Sikkerhetsarbeid i GigaCampus. 7. september 2005 Per.A.Enstad@uninett.no

Transkript

1 Sikkerhetsarbeid i GigaCampus 7. september 2005 Per.A.Enstad@uninett.no

2 Kompromitterte maskiner innlemmes ofte innlemmes ofte som soldater i ulike botnet Pakkekanoner SPAM-automater (tøm&røm) Repository for ulikt, ulovlig materiale materiale Organisert kriminalitet skaffer ofte inntekter fra disse SPAM,utpressing..) SPAM,utpressing..) Dagens situasjon Storparten av observerte angrepsforsøk angrepsforsøk er automatiserte (ormer/virus, trojaner ) 2

3 Dagens situasjon (2) Tiden fra et sikkerhetshull blir kjent kjent til de første angrep kommer kommer går stadig nedover Forplantningshastigheten på ormer/virus blir stadig høyere Kort sagt: Omgivelsene blir mer mer komplekse, truslene blir flere, flere, de blir smartere og mer aggressive 3

4 Hvordan kan vi møte denne denne utfordringen? Kompetanseheving Motstanderen er formidabel og det finnes finnes dessverre ikke noe godt substitutt substitutt for kunnskap i denne krigen krigen Hensiktsmessig organisering Utstyrsplassering/segmentering Systemadministrasjon og vedlikehold vedlikehold Ansvarsforhold Distribuerte IRT Instrumentering IDS, darknets, scannere av ulik art 4

5 Kort sagt: Disse utfordringene har vi tenkt å tenkt å møte i GigaCampusprosjektet! 5 Arbeidet blir en dugnad hvor personell fra hele sektoren deltar deltar Arbeidet organiseres i tre ulike arbeidsgrupper

6 GigaCampus og TROST GigaCampus er i utgangspunktet et program som skal ha fokus på det operative UNINETTs satsing på det strategiske/taktiske arbeidet har så langt langt vært organisert innenfor TROST TROST Arbeidet med TROST vurderes nå innlemmet i GigaCampus Mer om dette i neste presentasjon 6

7 Hvordan arbeidsgruppene er er ment å fungere Definere problemstillinger Håndtere/prioritere problemstillingene problemstillingene Foreta grunnleggende valg Arbeidsgruppene skal utarbeide en en overordnet plan for implementasjon av løsninger ikke ikke levere ferdige produkter! 7

8 Arbeidsgruppe C1 Sikkerhet i endesystemer Definere mål: Trade-off mellom det å kunne tilby ønsket funksjonalitet samtidig som at sikkerheten ivaretas Prosess Samarbeid om å undersøke metoder, evt. utvikle utvikle løsninger som passer for vår sektor Best practices for systemadministrasjon Vertsmaskinbasert IDS? Integritetssjekking (Tripwire,..) The list goes on.. Løsning Det er dette vi skal finne ut av!! 8

9 Arbeidsgruppe C2 Sikkerhetsfremmende nettdesign Definere mål: Nettdesignet skal ivareta en del av sikkerheten. Revisjon av dagens soneinndeling Prosess Undersøk om tromboneeffekten fortsatt er et problem problem Egne soner for VPN, trådløst m.fl.? Nye brukerkategorier? Design skal tilpasses bruk av verktøy som Daily, Scanorama, Scanorama, NAV m. flere NAT har dette noen misjon? Lambda behov for egne nettsegment? Brannmurer pros/cons GRID? Løsning Det er dette vi skal finne ut av!! 9

10 Arbeidsgruppe C3 Lokal sikkerhetsovervåkning Definere mål: Finne løsninger for lokal overvåkning av maskiner maskiner og LAN Prosess Lage best practice for verktøy som Nessus, NMAP m.fl Undersøke egnethet av IDS-systemer (Snort) Darknets? Hva kan/skal rulles ut på Samson3-plattformen? plattformen? Anomalideteksjon vha Netflow/Stager, evt. andre andre verktøy? Løsning Det er dette vi skal finne ut av!! 10

11 Etablering av lokale sikkerhetsteam De aller fleste institusjoner har en velfungerende: Sikkerhetskontakt Bemannet abuse -tjeneste Men: Hvor godt er institusjonene forberedt på forberedt på et massivt anslag mot IT- IT-systemene? Hvem har ansvar for hva? Prosedyrer Rapportering 11

12 Status Alle gruppene er etablert En disposisjon av emner og arbeidsoppgaver er sendt på høring høring Gruppesamlinger den 8. og 9. sept: sept: Plenumsdiskusjoner Bestemme oss for hvilke tema vi vi ønsker å forfølge Fordele arbeidsoppgaver 12

13 Innspill/spørsmål i etterkant etterkant av møtet: gigacampus@uninett.no 13