Novell 最佳 PC 端 I/O 與 AP 管理解決方案 Sanctuary suite
-
Upload
ashton-douglas -
Category
Documents
-
view
56 -
download
4
description
Transcript of Novell 最佳 PC 端 I/O 與 AP 管理解決方案 Sanctuary suite
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Novell 最佳 PC端 I/O 與 AP管理解決方案Sanctuary suite
采易資訊系統股份有限公司台北 :02-89838222台中 :04-22536536東莞 :0769-22319776
2
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
The Device Control Problem
壽司壽司姆指碟姆指碟
3
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
便利性與安全性的考量
精巧小玩意 ?或是
多功能隨身碟 ?
Intelligent Device ManagementIntelligent Device Management
2500 歌曲儲存裝置 ?或是
拷貝資料庫的大容量 Disk
Intelligent Device ManagementIntelligent Device Management
4
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
你知道使用者拷貝了那些資料嗎
音樂檔案音樂檔案 ??OROR
輕巧資料儲存裝置輕巧資料儲存裝置 ??
5
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
PC 端資安方案 1: Novell Sanctuary Suite
新聞 : 政府明年將重視機敏單位控管隨身碟
產品競爭優點 :市場上唯一同時提供控管電腦周邊存取和 AP 執行的管理工具 . 尤其是 AP 程式控管對資安特別重要 , 特別是對未知型的攻擊 , 木馬 , Virus, 蠕蟲 .... 等程式所帶來的風險
促銷方案 , 請參考 采易資訊系統股份有限公司 相關網站HTTP://WWW.COLORLIFE.COM.TW
6
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
零時差攻擊
7
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Today’s Hot Topic: IT security Threat
73%
66%
57%
55%
46%
41%
39%
28%
55%
Viruses and worms
Employees acting in unauthorized ways
Failure to comply with regulations
Spyware
Outside hackers
Internal hackers
Identity theft
Spam
Poor operational efficiency
Base: 149 technology decision-makers at North American SMBs and Enterprises(multiple response accepted)
Percentage of firms that rated the following as one of the top threats to their organizations
Natalie Lambert - AnalystJanuary 31, 2006
8
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Today’s Countermeasures at Glance…黑心軟體應用軟體
R I
S K
認證> 作業糸統> 商用軟體
己知> 病毒> 蠕蟲
> 特洛依> 間諜軟體
未知>病毒>蠕蟲
>特洛依>間諜軟體
未認證> 遊戲 > 分享工具> 未授權軟體
9
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Why Sanctuary™?
14
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
>USB>LPT>FireWir
e>Bluetoo
th>WiFi
>IrDA>PCMCIA>COM>IDE>S-ATA
Desktop
USB 姆指碟
ZIP 磁碟
PDAs
磁帶機
硬碟
軟碟機
藍牙設備 無線 網路卡
數位相機
CD/DVD 撥放器 / 燒錄器
掃瞄器
智慧卡請取器
USB 印表機
數據機
管理周邊裝置存取權限控管更多外接裝置管理
Novell Sanctuary
15
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
如何開始 ?
Users
Policy
Acceptable Use
Governance
DevicesApplications
4 Steps:
•Discover
•Develop
•Enforce
•Audit
16
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
群組使用者
• 會計部• 業務部• 網路管理 .• 支援• 部門使用者• 外部使用者個人使用者
What are users / user groups’ needs in terms of device / mediaaccess rights to perform their allowed tasks?
1.1 預設所有的裝置等級
2 賦予存取授權屬性0. 識別裝置和周邊媒體
使用者根據其所被賦予的權限來使用周邊和裝置與媒介 (R/W)
1.2 定義裝置種類 / 品牌
ActiveDirectory
完成分類 : CD/DVDZIP 存取
1.3 加入指定的周邊裝置
Scanners (Biometrics)
PDAs
CD/DVD ROMs
DEVICES
Blackberry
可移除裝置
周邊裝置列表
7290 Series
USB DISK ProMP3 裝置
PalmOne Treo 650
Managed Device Access Control
17
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Managed Device Access Control
使用者 核心設備 分類列表 & 己知設備
發出存取設備請求 己知設備檢查
認證
Log
OS Kernel Request
己知設備 ?
設備份類
加密設備
DEVICE CLASS & LISTED DEVICES
檢查設定規則 : - 使用者帳號 - 群組帳號 - 己授權設備
Access Control List (ACL)
使用者自訂設備
Yes
Shadowing Option
OK
存取 設備
18
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Managed Device Access Control
使用者 核心程式 分類列表 & 己知設備
發出存取設備請求 己知設備檢查
Authorization
OS Kernel Request
Known Device?
存取控制清單 (ACL)
Yes
認證
Device Access Denied
No
己知設備 ?No
Yes
檢查設定規則 :- 使用者帳號- 群組帳號- 己授權設備- 存取細項設定 ( 暫時 , 排程 , 讀 / 寫 等 ..)
設備分類
加密設備
USER DEFINED DEVICE TYPE使用者自訂設備
抄錄檔案選項
19
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
• 直覺式的管理介面• 可依不同 PC 或使用者自訂中文警示訊息• 即時性的狀態回報• 靈活的權限控管可設定• 全時 / 在線 / 離線等不同權限控管
Novell Sanctuary Console
20
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Sanctuary Agent Client
21
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
不僅週邊裝置有安全問題 .. 還有 AP黑心軟體應用軟體
認證> 作業糸統> 商用軟體
己知> 病毒> 蠕蟲> 木馬
>間諜和式
未知> 病毒> 蠕蟲> 木馬
> 間諜程式
未認證> 遊戲
> 分享工具> 盜版軟體
Stops Malware COLD!
22
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
PFWAV AS
資訊設備
Endpoint Scenarios: Unknown Malware Threats
Keylogger
Spyware
Worms
Virus
Bots
Trojans
惡意程式碼傳統防護機制
未知黑心軟體
23
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
PFWAV AS
Endpoint Scenarios: Unauthorized Software
Kazaa
Yahoo IM
E-Donkey
Trillian
AOL IM
Napster
World of App
不明程式資訊設備 傳統防護機制
24
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
過去的方法 : 黑名單 (Blackllists)
How Blacklists work ( 例如防毒軟體 )Attempt to detect and react to suspicious behaviors
“Seek and Destroy” Malware
Block or stonewall communications ports
Use of GPO’s can’t stop Malware
Why Blacklists failCannot stop Zero-Day attacks ( 無法阻止零時差攻擊 )
Cannot detect the unknown ( 無法偵測未知的東西 )
Requires constant updates ( 需要經常性更新 )
Behavior models produce false positives ( 行為模式常導致誤判 )
25
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Novell Sanctuary Suite 的方法 : 白名單
Sanctuary White List Approach
Stops Spyware Cold ( 防止間諜軟體 )
No Scanning or Black List Signatures ( 不用掃瞄或黑名單 )
Defends Data Against Theft ( 防止資料被偷竊 )
Only Trusted Applications Are Authorized ( 只有被信任的 AP 能執行 )
Only Trusted Devices Are Authorized ( 只有被信任的 Devicce 能使用 )
Everything is “Guilty Until Proven Innocent” ( 預設所有都是有問題的 , 直到證實
安全 )
26
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
0x7ddf86e8a4672a420760b8809a1c
0xcbac13bb07f7dd0e10e93f4b63de9
0xd535561209f0199f63b72c2ebc13c
0x20ee7cf645efeba7C81bd660fe307
認證簽章資料庫
0x4969b6ca2e9651565c75338bcbb1
0x20ee7cf645efeba7C81bd660fe307No Matching Signature
Authenticated ExecutionTrusted Code Execution使用者 核心程式
發出存取程式需求
使用 SHA-1 演算法產生 數位簽章
0x20ee7cf645efeba7C81bd660fe307
比對驗證簽章資料庫
認證
執行程式
Log
OK List of locally authorized files signatures
0x20ee7cf645efeba7C81bd660fe307
0x20ee7cf645efeba7C81bd660fe307
27
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Authenticated ExecutionDefault Deny
使用者 核心程式
發出存取程式需求
使用 SHA-1 演算法產生數位簽章
0x20ee7cf645efeba7C81bd660fe307
比對驗證簽章資料庫
0x7ddf86e8a4672a420760b8809a1c
0xcbac13bb07f7dd0e10e93f4b63de9
0xd535561209f0199f63b72c2ebc13c
0x4e4f36b5b2cf0c9ec85372ff8a7548
認證
Log
Not OK
認證簽章資料庫
拒取程式存取
0x20ee7cf645efeba7C81bd660fe307未經驗證簽署
28
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Application contorl Client
29
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
Novell Sanctuary Report
30
資訊安全得整合專家 - 采易資訊系統 ( 股 ) 公司
技術支援服務采易資訊系統 ( 股 ) 公司
HTTP://WWW.COLORLIFE.COM.TW
台中 :04-22536536台北 :02-893838222東莞 :0769-22319776