Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Förstärka IT-säkerheten i en Windows-miljö
KTH, School of Information and Communication Technology (ICT).
2012 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

I vårt moderna samhälle använder vi datorsystem som är viktiga för olika verksamheter. Det behövs datorsystem med olika arbetsroller. Till exempel erbjuda webb-tjänster för att användare utifrån kan arbeta mot och databas-tjänster för att både lagra och hämta ut information. Om det interna nätverket är stort kan det underlätta att ha en DNS server för att knyta namn till servrar. Men om det finns hot för att störa driften av verksamheten, speciellt företagets nätverk blir säkerhet en mycket viktig fråga.

En anställd på ett medelstort företag erbjöd mig att göra en analys av deras IT-säkerhet. Företagets server miljö består utav en blandning av Novell Netware och olika Windows Server utgåvor. Fokus lades på Windows Server plattformen. Det övriga, Novell plattformen skall avvecklas över tid.

För att genomföra utredningen ställde jag upp några säkerhetspunkter att titta på:

  • Hur är brandväggen konfigurerad
  • Finns det ett installerat och uppdaterat anti-malware skydd
  • Hur bra är OS uppdaterat
  • Hur är konfigurationen av lösenordhanteringen
  • Hur bra är lösenordkomplexitet hos användarkonton
  • Åtkomsten till olika delar av nätverket
  • Hur är internet kontrollen på företaget
  • Hur är certifikat kontrollen på företaget

Fynden som gjordes under utredningen av alla servrar:

  • Ca 96 % saknar skydd för malware.
  • Ca 63 % har avstängd brandvägg.
  • Ca 35 % har inte fullt uppdaterat OS.

Övriga fynd var: webbproxy saknades, lösenordshantering var inte strikt och lösenordskomplexiteten för de lokala administratörkontona var låg. Slutgiltigen konstaterades att vissa servrar inte hade sina certifikat knutna till en certifikatauktoritet.

I övrigt följer anställda på företaget med goda säkerhetsrutiner. Inträdena till företagets lokaler och arbetsdatorer är bundna med elektroniska lås. Det hindrar obehöriga att tillträda och göra otillåtna åtgärder.

Utifrån fynden skapades en åtgärdsplan för säkerhetsproblemen. Planen för alla Windows servrar blev.

  1. Aktivera inbyggda Windows brandväggar.
  2. Uppdatera OS:et med de senaste uppdateringarna.
  3. Installera ett anti-malware skydd.
  4. Implementera en webbproxy som både servrar och användare passerar genom för att komma ut på internet. Konfigurationen av webbproxy blir baserat på företagets krav.
  5. Införa en striktare konfiguration av lösenordhistorik, minsta livslängd och giltighetstid för lösenord.
  6. Öka lösenordskomplexiteten på de lokala administratörkonton.
  7. Säkerställa att varje servers certifikat är associerat med en trovärdig certifikatauktoritet.
Place, publisher, year, edition, pages
2012. , 37 p.
Series
Trita-ICT-EX, 2012:130
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:kth:diva-98750OAI: oai:DiVA.org:kth-98750DiVA: diva2:538807
Uppsok
Technology
Examiners
Available from: 2012-07-03 Created: 2012-07-02 Last updated: 2012-07-03Bibliographically approved

Open Access in DiVA

fulltext(854 kB)225 downloads
File information
File name FULLTEXT01.pdfFile size 854 kBChecksum SHA-512
7d10db287e395eebacf2bb64578f4fcae55e4222c7825c0c42fd8a03e16274f76e23ce1dddd79ab88454b038c12ec64f0bf24a52158b72a69ae21e9893f46d52
Type fulltextMimetype application/pdf

By organisation
School of Information and Communication Technology (ICT)
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar
Total: 225 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 276 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf