Security (Инфобезопасность)

Часть 26. Безопасность.

26.1 Модель угроз офиса.

26.2 Защита сети: DHCP и вокруг

26.3 Защита сети: сегментирование всякое и не только.

26.4 Безопасность в среде MS. Microsoft Baseline Security Analyzer (MBSA). Microsoft Security white papers

Mimikatz/wce. Lsadump

policy silo msa - managed service account

26.5 Безопасность в среде MS-2 Планирование среды бастиона Изоляция среды бастиона.

Обход 2FA OWA / EWS (Exchange Web Services) https://habrahabr.ru/company/kaspersky/blog/315052/ 26.18 Взлом 2 факторной авторизации на основе СМС – уязвимости SS7 – см. ниже

26.6 Microsoft Identity Manager Privileged Access Management for Active Directory PAM is an instance of Privileged Identity Management (PIM) that is implemented using Microsoft Identity Manager (MIM)

26.6 HTTPS/SSL, Ключи / токены, шифрование

26.7 Своевременное продление доменов еще раз

26.8 Своевременное продление внешних сертификатов. Мониторинг состояние / сроков сертификатов. Виды сертифкатов. Wildcard сертификаты. Свой промежуточный центр сертификации

AD CS: Web Enrollment / Certification Authority Web Enrollment Guidance – вынесен в 21 - AD, как и AD RMS

Подмена сертификатов и расшифровка HTTPS/SSL

26.9 IBM Security QRadar SIEM https://habrahabr.ru/company/muk/blog/325330/

26.10 TOGAF, CISSP-ISSAP, SABSA и прочие страшные слова.

26.11 Специально для одного виртуального инфобезопасника: Honeypot и gloryhole DLP - Data Leak Prevention IPS - intrusion prevention system

26.11 JEA - Just Enough Administration https://msdn.microsoft.com/en-us/powershell/jea/overview https://msdn.microsoft.com/en-us/library/dn896648.aspx

26.12 ISO/IEC 27001 - Information security management

26.14 The Payment Card Industry Data Security Standard (PCI DSS)

26.15 Стандарт The Federal Information Processing Standard (FIPS) Publication 140-2, (FIPS PUB 140-2)

26.16 Немного о физике. В смысле, физической безопасности. Тут нужна будет картинка из старого мультфильма «Волшебник изумрудного города» про дверь. Хотя и старый мультфильм Golden gate тоже пойдет - https://www.youtube.com/watch?v=CHkEX73P2Pk

26.17 Взлом центров УЦ. Отзыв УЦ Криво созданные и выдаваемые всем подряд сертификаты https://www.youtube.com/watch?v=XbwWNF3zpCk – на 30-й минуте

26.18 Взлом 2 факторной авторизации на основе СМС – уязвимости SS7 https://www.ptsecurity.com/upload/corporate/ru-ru/download/PT_SS7_security_2014_rus.pdf https://habrahabr.ru/company/pt/blog/305472/ https://habrahabr.ru/company/pt/blog/283052/

26.19 Прочие эпические проебы: Рамблер - https://habrahabr.ru/post/309312/ Yahoo - https://habrahabr.ru/post/310944/ МТС - http://www.rbc.ru/politics/02/05/2016/57278bc29a7947849edc8a53 InfoWatch – тут не понятно, возможно просто поклепЪ и клеветаЪ https://securenews.ru/infowatch_data_leak/ https://www.infowatch.ru/presscenter/news/17558

26.20 Итого: Контрразведчик должен знать всегда, как никто другой, что верить в наше время нельзя никому, порой даже самому себе https://www.youtube.com/watch?v=0hKf8l55eHw

26.21 Инфобез – прочее fail2ban

SMTP: запрет пользователям отправлять почту наружу и принимать снаружи на ACL