich! § Ausführen von DOS-Befehlen etc. § Verknüpfungen § Netzwerkzugriff Ausloten des Systems nach weiteren Lücken, Verwenden des Netsend-Befehls etc. Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Mögliche Abhilfe (2) 2000 § Die meisten dieser Lücken können durch geeignete Gruppenrichtlinien behoben werden (Übung 2) § Das schränkt allerdings zum Teil auch den Betrieb ein § Spagat zwischen Aufwand und Nutzen § Klare Benutzerordnung, die Grenzen aufzeigt Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Angriffe von außen / Thesen § Gefahren: 2000 § Jeder Rechner, der mit dem Internet verbunden ist, ist potentiell angreifbar. § Gezielte Angriffe werden von Hackern gegen jedes Ziel vorgenommen. § Würmer breiten sich mittlerweile ohne das Zutun von Benutzern aus. § Kompromittierte Rechner schaden dem ganzen WWW. Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Schutzmaßnahmen in der ML vor äußeren Angriffen § Der ISA-Server ist bei geeigneter Konfiguration ein 2000 sehr guter Schutz. § Zwei Netzwerkkarten trennen Intra- und Internet. § Aus Sicherheitsgründen ist zusätzlich ein Zugang über das Bel. Wue empfehlenswert, auf jeden Fall sollte ein Router eingesetzt werden. § Ein geeigneter Virenschutz ist unbedingt erforderlich, in der Regel auch für die Clients. § Das System sollte in regelmäßigen Abständen auf den aktuellen Stand gebracht werden. (Übung 3) Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Sicherheit mit dem SUS – Server 2000 § Automatisierung von Windows-Update. § Zentrales Herunterladen und Freischalten von Hotfixes und Patches. § Vorsicht: Office, Exchange, ISA. . . bleiben (noch) außen vor. § Wartezeiten beachten, oft wird nachgebessert Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Datensicherung (1) 2000 § Systemsicherung § Bandsicherung § Imaging z. B. mit Acronis True Image § Ein zweiter Domänencontroler sichert ADS und DNS § Die Einrichtung von Sicherungsmaßnahmen ist aber in jedem Fall Aufgabe des Händlers Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Datensicherung (2) 2000 § Benutzerdaten (Nicht auf Systempartition) § Bandsicherung/Image § Sicherung über das Netz § Brennen der Daten auf DVD/Kopieren auf USBFestplatte § Einbeziehung der Benutzer: jeder ist ein Stück weit für seine Daten verantwortlich § Sicherungsmöglichkeiten: USB-Stick, CDBrenner oder auch Internet Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Offene Fragen 2000 § Öffnen des Netzes nach außen, z. B. Zugriff von Lehrern und Schüler auf ihre Homeverzeichnisse ode Email-Konten? § Betreiben eines frei zugänglichen Webservers? § Zusätzliche Dienste wie Moodle? Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Übung 1: Passwortsicherheit erhöhen § Alternativen Administrator anlegen 2000 § Sperrung nach 3 Fehlversuchen vorgeben § Anmeldeprotokollierung aktivieren § Auslesen in der Ereignisanzeige Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Übung 2: Berechtigungen über Gruppenrichtlinien 2000 § Korrigieren der Berechtigung im Stammverzeichnis § Sperren einzelner Befehle § Sperren der Verknüpfungen (schlecht zu lösen!) § Anwendbarkeit auch umgekehrt für „störrische“ Programme. Netzwerkfortbildung 2005 Martin Resch

Windows 200 X Musterlösung Übung 3: SUS-Server 2000 § § Anleitung unter support-netz. de Lockdowntool und urlscan! Erstellen der Gruppenrichtlinie Updates freischalten Netzwerkfortbildung 2005 Martin Resch