SlideShare une entreprise Scribd logo

SBC 2012 - Windows Security (Lương Trung Thành)

Security Bootcamp
Security Bootcamp
Technologie
1  sur  15
Télécharger pour lire hors ligne
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 WINDOWS SECURITY Author | Contact WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 NỘI DUNG • Kiến trúc của hệ điều hành Windows • Những điểm yếu của hệ điều hành Windows 2 • ‘Hardening’ Windows WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 TỔNG QUAN • Kiến trúc của hệ điều hành Windows • Access Check 2 • User Priviledge WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS SECURITY 4 • 3 mode Security • Privilege Mode 2 • DAC • MAC WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ACCESS5 CONTROL LIST (ACL) • Discretionary ACL • Cho phép quyền truy cập hoặc từ chối truy cập tới các 2 nguồn tài nguyên như files, thiết bị … • System ACL • Sử dụng để ‘audit’ và thực thi các chính sách (thường nằm trong Group Policy). • Các đối tượng được bảo vệ bằng cách gán ACL bao gồm: SID của owner và ACE • ACE bao gồm các quyền hạn như Read, Write… WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Integrity control 6 • Cho phép thực hiện các lệnh, tương tác ở các mức độ tin cậy khác nhau với các mức độ ảnh 2 hưởng khác nhau. • Cách ly các process và gia tăng mức độ an toàn • Các mức độ: Untrusted, Low, Medium, high, System, Installer WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS VULNERABILITY 7 • Lỗi có khả năng tác động trên diện rộng và trên các phiên bản khác nhau. 2 • Điểm nhắm chủ yếu của H@cker/C@cker • Lỗi zero-day. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 8 • Tắt các dịch vụ không sử dụng đến trong hệ điều hành: 2 • Sử dụng các tài khoản hệ thống (Local System) để thực thi các dịch vụ thay vì sử dụng tài khoản Admin • Gỡ bỏ các thành phần phần không sử dụng đến. • Ghi chú: đối với Windows 7 trở đi thì các dịch vụ luôn có sẵn kể cả khi turn- off tuy nhiên các dịch vụ, chương trình bị giới hạn quyền thực thi. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 9 • Gỡ bỏ các tài khoản không còn dung hoặc disable các tài khoản hệ thống mặc định như 2 Guest. • Hạn chế các ứng dụng đặc biệt liên quan tới các Toolbar, Add-in trong các trình duyệt • Sử dụng các Firewall/Antivirus, có thể sử dụng tính năng Firewall có sẵn trong Windows với các mức độ Profile khác nhau. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 10 • Updates các lỗi theo khuyến cáo và đã được thử nghiệm 2 • Sử dụng các phân tích xác định những xung đột trong hệ thống (bao gồm cả Group Policy) WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 11 • Xác định các phương thức bảo mật dành cho hệ thống mạng (network) và các phương thức 2 truy nhập: • Sử dụng IPSec hoặc các phương thức NAP (Network Access Protection) cho các máy tính trong hệ thống • Mã hóa các tập tin với các phương thức khác nhau như Bitlocker, RMS … WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 12 • Xác định nhanh các lỗi tiềm ẩn trong các phần mềm với Microsoft CAT 2 • các lỗi về SQL Injection …. • các lỗi về Cross-site-scripting • …. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Quản lý tập trung 13 • Phân phối các bản cập nhật, theo dõi và xử lý nhanh các tình huống với các hệ thống: 2 • System Center Configurations Manager • System Center Operations Manager • System Center Opalis • System Center Virtual Machine Manager WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG THAY ĐỔI 14 • Windows 8 với những thay đổi với các ứng dụng theo dạng AppStore 2 • Sự đồng bộ giữa Laptop, Smart-phone, ứng dụng có thể gây ra nguy hiểm • Các chương trình chưa được kiểm duyệt và có thể gây nguy hiểm hàng loạt và theo dạng vector. • ….. WINDOWS SECURITY
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG CHÍNH SÁCH 15 • Các chính sách về BYOD • Mối quan hệ giữa thiết bị di động và PC 2 truyền thống • Sự chuyển dịch data và ứng dụng trên nền Web. WINDOWS SECURITY

Recommandé

SBC 2012 - Information Gathering (Lương Trung Thành)
SBC 2012 - Information Gathering (Lương Trung Thành)SBC 2012 - Information Gathering (Lương Trung Thành)
SBC 2012 - Information Gathering (Lương Trung Thành)Security Bootcamp
 
SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (N...
SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (N...SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (N...
SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (N...Security Bootcamp
 
SBC 2012 - Penetration Testting với Backtrack 5 (Nguyễn Phương Trường Anh + N...
SBC 2012 - Penetration Testting với Backtrack 5 (Nguyễn Phương Trường Anh + N...SBC 2012 - Penetration Testting với Backtrack 5 (Nguyễn Phương Trường Anh + N...
SBC 2012 - Penetration Testting với Backtrack 5 (Nguyễn Phương Trường Anh + N...Security Bootcamp
 
SBC 2012 - Linux Hardening (Mẫn Thắng)
SBC 2012 - Linux Hardening (Mẫn Thắng)SBC 2012 - Linux Hardening (Mẫn Thắng)
SBC 2012 - Linux Hardening (Mẫn Thắng)Security Bootcamp
 
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)Security Bootcamp
 
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp
 
SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)
SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)
SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)Security Bootcamp
 
SBC 2012 - Software Exploitation (Nguyễn Chấn Việt)
SBC 2012 - Software Exploitation (Nguyễn Chấn Việt)SBC 2012 - Software Exploitation (Nguyễn Chấn Việt)
SBC 2012 - Software Exploitation (Nguyễn Chấn Việt)Security Bootcamp
 

Recommandé

SBC 2012 - Information Gathering (Lương Trung Thành)
SBC 2012 - Information Gathering (Lương Trung Thành)SBC 2012 - Information Gathering (Lương Trung Thành)
SBC 2012 - Information Gathering (Lương Trung Thành)Security Bootcamp
 
SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (N...
SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (N...SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (N...
SBC 2012 - Lỗ hổng trong cài đặt giao thức OAuth và nguy cơ với người dùng (N...Security Bootcamp
 
SBC 2012 - Penetration Testting với Backtrack 5 (Nguyễn Phương Trường Anh + N...
SBC 2012 - Penetration Testting với Backtrack 5 (Nguyễn Phương Trường Anh + N...SBC 2012 - Penetration Testting với Backtrack 5 (Nguyễn Phương Trường Anh + N...
SBC 2012 - Penetration Testting với Backtrack 5 (Nguyễn Phương Trường Anh + N...Security Bootcamp
 
SBC 2012 - Linux Hardening (Mẫn Thắng)
SBC 2012 - Linux Hardening (Mẫn Thắng)SBC 2012 - Linux Hardening (Mẫn Thắng)
SBC 2012 - Linux Hardening (Mẫn Thắng)Security Bootcamp
 
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)Security Bootcamp
 
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp
 
SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)
SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)
SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)Security Bootcamp
 
SBC 2012 - Software Exploitation (Nguyễn Chấn Việt)
SBC 2012 - Software Exploitation (Nguyễn Chấn Việt)SBC 2012 - Software Exploitation (Nguyễn Chấn Việt)
SBC 2012 - Software Exploitation (Nguyễn Chấn Việt)Security Bootcamp
 
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vnLuan Dt
 
Network security monitoring (ELK)
Network security monitoring (ELK)Network security monitoring (ELK)
Network security monitoring (ELK)SrbIT
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1Tu Khiem
 
Web application-security
Web application-securityWeb application-security
Web application-securityVisla Team
 
AntoanbaomatQQQQQQQQQ
AntoanbaomatQQQQQQQQQAntoanbaomatQQQQQQQQQ
AntoanbaomatQQQQQQQQQViet Tran
 
Slide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối KỳSlide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối KỳLy ND
 
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)Minh Tri Lam
 
Phanmemdangtinaloxowoatv3
Phanmemdangtinaloxowoatv3Phanmemdangtinaloxowoatv3
Phanmemdangtinaloxowoatv3lanchi1323
 
Phanmemdangtinraovatchuykhong
PhanmemdangtinraovatchuykhongPhanmemdangtinraovatchuykhong
Phanmemdangtinraovatchuykhonglanchi1323
 
Phanmemdangtindiendandiasao
PhanmemdangtindiendandiasaoPhanmemdangtindiendandiasao
Phanmemdangtindiendandiasaolanchi1323
 
Deploy Desktop Central
Deploy Desktop CentralDeploy Desktop Central
Deploy Desktop Centraltastchi
 
Control builder
Control builderControl builder
Control builderquanglocbp
 
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Lương Kiên
 
PolyOS - Giải pháp cho chuyên gia mạng máy tính
PolyOS - Giải pháp cho chuyên gia mạng máy tínhPolyOS - Giải pháp cho chuyên gia mạng máy tính
PolyOS - Giải pháp cho chuyên gia mạng máy tínhLeo Nguyen
 
ERP Highlights £ Điểm nổi bật của ERP
ERP Highlights £ Điểm nổi bật của ERPERP Highlights £ Điểm nổi bật của ERP
ERP Highlights £ Điểm nổi bật của ERPThuc Pham Chuc Nang
 
Embedded beta2 new
Embedded beta2 newEmbedded beta2 new
Embedded beta2 newNguyễn Anh
 
Monitoring event 20130525_chinhsua
Monitoring event 20130525_chinhsuaMonitoring event 20130525_chinhsua
Monitoring event 20130525_chinhsuaLuong Trung Thanh
 
Phanmemdangtinforumduocthietke
PhanmemdangtinforumduocthietkePhanmemdangtinforumduocthietke
Phanmemdangtinforumduocthietkechungpq
 
Bao cao tuan 123
Bao cao tuan 123Bao cao tuan 123
Bao cao tuan 123vu1008
 
Giới thiệu về Windows 8
Giới thiệu về Windows 8Giới thiệu về Windows 8
Giới thiệu về Windows 8Duy Lùn
 
Unit 2 using windows vista vn
Unit 2 using windows vista vnUnit 2 using windows vista vn
Unit 2 using windows vista vnHG Rồng Con
 
Bài Giảng IC3 GS4: Phần Mềm
Bài Giảng IC3 GS4: Phần MềmBài Giảng IC3 GS4: Phần Mềm
Bài Giảng IC3 GS4: Phần MềmDũng Nguyễn Văn
 

Contenu connexe

En vedette

59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vnLuan Dt
 
Network security monitoring (ELK)
Network security monitoring (ELK)Network security monitoring (ELK)
Network security monitoring (ELK)SrbIT
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1Tu Khiem
 
Web application-security
Web application-securityWeb application-security
Web application-securityVisla Team
 
AntoanbaomatQQQQQQQQQ
AntoanbaomatQQQQQQQQQAntoanbaomatQQQQQQQQQ
AntoanbaomatQQQQQQQQQViet Tran
 
Slide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối KỳSlide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối KỳLy ND
 
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)Minh Tri Lam
 

En vedette (7)

59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
 
Network security monitoring (ELK)
Network security monitoring (ELK)Network security monitoring (ELK)
Network security monitoring (ELK)
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1
 
Web application-security
Web application-securityWeb application-security
Web application-security
 
AntoanbaomatQQQQQQQQQ
AntoanbaomatQQQQQQQQQAntoanbaomatQQQQQQQQQ
AntoanbaomatQQQQQQQQQ
 
Slide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối KỳSlide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối Kỳ
 
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)
SINGLE SIGN ON (SSO) WITH SECURITY ASSERTION MAKUP LANGUAGE (SAML)
 

Similaire à SBC 2012 - Windows Security (Lương Trung Thành)

Phanmemdangtinaloxowoatv3
Phanmemdangtinaloxowoatv3Phanmemdangtinaloxowoatv3
Phanmemdangtinaloxowoatv3lanchi1323
 
Phanmemdangtinraovatchuykhong
PhanmemdangtinraovatchuykhongPhanmemdangtinraovatchuykhong
Phanmemdangtinraovatchuykhonglanchi1323
 
Phanmemdangtindiendandiasao
PhanmemdangtindiendandiasaoPhanmemdangtindiendandiasao
Phanmemdangtindiendandiasaolanchi1323
 
Deploy Desktop Central
Deploy Desktop CentralDeploy Desktop Central
Deploy Desktop Centraltastchi
 
Control builder
Control builderControl builder
Control builderquanglocbp
 
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Lương Kiên
 
PolyOS - Giải pháp cho chuyên gia mạng máy tính
PolyOS - Giải pháp cho chuyên gia mạng máy tínhPolyOS - Giải pháp cho chuyên gia mạng máy tính
PolyOS - Giải pháp cho chuyên gia mạng máy tínhLeo Nguyen
 
ERP Highlights £ Điểm nổi bật của ERP
ERP Highlights £ Điểm nổi bật của ERPERP Highlights £ Điểm nổi bật của ERP
ERP Highlights £ Điểm nổi bật của ERPThuc Pham Chuc Nang
 
Embedded beta2 new
Embedded beta2 newEmbedded beta2 new
Embedded beta2 newNguyễn Anh
 
Monitoring event 20130525_chinhsua
Monitoring event 20130525_chinhsuaMonitoring event 20130525_chinhsua
Monitoring event 20130525_chinhsuaLuong Trung Thanh
 
Phanmemdangtinforumduocthietke
PhanmemdangtinforumduocthietkePhanmemdangtinforumduocthietke
Phanmemdangtinforumduocthietkechungpq
 
Bao cao tuan 123
Bao cao tuan 123Bao cao tuan 123
Bao cao tuan 123vu1008
 
Giới thiệu về Windows 8
Giới thiệu về Windows 8Giới thiệu về Windows 8
Giới thiệu về Windows 8Duy Lùn
 
Unit 2 using windows vista vn
Unit 2 using windows vista vnUnit 2 using windows vista vn
Unit 2 using windows vista vnHG Rồng Con
 
Bài Giảng IC3 GS4: Phần Mềm
Bài Giảng IC3 GS4: Phần MềmBài Giảng IC3 GS4: Phần Mềm
Bài Giảng IC3 GS4: Phần MềmDũng Nguyễn Văn
 
Chuong 1_Hieu Biet Ve CNTT.pdf
Chuong 1_Hieu Biet Ve CNTT.pdfChuong 1_Hieu Biet Ve CNTT.pdf
Chuong 1_Hieu Biet Ve CNTT.pdfQuocBaoNguyenTran1
 
SMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyền
SMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyềnSMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyền
SMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyềnPhuong Nghiem Sy Tam
 
Giới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloudGiới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloudTue Nguyen Dinh
 

Similaire à SBC 2012 - Windows Security (Lương Trung Thành) (20)

Phanmemdangtinaloxowoatv3
Phanmemdangtinaloxowoatv3Phanmemdangtinaloxowoatv3
Phanmemdangtinaloxowoatv3
 
Phanmemdangtinraovatchuykhong
PhanmemdangtinraovatchuykhongPhanmemdangtinraovatchuykhong
Phanmemdangtinraovatchuykhong
 
Phanmemdangtindiendandiasao
PhanmemdangtindiendandiasaoPhanmemdangtindiendandiasao
Phanmemdangtindiendandiasao
 
Deploy Desktop Central
Deploy Desktop CentralDeploy Desktop Central
Deploy Desktop Central
 
Control builder
Control builderControl builder
Control builder
 
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
 
PolyOS - Giải pháp cho chuyên gia mạng máy tính
PolyOS - Giải pháp cho chuyên gia mạng máy tínhPolyOS - Giải pháp cho chuyên gia mạng máy tính
PolyOS - Giải pháp cho chuyên gia mạng máy tính
 
ERP Highlights £ Điểm nổi bật của ERP
ERP Highlights £ Điểm nổi bật của ERPERP Highlights £ Điểm nổi bật của ERP
ERP Highlights £ Điểm nổi bật của ERP
 
Embedded beta2 new
Embedded beta2 newEmbedded beta2 new
Embedded beta2 new
 
Monitoring event 20130525_chinhsua
Monitoring event 20130525_chinhsuaMonitoring event 20130525_chinhsua
Monitoring event 20130525_chinhsua
 
Phanmemdangtinforumduocthietke
PhanmemdangtinforumduocthietkePhanmemdangtinforumduocthietke
Phanmemdangtinforumduocthietke
 
Bao cao tuan 123
Bao cao tuan 123Bao cao tuan 123
Bao cao tuan 123
 
Giới thiệu về Windows 8
Giới thiệu về Windows 8Giới thiệu về Windows 8
Giới thiệu về Windows 8
 
Unit 2 using windows vista vn
Unit 2 using windows vista vnUnit 2 using windows vista vn
Unit 2 using windows vista vn
 
Bài Giảng IC3 GS4: Phần Mềm
Bài Giảng IC3 GS4: Phần MềmBài Giảng IC3 GS4: Phần Mềm
Bài Giảng IC3 GS4: Phần Mềm
 
Bảo mật ứng dụng web
Bảo mật ứng dụng webBảo mật ứng dụng web
Bảo mật ứng dụng web
 
J2 me 07_1
J2 me 07_1J2 me 07_1
J2 me 07_1
 
Chuong 1_Hieu Biet Ve CNTT.pdf
Chuong 1_Hieu Biet Ve CNTT.pdfChuong 1_Hieu Biet Ve CNTT.pdf
Chuong 1_Hieu Biet Ve CNTT.pdf
 
SMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyền
SMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyềnSMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyền
SMOne ManageEngine PAM360- Giải pháp quản lý tài khoản đặc quyền
 
Giới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloudGiới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloud
 

Plus de Security Bootcamp

Ransomware is Knocking your Door_Final.pdf
Ransomware is Knocking your Door_Final.pdfRansomware is Knocking your Door_Final.pdf
Ransomware is Knocking your Door_Final.pdfSecurity Bootcamp
 
Hieupc-The role of psychology in enhancing cybersecurity
Hieupc-The role of psychology in enhancing cybersecurityHieupc-The role of psychology in enhancing cybersecurity
Hieupc-The role of psychology in enhancing cybersecuritySecurity Bootcamp
 
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s viewNguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s viewSecurity Bootcamp
 
Sbc 2020 bao gio vn co anm dua vao cong nghe mo
Sbc 2020 bao gio vn co anm dua vao cong nghe moSbc 2020 bao gio vn co anm dua vao cong nghe mo
Sbc 2020 bao gio vn co anm dua vao cong nghe moSecurity Bootcamp
 
Giam sat thu dong thong tin an toan hang hai su dung sdr
Giam sat thu dong thong tin an toan hang hai su dung sdrGiam sat thu dong thong tin an toan hang hai su dung sdr
Giam sat thu dong thong tin an toan hang hai su dung sdrSecurity Bootcamp
 
Insider threat-what-us-do d-want
Insider threat-what-us-do d-wantInsider threat-what-us-do d-want
Insider threat-what-us-do d-wantSecurity Bootcamp
 
Macro malware common techniques - public
Macro malware common techniques - publicMacro malware common techniques - public
Macro malware common techniques - publicSecurity Bootcamp
 
Malware detection-using-machine-learning
Malware detection-using-machine-learningMalware detection-using-machine-learning
Malware detection-using-machine-learningSecurity Bootcamp
 
Tim dieu moi trong nhung dieu cu
Tim dieu moi trong nhung dieu cuTim dieu moi trong nhung dieu cu
Tim dieu moi trong nhung dieu cuSecurity Bootcamp
 
Threat detection with 0 cost
Threat detection with 0 costThreat detection with 0 cost
Threat detection with 0 costSecurity Bootcamp
 
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active DirectoryGOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active DirectorySecurity Bootcamp
 
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018Security Bootcamp
 
Lannguyen-Detecting Cyber Attacks
Lannguyen-Detecting Cyber AttacksLannguyen-Detecting Cyber Attacks
Lannguyen-Detecting Cyber AttacksSecurity Bootcamp
 
Letrungnghia-gopyluananm2018
Letrungnghia-gopyluananm2018Letrungnghia-gopyluananm2018
Letrungnghia-gopyluananm2018Security Bootcamp
 

Plus de Security Bootcamp (20)

Ransomware is Knocking your Door_Final.pdf
Ransomware is Knocking your Door_Final.pdfRansomware is Knocking your Door_Final.pdf
Ransomware is Knocking your Door_Final.pdf
 
Hieupc-The role of psychology in enhancing cybersecurity
Hieupc-The role of psychology in enhancing cybersecurityHieupc-The role of psychology in enhancing cybersecurity
Hieupc-The role of psychology in enhancing cybersecurity
 
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s viewNguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
 
Sbc 2020 bao gio vn co anm dua vao cong nghe mo
Sbc 2020 bao gio vn co anm dua vao cong nghe moSbc 2020 bao gio vn co anm dua vao cong nghe mo
Sbc 2020 bao gio vn co anm dua vao cong nghe mo
 
Deception change-the-game
Deception change-the-gameDeception change-the-game
Deception change-the-game
 
Giam sat thu dong thong tin an toan hang hai su dung sdr
Giam sat thu dong thong tin an toan hang hai su dung sdrGiam sat thu dong thong tin an toan hang hai su dung sdr
Giam sat thu dong thong tin an toan hang hai su dung sdr
 
Sbc2019 luong-cyber startup
Sbc2019 luong-cyber startupSbc2019 luong-cyber startup
Sbc2019 luong-cyber startup
 
Insider threat-what-us-do d-want
Insider threat-what-us-do d-wantInsider threat-what-us-do d-want
Insider threat-what-us-do d-want
 
Macro malware common techniques - public
Macro malware common techniques - publicMacro malware common techniques - public
Macro malware common techniques - public
 
Malware detection-using-machine-learning
Malware detection-using-machine-learningMalware detection-using-machine-learning
Malware detection-using-machine-learning
 
Tim dieu moi trong nhung dieu cu
Tim dieu moi trong nhung dieu cuTim dieu moi trong nhung dieu cu
Tim dieu moi trong nhung dieu cu
 
Threat detection with 0 cost
Threat detection with 0 costThreat detection with 0 cost
Threat detection with 0 cost
 
Build SOC
Build SOC Build SOC
Build SOC
 
AD red vs blue
AD red vs blueAD red vs blue
AD red vs blue
 
Securitybox
SecurityboxSecuritybox
Securitybox
 
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active DirectoryGOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
 
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
 
Api security-present
Api security-presentApi security-present
Api security-present
 
Lannguyen-Detecting Cyber Attacks
Lannguyen-Detecting Cyber AttacksLannguyen-Detecting Cyber Attacks
Lannguyen-Detecting Cyber Attacks
 
Letrungnghia-gopyluananm2018
Letrungnghia-gopyluananm2018Letrungnghia-gopyluananm2018
Letrungnghia-gopyluananm2018
 

SBC 2012 - Windows Security (Lương Trung Thành)

  • 1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 WINDOWS SECURITY Author | Contact WINDOWS SECURITY
  • 2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 NỘI DUNG • Kiến trúc của hệ điều hành Windows • Những điểm yếu của hệ điều hành Windows 2 • ‘Hardening’ Windows WINDOWS SECURITY
  • 3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 TỔNG QUAN • Kiến trúc của hệ điều hành Windows • Access Check 2 • User Priviledge WINDOWS SECURITY
  • 4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS SECURITY 4 • 3 mode Security • Privilege Mode 2 • DAC • MAC WINDOWS SECURITY
  • 5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ACCESS5 CONTROL LIST (ACL) • Discretionary ACL • Cho phép quyền truy cập hoặc từ chối truy cập tới các 2 nguồn tài nguyên như files, thiết bị … • System ACL • Sử dụng để ‘audit’ và thực thi các chính sách (thường nằm trong Group Policy). • Các đối tượng được bảo vệ bằng cách gán ACL bao gồm: SID của owner và ACE • ACE bao gồm các quyền hạn như Read, Write… WINDOWS SECURITY
  • 6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Integrity control 6 • Cho phép thực hiện các lệnh, tương tác ở các mức độ tin cậy khác nhau với các mức độ ảnh 2 hưởng khác nhau. • Cách ly các process và gia tăng mức độ an toàn • Các mức độ: Untrusted, Low, Medium, high, System, Installer WINDOWS SECURITY
  • 7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS VULNERABILITY 7 • Lỗi có khả năng tác động trên diện rộng và trên các phiên bản khác nhau. 2 • Điểm nhắm chủ yếu của H@cker/C@cker • Lỗi zero-day. WINDOWS SECURITY
  • 8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 8 • Tắt các dịch vụ không sử dụng đến trong hệ điều hành: 2 • Sử dụng các tài khoản hệ thống (Local System) để thực thi các dịch vụ thay vì sử dụng tài khoản Admin • Gỡ bỏ các thành phần phần không sử dụng đến. • Ghi chú: đối với Windows 7 trở đi thì các dịch vụ luôn có sẵn kể cả khi turn- off tuy nhiên các dịch vụ, chương trình bị giới hạn quyền thực thi. WINDOWS SECURITY
  • 9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 9 • Gỡ bỏ các tài khoản không còn dung hoặc disable các tài khoản hệ thống mặc định như 2 Guest. • Hạn chế các ứng dụng đặc biệt liên quan tới các Toolbar, Add-in trong các trình duyệt • Sử dụng các Firewall/Antivirus, có thể sử dụng tính năng Firewall có sẵn trong Windows với các mức độ Profile khác nhau. WINDOWS SECURITY
  • 10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! WINDOWS HARDENING 10 • Updates các lỗi theo khuyến cáo và đã được thử nghiệm 2 • Sử dụng các phân tích xác định những xung đột trong hệ thống (bao gồm cả Group Policy) WINDOWS SECURITY
  • 11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 11 • Xác định các phương thức bảo mật dành cho hệ thống mạng (network) và các phương thức 2 truy nhập: • Sử dụng IPSec hoặc các phương thức NAP (Network Access Protection) cho các máy tính trong hệ thống • Mã hóa các tập tin với các phương thức khác nhau như Bitlocker, RMS … WINDOWS SECURITY
  • 12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 12 • Xác định nhanh các lỗi tiềm ẩn trong các phần mềm với Microsoft CAT 2 • các lỗi về SQL Injection …. • các lỗi về Cross-site-scripting • …. WINDOWS SECURITY
  • 13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Quản lý tập trung 13 • Phân phối các bản cập nhật, theo dõi và xử lý nhanh các tình huống với các hệ thống: 2 • System Center Configurations Manager • System Center Operations Manager • System Center Opalis • System Center Virtual Machine Manager WINDOWS SECURITY
  • 14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG THAY ĐỔI 14 • Windows 8 với những thay đổi với các ứng dụng theo dạng AppStore 2 • Sự đồng bộ giữa Laptop, Smart-phone, ứng dụng có thể gây ra nguy hiểm • Các chương trình chưa được kiểm duyệt và có thể gây nguy hiểm hàng loạt và theo dạng vector. • ….. WINDOWS SECURITY
  • 15. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! NHỮNG CHÍNH SÁCH 15 • Các chính sách về BYOD • Mối quan hệ giữa thiết bị di động và PC 2 truyền thống • Sự chuyển dịch data và ứng dụng trên nền Web. WINDOWS SECURITY