Etablere testnett og utarbeide metodikk for sikkerhetsrevisjoner

Like dokumenter
1. Intro om System Center

ProsjektP35 Raymond Pettersen og Lars Jostein Silihagen

Sikkerhets skannere. Sikkerhets/sårbarhets skannere

Testing av intern IT-sikkerhet

6105 Windows Server og datanett

Fungerer applikasjonene våre på Windows 7!? Microsoft Application Compatibility Toolkit

Mobile Enheter med SCCM 2012 og Windows Intune. En presentasjon av Kristian Bendiksen

Konkurransegrunnlag Del 3

Prosjektplan SAMBA 4. Drift av nettverk og datasystemer (10HBDRA) Øystein Bjørkelo (100920) Kristofers Celms (100924) Kapilan Kumarasamy (100241)

PowerOffice Mobile Server

Anskaffelse av forbedret distribusjonsløsning for SCCM 2012

Kravspesifikasjon Digital distribusjon av sakspapirer

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Installasjon Huldt & Lillevik Lønn. Innhold

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur.

STYRKEN I ENKELHET. Business Suite

Ny på nett. Operativsystemer

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Tekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0

Læringsutbyttebeskrivelse, Fredrikstad FagAkademi

Installasjon av OneStop Reporting Produktene på Terminalserver

B A C H E L O R O P P G A V E

Slik stoppes de fleste dataangrepene

Controller Brukerstøttedatabase Ottar Holstad/Cantor 09.

Helseforetakenes senter for pasientreiser ANS 1/2016

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011

Installasjonsveiledning

Klientadministrasjon og mobil utskrift

For kunder som bruker Windows for nettverkstilkobling

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express.

Brukerveiledning Versjon 1.3

Eksterne enheter. Brukerhåndbok

Edulab Lab som skytjeneste for underviser, student og IT-avdeling

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Installasjonsveiledning

Klientadministrasjon og universelle utskriftsløsninger

FORPROSJEKT. Gruppemedlemmer: Raja Zulqurnine Ali Muddasar Hussain (Gruppeleder/Prosjektleder) Zain-Ul-Mubin Mushtaq Christopher Llanes Reyes

Huldt & Lillevik Reise. Oppgradering. Aditro HRM AS

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. Microsoft SQL 2005 Express. Aditro HRM AS

Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform

Installasjon. - første gang. Med MS SQL Server eller eksisterende MSDE. Huldt & Lillevik Lønn og Personal - System 4. Personec AS

Windows eller Linux. i MinButikk

Automatisering av datasenteret

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Repository Self Service. Hovedoppgave våren 2010

Øyvin Moe og Jonas Rushfeldt Sjøtun Bachelorprosjekt 18E

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

COLOR LASERJET ENTERPRISE CM4540 MFP-SERIEN. Installeringsveiledning for programvare

Rammeavtale for anskaffelser av AVutstyr (audiovisuelt utstyr)

NY PÅ NETT. Operativsystemer

17. april GoOpen Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift

Hva er 802.1X - EAPoL?

Kravspesifikasjon MetaView

Bakgrunnsinformasjon for Øyeren IKT prosjekter Målgruppe: leverandører

PRESENTASJON NORDIG OKTOBER Alle skal kunne teste alt - overalt

Olje- og energidepartementet

INNHOLDSFORTEGNELSE:

Klientadministrasjon og mobil utskrift

Innebygd personvern og personvern som standard. 27. februar 2019

Brukerdokumentasjon Promed Online Booking

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang MSDE. Personec AS. Veiledningen er oppdatert pr

VMware Virtual Infrastructure. Leiv Jarle Larsen

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Cross the Tech Bridge. Anette Valaker

Testplan PROSJEKT. Signal Communication Unit OPPDRAGSGIVER. Kongsberg Maritime AS UTFØRT VED. Høgskolen i Buskerud og Vestfold, avd.

6107 Operativsystemer og nettverk

Installasjons veiledning for QuickNG SuperService integrasjon

Huldt & Lillevik Ansattportal. Installere systemet

PowerOffice Server Service

Presentasjon Bacheloroppgave 051E

Installasjonsveiledning

Tilkoblingsveiledning

Vedlegg G - Kundens tekniske plattform

Xerox Device Agent, XDA-Lite. Installasjonshåndbok

Installasjon av Nett-TV-meter Trinn for trinn

Blue Pill. Watchcom Security Group AS. -fakta eller fiksjon?

011E. Hovedprosjekt 011E Kristian Peter Belsheim. Exchange Server 2007 Kreativ Strek AS

Tilkoblingsveiledning

Referansearkitektur sikkerhet

Installasjonsveiledning

1. Hent NotaPlan Online Backup på 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup

EBIR Prosjektdefinisjon

Presentasjon Test. Møte med Systemleverandører 5.desember 2014

SENTRAL FELLES KARTDATABASE. Geir Heksem

Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU

Eksterne enheter. Brukerhåndbok

Programvare som installeres Følgende tre programmer benyttes til oppgraderingen og kan lastes ned fra

Intentor Helpdesk - Installasjon Step #4: Database

DIGITAL SKOLEEKSAMEN FOR STUDENTER VED POLITIHØGSKOLEN

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

DDS-CAD 7 INSTALLASJON AV NETTVERKSLÅS. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

RFID AutoLogOff - et studentprosjekt

Installasjonsveiledning

Huldt & Lillevik Reise. Oppgradering. Aditro HRM AS

Transkript:

Drift av datasystemer - bachelorprosjekt 19E Etablere testnett og utarbeide metodikk for sikkerhetsrevisjoner Gjertrud Eliassen og Børre Lagesen 2010

Agenda Introduksjon. Bakgrunn for prosjektet. Prosjektmål. Avgrensninger. Gjennomføring av prosjektet. Resultater. Videre arbeid. 2

Introduksjon Ingen ekstern oppgavegiver. Arbeidsgiver interessert i resultatene av prosjektet. Benytte resultatene i vårt arbeid som ikt-revisorer. Regelmessige kvalitetskontroller fra veileder. 3

Bakgrunn for prosjektet 4

5

Prosjektmål Hovedmål: Etablerer testnett og utvike metodikk for sikkerhetsrevisjoner. Resultatmål: Testnett. Metodikk som ikt-revisorer kan benytte for å finne feil og svakheter i ikt-sikkerheten hos virksomheter. Verktøy som kan benyttes for å finne feil og svakheter i iktsikkerheten hos virksomheter. 6

Avgrensninger Prosjektet skulle ikke: Erstatte den ikt-sikkerhetsrevisjonen som gjennomføres i dag, men være et supplement ved revisjon av det tekniske nivået. Utnytte påviste svakheter i systemene, men finne sårbarheter for rapportering til reviderte virksomheter. Samarbeide/utveksle informasjon og erfaringer med andre aktører nasjonalt og internasjonalt. 7

Gjennomføring av prosjektet Fem hovedaktiviteter: Detaljert plan. Oppsett av testnett. Utarbeide metodikk. Identifiserer og teste aktuelle verktøy. Ferdigstille. 8

Aktivitet I: Detaljert plan Dedikerte arbeidsuker til prosjektet. Detaljert aktivitetsplan. Risikovurdering av prosjektet. Forstudierapport. Kravspesifikasjon. 9

Aktivitetsplan 10

Risikovurdering Vurdering av sannsynlighet og konsekvens for at planlagte aktiviteter ikke gjennomføres. Høyrisikoområder ved prosjektoppstart: R4 Sette opp en detaljert aktivitetsplan. R35 Installerer servere. 11

I denne fasen er følgende dokumenter utarbeidet: Aktivitetsplan. Risikoanalyse. Forstudierapport. Kravspesifikasjon. For prosjektdokumentasjon se: http://stud.aitel.hist.no/p19e-2010. 12

Aktivitet II: Oppsett av testnett Testnettet består av: Maskiner med operativsystemer som er patchet ulikt. Maskiner med Windows og Linux operativsystem. En VMware ESX server og to VMware servere. 13

Fysisk oppsett 14

Logisk oppsett 15

Godkjenningsprøve av testnettet 24. juni 2010 Konklusjon: Testnettett anses godkjent. I denne fasen er følgende dokumenter utarbeidet: Nettverksdesign. Installasjonsplan. Testplan for testnettet. Testrapport testnettet. 16

Aktivitet III: Utarbeide metodikk Metodikken sikrer at ikt-revisorene: Systematisk og effektiv kan gjennomføre sikkerhetsrevisjoner av teknisk infrastruktur. Får oversikt over, og kan identifiserer alle enheter i nettet. Kan identifiserer sårbarheter i nettet. 17

Sikkerhetsrevisjon kontra sikkerhetstesting Avgrenset sikkerhetsrevisjon til det å foreta en sårbarhetsvurdering slik at virksomheten får oversikt over de sikkerhetshull som foreligger og kan utbedre disse. 18

Fasene i en sikkerhetsrevisjon 19

Planlegging Eget planleggingsskjema: Velge virksomhet. Sette sammen revisjonsteam. Avgrense revisjonsomfanget. Estimerer antall dagsverk. Tidspunkt for revisjonen. Definere framgangsmåte. 20

Gjennomføring A1 Identifisere alle maskiner. B1 Identifisere alle åpne porter. B2 Identifisere alle aktive tjenester. C1 Identifisere operativsystem (OS). C2 Identifisere konfigurasjon/oppsett. C3 Vurdere konfigurasjon/oppsett mot kjente risikoer og best praksis. C4 Identifisere versjon/patchnivå er det på OS. C5 Vurdere versjon/patchnivå mot kjente sårbarheter/oppdateringer. D1 Identifisere program. D2 Identifisere konfigurasjonen av det aktuelle programmet. D3 Vurdere konfigurasjonen mot kjente risiko og best praksis. D4 Identifisere versjonen for det aktuelle programmet. D5 Vurdere versjon mot kjente sårbarheter/oppdateringer. 21

Revisjonshandlinger Detaljerte revisjonshandlinger som beskriver hvordan punktene A1 til D5 kan kontrolleres. Dokumentet gir en beskrivelse av risiko, formål og forutsetninger med revisjonshandlingene. 22

Rapportering Rapportering ses i sammenheng med gjennomførte revisjonshandlinger. Eget rapporteringsskjema med vurdering av: Om policy og rutiner er etablert. Om teknisk infrastruktur er etablert slik det framkommer i policy og rutiner. Om oppsett av teknisk infrastruktur samsvarer med god praksis på området. Etter at rapportering er gjennomført kommuniseres funnene til virksomheten. 23

I denne fasen er følgende dokument utarbeidet: Metodikk med vedleggene: Skjema for planlegging av sikkerhetsrevisjon. Revisjonshandlinger. Rapportering. 24

Aktivitet IV: Teste verktøy Krav at verktøy skal kunne: Kjøre på Windows XP. Skanne flere enheter. Vi har også vurdert om verktøyet: Er enkelt å installere. Er brukervennlig. Gir mulighet for å ta ut rapporter. Bruker lang tid på å gjennomføre skanning. 25

Testresultater 26

Valgte verktøy Fing. Microsoft Baseline Security Analyzer. NMAP. GFI LANguard. Nipper. 27

Godkjenningsprøve metodikk og verktøy 14. november 2010 Konklusjon: Metodikk og verktøy anses godkjent. I denne fasen er følgende dokumenter utarbeidet: Testdokument for verktøy. Veiledning i bruk av verktøy. Testplan for metodikk og verktøy. Testrapport for metodikk og verktøy. Oppdatert metodikkdokument med verktøy. 28

Aktivitet V: Ferdigstille Opplæringsmateriell metodikk/verktøy. Sluttrapport. Presentasjon. Individuelle refleksjonsnotat. 29

I denne fasen er følgende dokumenter utarbeidet: Opplæringsmateriell metodikk/verktøy. Presentasjon. Sluttrapport. Individuelle refleksjonsnotater. 30

Videre arbeid Implementere metodikk i organisasjonen. Anskaffe aktuelle verktøy, og løpende vurderer nye verktøy. Oppdatere metodikk med nye verktøy. 31

Takk for oss! http://stud.aitel.hist.no/p19e-2010 32

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding