Shopt-IT 2013
1
2
Ivo Depoorter
Security Onion.................................................................................................................... 3 1.1
Wat? ............................................................................................................................. 3
1.2
Belangrijkste Security Onion tools .............................................................................. 3
1.3
Andere Security Onion tools ....................................................................................... 4
1.4
Security Onion als gateway-sniffer ............................................................................. 5
1.4.1
Configureer SPAN ............................................................................................... 5
1.4.2
Voorbeeld Cisco Catalyst 2960 ............................................................................ 5
1.4.3
Enkele bevindingen .............................................................................................. 6
Windows 7 Thin Clients ..................................................................................................... 7 2.1
Wat? ............................................................................................................................. 7
2.2
Redenen tot gebruik ..................................................................................................... 7
2.3
Systeemvereisten ......................................................................................................... 7
2.4
Installatie – configuratie .............................................................................................. 7
2.4.1
Installatie .............................................................................................................. 7
2.4.2
Configuratie .......................................................................................................... 7
2.4.3
Nuttige commando’s ............................................................................................ 8
2.4.4
Updates uitschakelen ............................................................................................ 8
2.5 3
Tips & Tricks
Alternatieven ............................................................................................................... 8
SQL Server Maintenance ................................................................................................... 9 3.1
Standaard maintenance taken ...................................................................................... 9
3.2
Gratis boek maintenance plans .................................................................................... 9
3.3
Ola’s Maintenance solution ......................................................................................... 9
3.4
Maintenance (aanbevolen) volgorde ........................................................................... 9
3.5
RedGate SQL Scripts Manager ................................................................................. 10
3.5.1
Installatie Maintenance Solution ........................................................................ 10
3.5.2
Maintenance taken .............................................................................................. 11
4
5
6
De eigen wolk ................................................................................................................... 13 4.1
Voor welke doeleinden? ............................................................................................ 13
4.2
Risico’s bij de verwerking van persoonsgegevens in de cloud ................................. 13
4.3
OwnCloud http://owncloud.org/ ............................................................................... 13
4.4
Versleuteling .............................................................................................................. 14
4.5
Alternatief .................................................................................................................. 14
Nuttige tools ..................................................................................................................... 14 5.1
We Transfer ............................................................................................................... 14
5.2
Join Me ...................................................................................................................... 15
5.3
Probleemstappenbeschrijving .................................................................................... 15
Vragen? ............................................................................................................................ 15
Shopt IT 2013
Pagina 2 van 15
1 Security Onion 1.1
Wat?
Linux distro (XUbuntu) voor IDS1 en NSM2 http://securityonion.blogspot.be/ 1.2
Belangrijkste Security Onion tools
Snorby is een opensource front-end voor Snort (Suricata & Sagan). De web interface laat een dashboard zien waarmee je alle gebeurtenissen op je netwerk in detail kunt bekijken. (zie demo op http://demo.snorby.org/dashboard)
1 2
IDS: Intrusion Detection System Network Security Monitoring
Shopt IT 2013
Pagina 3 van 15
Squert is tool om IDS data uit een Squil databank te visualiseren (zie demo op https://demo.sguil.net)
ELSA is een gecentraliseerd syslog framework Squil combineert NSM en event driven analyse 1.3
Andere Security Onion tools https://code.google.com/p/security-onion/wiki/Tools
Voorbeelden: Nmap, Zenmap, Wireshark
Shopt IT 2013
Pagina 4 van 15
1.4 1.4.1
Security Onion als gateway-sniffer Configureer SPAN3
SPAN kan gebruikt worden voor het monitoren van één of meerder switchpoorten, een trunk4 poort of een volledige VLAN5 (VSPAN). Dit voor het verkeer uitgaand en/of binnenkomend. 1.4.2
Voorbeeld Cisco Catalyst 2960
Security Onion
Commando’s om het verkeer in beide richtingen te monitoren Enable configure terminal monitor session 1 source interface gigabitethernet0/31 monitor session 1 destination interface gigabitethernet0/32
3
Switched Port Analyzer Het trunk protocol maakt het mogelijk om verschillende VLANs toch over één fysieke connectie te laten lopen 5 Virtuele LAN 4
Shopt IT 2013
Pagina 5 van 15
Om de sessie instellingen te controleren geef je het volgende commando in (user mode) Show monitor session 1
Afzetten monitor Enable Configure terminal No monitor session 1
Voor HP Procurve, zie Monitoring and Analyzing Switch Operation ftp://ftp.hp.com/pub/networking/software/59906023-1004-Mgmt-App_BMonitor_Analyze.pdf
1.4.3 • • • •
Enkele bevindingen Gebruik van toepassingen voor online opslag (Dropbox, Google Drive, Skydrive,…) Wachtwoorden in klare tekst Verouderde software (Adobe, Java,…) Externe aanvallen op het netwerk
Shopt IT 2013
Pagina 6 van 15
2 Windows 7 Thin Clients 2.1
Wat?
‘Windows 7 Thin PC is een Software Assurance Benefit’ 2.2
Redenen tot gebruik • •
2.3
Oude hardware (zie minimum systeemvereisten) Ondersteuning voor Windows XP wordt beëindigd op 8 april 2014!! Na beëindiging van de ondersteuning krijg je geen beveiligingsupdates voor Windows meer!!! Systeemvereisten
• • • • • 2.4
1 GHz or faster 32-bit (x86) processor 1 GB RAM, 16 GB available hard disk space DirectX 9 graphics device with Windows Display Driver Manager (WDDM) 1.0 or later version driver Bootable DVD-ROM drive Installatie – configuratie
2.4.1 • • 2.4.2 • •
Installatie next-next-next aanbevolen: 2 partities (C=systeem protected, D=profielen) Configuratie Volledige update van het systeem (alle toepassingen) Wijzig de registersleutels: default-profilesdirectory-public HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\ProfileList
•
Bescherm de C-schijf met commando ewfmgr c: -enable en herstart de pc.
Shopt IT 2013
Pagina 7 van 15
2.4.3 • • 2.4.4
Nuttige commando’s Bescherming stoppen = ewfmgr c: -commitanddisable Status bescherming controleren= ewfmgr c:
Updates uitschakelen
Schakel alle updates uit (besturingssysteem + toepassingen) TIP: gebruik Update Freezer http://www.updatefreezer.org/
2.5
Alternatieven
Thin client stations http://www.thinstation.org/ (gratis pakket of sourceforge) …..
Shopt IT 2013
Pagina 8 van 15
3 SQL Server Maintenance 3.1
Standaard maintenance taken • • • • • •
3.2
Backups (Full & Log) Integrity check (DBCC CHECKDB) Index maintenance (INDEX REORGANIZE REBUILD) Index & Column statistics (UPDATE STATISTICS) Remove older data from MSDB (sp_delete_backuphistory, sp_purge_jobhistory, sp_maintplan_delete_log) Remove old backups Gratis boek maintenance plans http://www.simple-talk.com/books/sql-books/brads-sure-guide-to-sql-servermaintenance-plans/
Standard maintenance Maintenance with Plans, T-SQL, Powershell Configure SQL Server Agent Operator (tasks, mail) …
3.3
Ola’s Maintenance solution SQL Server Maintenance solution http://ola.hallengren.com/
3.4
Maintenance (aanbevolen) volgorde • • •
Index optimization Integrity check Full backup
Shopt IT 2013
Pagina 9 van 15
3.5
RedGate SQL Scripts Manager http://www.red-gate.com/products/dba/sql-scripts-manager/
Gebruik de gratis tool van RedGate voor de installatie van Ola’s maintenance solution en voor éénmalige maintenance acties.
3.5.1
Installatie Maintenance Solution
Maak een databank aan op de SQL Server (bijvoorbeeld DBA) en installeer de Maintenance solution (zie categorie utility in de scripts manager) in deze databank.
Shopt IT 2013
Pagina 10 van 15
3.5.2
Maintenance taken
In onderstaande screenshots vind je enkele aanbevolen instellingen terug.
Opgepast: index maintenance buiten de kantooruren plannen! Indien je niet beschikt over de Enterprise Edition van SQL Server is een Online Rebuild van de indexen niet mogelijk. Bij een Offline rebuild zal de data gedurende het rebuild proces tijdelijk onbeschikbaar zijn. Bij kleinere databases is dit minder dan een minuut.
Shopt IT 2013
Pagina 11 van 15
Shopt IT 2013
Pagina 12 van 15
4 De eigen wolk 4.1
Voor welke doeleinden? • • •
4.2
Prijs Quota Informatieveiligheid (o.a. verwerking van persoonsgegevens) Risico’s bij de verwerking van persoonsgegevens in de cloud
(Bron: adviesnota ‘Opslag van persoonsgegevens in de ‘Cloud’ door Bavo Van den Heuvel Cranium bvba) Hebben we controle over wat er met de data gebeurt? • • • • • • • •
Weten welke data er zo verspreid zullen worden: neen Kunnen we weten welke persoonsgegevens naar buiten gaan zo: neen Weten en controleren we aan wie deze persoonsgegevens allemaal ter beschikking worden gesteld: neen Is er een toegangscontrolesysteem onder onze bevoegdheid zodat we mensen kunnen toevoegen of afsluiten: neen, er zijn wel business versies mogelijk van deze software die IT meer beheer geven Weten we welke inlichtingendienst of overheidsinstelling zonder onze toestemming aan deze gegevens kan: neen Hebben we (volgens artikel 16 §1 van de privacywet) een contract dat de aansprakelijkheid van de verwerker bepaalt: neen Kunnen we vermijden dat er niet toegelaten verwerkingen gebeuren op de persoonsgegevens: neen Weten we waar de gegevens worden opgeslagen (inclusief kopies en back-ups): neen
Indien we al deze garanties niet hebben, mogen we verwerking van persoonsgegevens op deze wijze niet doen, anders kunnen we vervolgd worden wegens schending van de privacywet!!! 4.3
OwnCloud http://owncloud.org/
Shopt IT 2013
Pagina 13 van 15
4.4
Versleuteling
http://www.cloudfogger.com/en/ http://www.truecrypt.org/
4.5
Alternatief
http://sparkleshare.org/
5 Nuttige tools 5.1
We Transfer
Gratis, grote (niet vertrouwelijke) e-mails versturen tot 2 GB en max 20 bestemmelingen. https://www.wetransfer.com/
Shopt IT 2013
Pagina 14 van 15
5.2
Join Me
Join me is van de makers van LogMeIn en handig om gratis éénmalig een scherm over te nemen.
https://join.me/
5.3
Probleemstappenbeschrijving
Beschikbaar voor Windows 7
http://windows.microsoft.com/nl-be/windows7/how-do-i-use-problem-steps-recorder
Resultaat is ZIP bestand met MHTML bestand bestaande uit screenshots en een korte beschrijving.
6 Vragen?
[email protected]
Shopt IT 2013
Pagina 15 van 15