Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

OpublikowałJoasia Grosz Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP."— Zapis prezentacji:

1 Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation OWASP http://www.owasp.org Hardening IIS Łukasz Tomaszkiewicz luktom@vsecure.pl +48 604 132 518 22 maja 2012

2 OWASP Aktualność systemu i jego konfiguracja Demo – Baseline Security Analyzer BSA do pobrania z: http://www.microsoft.com/en-us/download/details.aspx?id=7558 Demo – Web Application Configuration Analyzer WACA do pobrania z: http://www.microsoft.com/en-us/download/details.aspx?id=573

3 OWASP Komponenty IIS Mniej komponentów = mniej miejsc w których mogą wystąpić podatności Dawniej: IIS Lockdown Obecnie: Server Manager Demo

4 OWASP Bezpieczeństwo adresów Moduł Request Filtering Demo

5 OWASP URLScan Podstawowa funkcjonalność: blokowanie nieprawidłowych URLi Nie zastąpi WAFa! Moduł Request Filtering przejął dużo funkcji od URLScan-a, ale nie wszystkie – np. ukrywanie informacji o serwerze Do pobrania z: http://www.microsoft.com/en-us/download/details.aspx?id=5728

6 OWASP Limitowanie ilości połączeń Moduł Dynamic IP Restrictions Demo

7 OWASP Application Pools Dobre praktyki Pula per witryna Używanie Application Pool Identity Application Pool Identity a uprawnienia systemu plików Application Pool Identity a połączenia do SQL Servera

8 OWASP Bezpieczeństwo systemu plików Dobre praktyki Osobna partycja Oczywiście NTFS Restrykcyjne uprawnienia do plików Używanie Application Pool Identity

9 OWASP Mocne szyfrowanie SSL/TLS Magiczne klucze: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "Enabled"=dword:00000000 Weryfikacja używanego szyfrowania

10 OWASP Certyfikaty Problemy z self-signed certyfikatami Własne CA – problem? Demo programu XCA

11 OWASP Q&A Łukasz Tomaszkiewicz luktom@vsecure.pl

Pobierz ppt "Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP."

Podobne prezentacje

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Paweł Solon PRESENTS Jagiellonian Uniwersity Jagiellonian university Jagiellonian university in Krakow was the second university to be founded in Central.

Paweł Solon PRESENTS Jagiellonian Uniwersity Jagiellonian university Jagiellonian university in Krakow was the second university to be founded in Central.
Usługi sieciowe Wykład 9 VPN

Usługi sieciowe Wykład 9 VPN
Java Server Faces Tomasz Nowak.

Java Server Faces Tomasz Nowak.
Netiquette Wiktoria Pacholik. Netiquette Netiquette is a collection of cyberspace rules. Netiquette is obligatory every internets user.

Netiquette Wiktoria Pacholik. Netiquette Netiquette is a collection of cyberspace rules. Netiquette is obligatory every internets user.
Copyright for librarians - a presentation of new education offer for librarians Agenda: The idea of the project Course content How to use an e-learning.

Copyright for librarians - a presentation of new education offer for librarians Agenda: The idea of the project Course content How to use an e-learning.
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
Team Building Copyright, 2003 © Jerzy R. Nawrocki Requirements Engineering Lecture.

Team Building Copyright, 2003 © Jerzy R. Nawrocki Requirements Engineering Lecture.
Windows Server 2008 Jarosław Kurek WZIM SGGW 1. Instalacja windows server 2008 1. instalacja wersji Enterprise 2. Instalacja z funkcją Bitlockera – wymagany.

Windows Server 2008 Jarosław Kurek WZIM SGGW 1. Instalacja windows server instalacja wersji Enterprise 2. Instalacja z funkcją Bitlockera – wymagany.
Ministerstwo Gospodarki Poland'sexperience Waldemar Pawlak Deputy Prime Minister, Minister of Economy March 2010.

Ministerstwo Gospodarki Poland'sexperience Waldemar Pawlak Deputy Prime Minister, Minister of Economy March 2010.
T 3 Konfiguracja Unisys ES7000 Enterprise Servers OLAP Server 16 CPU Data Warehouse 8 CPU Web Server 8 CPU Terminal Server 4 CPU cLAN Backbone.

T 3 Konfiguracja Unisys ES7000 Enterprise Servers OLAP Server 16 CPU Data Warehouse 8 CPU Web Server 8 CPU Terminal Server 4 CPU cLAN Backbone.
Przegląd zagadnień Struktura sieci systemu Windows 2003

Przegląd zagadnień Struktura sieci systemu Windows 2003
MS SQL SERVER udział w rynku. Source: Gartner Dataquest (May 2006) Company20052005 Market Share (%)20042004 Market Share (%)2004-2005 Growth (%) Oracle6,721.148.66,234.148.97.8.

MS SQL SERVER udział w rynku. Source: Gartner Dataquest (May 2006) Company Market Share (%) Market Share (%) Growth (%) Oracle6, ,
More Secure and Dependable 1.User Account Protection, more secure boot, anti-spyware and anti-phishing 2.Restart Manager (fewer reboots) 3.Instant-on.

More Secure and Dependable 1.User Account Protection, more secure boot, anti-spyware and anti-phishing 2.Restart Manager (fewer reboots) 3.Instant-on.
Licencjonowanie Lync 2013 Poziom 200.

Licencjonowanie Lync 2013 Poziom 200.
Drukarki w Windows 7/Windows Server 2008 R2

Drukarki w Windows 7/Windows Server 2008 R2
Tadeusz Janasiewicz IT Group, 31.05.2012. Tadeusz Janasiewicz, WSUS, IT Group, 31.05.2012r.

Tadeusz Janasiewicz IT Group, Tadeusz Janasiewicz, WSUS, IT Group, r.
Mobilność maszyn wirtualnych w Hyper-V

Mobilność maszyn wirtualnych w Hyper-V
Mariusz Maleszak mariusz@maleszak.com Za oknami chmury Mariusz Maleszak mariusz@maleszak.com.

Mariusz Maleszak Za oknami chmury Mariusz Maleszak

Podobne prezentacje

Reklamy Google