微软内部的安全管理.ppt_第1页
微软内部的安全管理.ppt_第2页
微软内部的安全管理.ppt_第3页
微软内部的安全管理.ppt_第4页
微软内部的安全管理.ppt_第5页
已阅读5页,还剩31页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、微软内部的安全管理- IT 实践,宋波 Robert Song IT Manager Operation Technology Group Microsoft Corporation,概述:,微软IT的使命和工作的优先级 我们所面临的问题 采取的几项措施 事例分析,IT 目标和优先级,优先级 Microsoft的首位用户和最佳用户 提供领先的思维 建立并列的IT战略 运行一个世界级的公用设施,“预见性地交付超出我们客户、用户和合作伙伴预期 的IT基础结构和应用程序 使随时随地的工作更方便更有效率.” Rick Devenuti Microsoft CIO,Redmond,Sydney,Chof

2、u &,Les Ulis,Telehous,TVP,Dublin,Benelux,Silicon Valley,Madrid,Dubai,Singapore,Johannesburg,Sao Paulo,72,000个 邮箱,Microsoft IT数据,Milan,Stockholm,Munich,Canyon Park,Los Colinas,Charlotte,Chicago,Milan,Stockholm,Munich,Oemachi,7000多台服务器,遍布世界的400多个IT支持位置,每天450多万封email,每月260万个语音电话,400多种应用程序,150,000多台 PC,

3、110台 Exchange服务器,我们所面对的:,来自外界的: 100k+ intrusion attempts/probes/scans per month 125k+ quarantined emails/month 225k networked devices 挑战 微软的文化 独特的开发要求 应用程序的内部测试 技术的领先,生态系统,InfoSec must understand and manage vulnerabilities across all 5 vectors. Threats in any of these vectors almost always lead to c

4、ompromise of other vectors.,Exploit of misconfiguration, buffer overflows, open shares, NetBIOS attacks,托管,对应用程序的未授权访问 未经检查的内存驻留,应用程序,账户的一致性和私有性,账户,信任关系,Data sniffing on the wire, network fingerprinting,网络,External Influences(people, bugs, etc.),SystemSecurity,External Influences(people, bugs, etc.)

5、,理想的信息安全是:,在一个包含的服务、应用程序和网络架构的IT环境中,提供高可靠性、私有性和安全 几点重要保证: 验证身份 所需资源的安全可靠 数据和通讯的私有性 角色和职能的划分 快速的危险和威胁的反应,安全的策略,目标,确保网络周边的安全,确保网络内部的安全,确保重要资产的安全,加强监控和审计,服务,策略,Investigations & Forensics Threat & Risk Analysis Manage Policy Vulnerability Scanning Security Audits Access Management,Smart Cards for RAS Se

6、cure Remote User Managed Source Network Segmentation Securing the Extranet Untrustworthy Devices Secure Environmental Remediation,危险的分类,技术不是解决问题的唯一,危险的预防级别,事例分析,安全小组,Information Security Team,Threat, RiskAnalysis & Policy,AssessmentCompliance,Monitoring, Intrusion Detection, Incident Response,Shared

7、 ServicesOperations,Threat & RiskAnalysis,PolicyDevelopment,ProductEvaluation,DesignReview,StructureStandards,SecurityManagement,SecurityAssessment,Compliance &Remediation,Monitoring &Intrusion Detection,Rapid Response& Resolution,Forensics,ITInvestigations,Physical &Remote Access,CertificateAdminis

8、tration,SecurityTools,InitiativeManagement,确保网络周边的安全ISA Server as Perimeter Firewall,远程访问的架构,确保网络周边的安全 RAS Deployment,使用智能卡 实施VPN/RADIUS 利用Windows 2000 Servers PKI 集中式卡的管理,确保网络周边的安全Connection Manager,用户拨号所必需的 检查系统设置: 是否安装放病毒软件 ICF ICS (关闭) 利用Auto-Update功能 Push所需的软件,确保网络内部的安全用户账户的管理,密码是严格控制的信息 所有用户,系

9、统,网络和应用程序的密码必须70天更新 密码在网络传输的过程中加密 密码的标准,确保内部网络的安全确保无线网络的安全,升级 fireware 到 802.1x 禁用 shared WEP key 禁止使用非IT管理的AP 采用PKI分发和验证用户和机器的证书,确保网络内部的安全Network Threats, Risks, and Attacks,确保网络内部的安全网络的隔离,降低危险 确认微软IT管理的机器 区分微软IT管理,非IT管理的机器 限制访问 Network Segmentation Approach 限制非IT管理的机器(不在domain中的) 访问IT管理的机器 利用IPsec

10、,确保网络内部的安全补丁管理,Windows Update,Windows Update,Microsoft Baseline Security Advisor (MBSA),Microsoft Baseline Security Advisor (MBSA),Advertised Program Monitor(Deployed by SMS),Advertised Program Monitor,在设定的时间段,程序可以自动运行,ASAP 实施application software assurance program,危险评估 设计审核 产品发布之前的评估 产品发布之后的跟踪,增强监督机

11、制,设立专门的监督部门 利用自动工具进行扫描 微软对外发布的工具有:Microsoft Baseline Security Analyzer (MBSA) and HFNetChk Scan for missing hotfixes and other vulnerabilities Scanning is geographically distributed and uses a variety of network sweep methodologies An internally developed toolkit helps to identify and correct vulner

12、abilities,防病毒的策略,安装防病毒软件 Audit employee desktops via a logon script Quarantine remote computers without eTrust from connecting 利用在Outlook中的安全设置 Email attachment security Heightened Outlook default security settings Object Model Guard 在Exchange IMC上做设置 Currently block 38 file extensions at the IMC Content scanning and filtering at Internet facing servers Block rogue Web sites at the Proxy servers,更多的信息可以在:,Additional content on OTG deployments and best practices can be found on . Tech

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论