Semafor 2015 Systematyczne dbanie o bezpieczeństwo systemów i sieci to skomplikowany oraz kosztowny proces. Prelegent w oparciu o wieloletnie praktyczne doświadczenie w zakresie zabezpieczenia zasobów IT firm, przedstawi najpopularniejsze narzędzia wspomagające zarządzanie bezpieczeństwem infrastruktury IT w firmach. Dzięki praktycznemu podsumowaniu wad i zalet poszczególnych otwartych rozwiązań, uczestnik prezentacji będzie mógł trafniej podjąć decyzje dotyczące wyboru konkretnego oprogramowania.

1. Darmowe narzędzia
wspomagające procesy
zabezpieczania infrastruktury
firmowej Borys Łącki

2. Naszą misją jest ochrona naszych Klientów przed realnymi stratami
finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy usługi z
zakresu bezpieczeństwa IT:
• Testy penetracyjne
• Audyty bezpieczeństwa
• Szkolenia
• Konsultacje
• Informatyka śledcza
• Aplikacje mobilne
Borys Łącki > 10 lat testowania bezpieczeństwa
Edukacja: www.bothunters.pl > 7 lat blogowania o cyberprzestępcach
SECURE, Atak i Obrona, Internet Banking Security, ISSA, Securecon, SEConference,
SekIT, PTI, Open Source Security, PLNOG, Software Freedom Day, Pingwinaria (…)

3. Agenda
• Application Whitelisting
• Audyt
• AV
• Hasła
• Kopie zapasowe
• Microsoft
• Monitoring
• Sieć
• Sumy kontrolne
• Szyfrowanie danych
• Testy penetracyjne
• Usuwanie danych
• WWW
• Zgłoszenia

4. Bezpieczeństwo informacji
„Stres związany z ochroną
informacji w firmie, jest większy
niż podczas rozwodu lub
wypadku samochodowego...”

5. Bezpieczeństwo
• Bezpieczeństwo teleinformatyczne – zbiór
zagadnień z dziedziny telekomunikacji i
informatyki związany z szacowaniem i kontrolą
ryzyka wynikającego z korzystania z
komputerów, sieci komputerowych i
przesyłania danych do zdalnych lokalizacji,
rozpatrywany z perspektywy poufności,
integralności i dostępności.
• http://pl.wikipedia.org/wiki/Bezpieczeństwo_teleinformatyczne

6. Problemy

7. Wektory ataków

8. Defensywa

9. Oprogramowanie antywirusowe

10. Virus Total

11. Microsoft Assessment and Planning Toolkit

12. Mechanizmy bezpieczeństwa - EMET

13. Narzędzia - Sysinternals

14. Attack Surface Analyzer

15. Audyt - Baseline Security Analyzer

16. Audyt - *-privesc-check

17. Audyt - Lynis

18. Sieć - Nmap

19. Sieć - tcpdump

20. Sieć - Wireshark

21. IDS - Snort, Sguil, Suricata

22. OpenSSH, OpenVPN

23. Tor

24. Usuwanie danych – SDelete, shred

25. Kopie zapasowe – rsync, deduplikacja

26. Sumy kontrolne

27. Szyfrowanie danych
BitLocker, LUKS, FreeOTFE, TrueCrypt

28. Szyfrowanie poczty

29. Monitoring

30. Zgłoszenia – Trac, Bugzilla, RT

31. Hasła – Hydra, oclHashcat

32. Testy penetracyjne - KALI

33. Podatności - Metasploit, Armitage

34. Podatności - OpenVAS

35. Social-Engineer Toolkit, mimikatz

36. Wi-Fi – Aircrack-ng, wifite.py

37. WWW Proxy– Burp Suite, Fiddler, ZAP

38. Podatności WWW – VEGA, w3af, Arachni

39. Application whitelisting - AppLocker

40. Informacje dodatkowe
Hasła
• Hydra
• OclHashcat
WWW
• Burp Suite
• Fiddler
• OWASP Zed Attack Proxy (ZAP)
Testy penetracyjne
• Metasploit, Armitage
• Kali Linux
• mimikatz
• OpenVAS
• Social Engineer Toolkit (SET)
Audyt
• windows-privesc-check
• unix-privesc-check
• Lynis
Kopie zapasowe
• Rsync
• Deduplikacja
Szyfrowanie danych
• BitLocker
• FreeOTFE
• TrueCrypt
• GnuPG
• 7zip
• LUKS
Sumy kontrolne
• sha256sum, hashdeep, tripwire
Usuwanie danych
• File Shredder
• SDelete
• shred
Monitoring
• Cacti, Munin, Nagios, Zabbix

41. Informacje dodatkowe
Microsoft
• Sysinternals
• Attack Surface Analyzer
• EMET
• Assessment and Planning Toolkit
• Baseline Security Analyzer
Sieć
• Nmap
• OpenSSH, OpenVPN
• Snort, Squil, Suricata
• Tcpdump, WireShark
• Tor
Zgłoszenia
• Bugzilla
• Request Tracker
• Trac
Application Whitelisting
• AppLocker

42. Pytania?
Dziękuję za uwagę
Borys Łącki
b.lacki@logicaltrust.net