security audi ng
play

Security Audi,ng CS460/ECE422 Spring 2012 Reading - PowerPoint PPT Presentation

Sep 16, 2022 •158 likes •404 views

Security Audi,ng CS460/ECE422 Spring 2012 Reading Material Chapter 18 of text General Defini,on of Audit From Wikipedia The general defini,on of

  1. Security ¡Audi,ng ¡ CS460/ECE422 ¡ Spring ¡2012 ¡

  2. Reading ¡Material ¡ • Chapter ¡18 ¡of ¡text ¡

  3. General ¡Defini,on ¡of ¡Audit ¡ • From ¡Wikipedia ¡ – The ¡general ¡defini,on ¡of ¡an ¡ audit ¡is ¡an ¡evalua,on ¡of ¡a ¡ person, ¡organiza,on, ¡system, ¡process, ¡enterprise, ¡ project ¡or ¡product. ¡ – Audits ¡are ¡performed ¡to ¡ascertain ¡the ¡validity ¡and ¡ reliability ¡of ¡informa,on; ¡also ¡to ¡provide ¡an ¡ assessment ¡of ¡a ¡system's ¡internal ¡control. ¡The ¡goal ¡of ¡ an ¡audit ¡is ¡to ¡express ¡an ¡opinion ¡of ¡the ¡person ¡/ ¡ organiza,on ¡/ ¡system ¡(etc.) ¡in ¡ques,on, ¡under ¡ evalua,on ¡based ¡on ¡work ¡done ¡on ¡a ¡test ¡basis. ¡

  4. Security ¡Audit ¡ • Security ¡audit ¡– ¡An ¡independent ¡review ¡and ¡ examina,on ¡of ¡a ¡system’s ¡records ¡and ¡ac,vi,es ¡to ¡ determine ¡the ¡adequacy ¡of ¡system ¡controls, ¡ensure ¡ compliance ¡with ¡established ¡security ¡policy ¡and ¡ procedures, ¡detect ¡breaches ¡in ¡security ¡services, ¡and ¡ recommend ¡any ¡changes. ¡ • Security ¡audit ¡trail ¡– ¡A ¡chronological ¡record ¡of ¡system ¡ ac,vi,es ¡that ¡is ¡sufficient ¡to ¡enable ¡the ¡reconstruc,on ¡ and ¡examina,on ¡of ¡the ¡sequence ¡of ¡environments ¡and ¡ ac,vi,es ¡surrounding ¡or ¡leading ¡to ¡an ¡opera,on, ¡ procedure, ¡or ¡event ¡in ¡a ¡security-­‑relevant ¡transac,on. ¡

  5. Logging ¡ • Applica,on ¡or ¡system ¡logging ¡events ¡ – Create ¡security ¡audit ¡trail ¡ – Debugging ¡services/daemons ¡ – Input ¡to ¡intrusion ¡detec,on/correla,on ¡engines ¡

  6. General ¡Audit ¡Architecture ¡

  7. CC ¡Audit ¡Func,onal ¡Requirements ¡

  8. What ¡to ¡log? ¡ • Session ¡ini,aliza,on ¡ • Authen,ca,on ¡informa,on ¡ • Authoriza,on ¡decisions ¡ • Access ¡to ¡sensi,ve ¡data ¡ • Changes ¡to ¡security ¡policy ¡ • Key ¡system ¡calls ¡ • Network ¡connec,ons ¡ • Everything? ¡

  9. Audit ¡Event ¡Analysis ¡ • Need ¡to ¡log ¡enough ¡informa,on ¡to ¡review ¡correct ¡ enforcement ¡of ¡security ¡policy ¡ – Don’t ¡collect ¡enough, ¡miss ¡security-­‑relevant ¡ac,ons ¡ – Collect ¡too ¡much, ¡nega,vely ¡impact ¡performance ¡ • Some ¡events ¡dictated ¡by ¡need ¡to ¡comply ¡with ¡laws ¡or ¡ industry ¡standards ¡ – E.g., ¡HIPPA, ¡SOX, ¡GLB, ¡PCI ¡ • Timestamped ¡ • Events ¡to ¡consider ¡ – Session ¡ini,aliza,on ¡(login/network) ¡ – Changes ¡to ¡security ¡policy ¡system ¡ – Access/modify ¡sensi,ve ¡data ¡ – Sta,s,cal ¡informa,on ¡

  10. Example ¡Audit ¡Events ¡ • Database ¡containing ¡customer ¡sensi,ve ¡ informa,on. ¡ ¡What ¡audit ¡events ¡should ¡be ¡ logged? ¡

  11. Storing ¡Audit ¡Trail ¡ • Ideally, ¡infinite ¡write-­‑only ¡log ¡ • Realis,c ¡op,ons ¡ – Read/Write ¡media ¡with ¡appropriate ¡OS ¡access ¡controls ¡ – Write-­‑once ¡media ¡such ¡as ¡CD-­‑ROM ¡ – Write-­‑only ¡media ¡such ¡as ¡paper ¡ – Write-­‑Once ¡Read-­‑Many ¡drives ¡(WORM) ¡ – Networked ¡system ¡ • What ¡should ¡happen ¡when ¡audit ¡trail ¡space ¡is ¡exhausted? ¡ • Archiving ¡ – How ¡long ¡should ¡the ¡audit ¡trail ¡be ¡stored? ¡ – Where ¡should ¡it ¡be ¡stored? ¡

  12. Windows ¡Event ¡Log ¡ • Three ¡sublogs ¡ – Security ¡Log ¡– ¡generated ¡by ¡local ¡security ¡authority ¡ – System ¡Log ¡– ¡generated ¡by ¡system ¡services, ¡drivers, ¡ components ¡or ¡applica,ons ¡affec,ng ¡system ¡health ¡ – Applica,on ¡Log ¡– ¡generated ¡by ¡applica,ons. ¡ ¡Open ¡to ¡any ¡ applica,on ¡ • Each ¡event ¡contains ¡ – Numeric ¡ID ¡ – Timestamp ¡ – Set ¡of ¡aeributes, ¡e.g. ¡task, ¡opcode, ¡level, ¡version, ¡keywords ¡ – Programmer-­‑specified ¡data ¡ • Can ¡be ¡exported ¡to ¡XML ¡form ¡for ¡external ¡analysis ¡

  13. Example ¡Windows ¡Security ¡Event ¡ Log ¡Name: ¡ ¡ ¡ ¡ ¡ ¡Security ¡ Source: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Microsog-­‑Windows-­‑Security-­‑Audi,ng ¡ Date: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡11/5/2011 ¡11:58:50 ¡AM ¡ Event ¡ID: ¡ ¡ ¡ ¡ ¡ ¡5061 ¡ Task ¡Category: ¡System ¡Integrity ¡ Level: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Informa,on ¡ Keywords: ¡ ¡ ¡ ¡ ¡ ¡Audit ¡Success ¡ User: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡N/A ¡ Computer: ¡ ¡ ¡ ¡ ¡ ¡Rhino ¡ Descrip,on: ¡ Cryptographic ¡opera,on. ¡ ¡ Subject: ¡ ¡Security ¡ID: ¡ ¡LOCAL ¡SERVICE ¡ ¡Account ¡Name: ¡ ¡LOCAL ¡SERVICE ¡ ¡Account ¡Domain: ¡ ¡NT ¡AUTHORITY ¡ ¡Logon ¡ID: ¡ ¡0x3e5 ¡ ¡ Cryptographic ¡Parameters: ¡ ¡Provider ¡Name: ¡Microsog ¡Sogware ¡Key ¡Storage ¡Provider ¡ ¡Algorithm ¡Name: ¡RSA ¡ ¡Key ¡Name: ¡5917ebdc-­‑3374-­‑4f30-­‑a9fd-­‑0f6d0e25d463 ¡ ¡Key ¡Type: ¡Machine ¡key. ¡ ¡ Cryptographic ¡Opera,on: ¡ ¡Opera,on: ¡Open ¡Key. ¡ ¡Return ¡Code: ¡0x0 ¡

  14. Syslog ¡ • Event ¡Logging ¡system ¡supported ¡on ¡Unix/Linux. ¡ – Events ¡can ¡be ¡sent ¡across ¡the ¡network. ¡ ¡Generally ¡ using ¡UDP. ¡ ¡Syslog ¡events ¡generated ¡by ¡most ¡network ¡ devices. ¡ • Every ¡event ¡contains ¡ – PRI: ¡The ¡facili,es ¡and ¡severity ¡values ¡(see ¡next ¡page) ¡ – Header: ¡ • Timestamp ¡ • hostname ¡or ¡IP ¡ – MSG: ¡ • TAG ¡– ¡name ¡of ¡genera,ng ¡program ¡or ¡process ¡ • CONTENT ¡– ¡details ¡of ¡message ¡

  15. Syslog ¡Facili,es ¡ • Iden,fies ¡at ¡a ¡coarse ¡level ¡the ¡en,ty ¡that ¡generated ¡the ¡log ¡ – User ¡– ¡user ¡process ¡ – Kern ¡– ¡system ¡kernel ¡ – Mail ¡– ¡email ¡system ¡ – Daemon ¡– ¡system ¡daemon ¡ – Auth ¡– ¡authoriza,on ¡program ¡ – Lpr ¡– ¡prin,ng ¡system ¡ – News ¡– ¡UseNet ¡news ¡system ¡ – UUCP ¡– ¡UUCP ¡system ¡ – Cron ¡– ¡cron ¡or ¡at ¡ – Local0-­‑7 ¡– ¡Up ¡to ¡8 ¡locally ¡defined ¡categories ¡ – Mark ¡– ¡syslog, ¡for ¡,mestamping ¡logs ¡

  16. Syslog ¡Severity ¡Levels ¡ • Levels ¡ – Emerg ¡– ¡Most ¡sever ¡messages ¡such ¡as ¡immediate ¡system ¡shutdown ¡ – Alert ¡– ¡system ¡condi,ons ¡requiring ¡immediate ¡aeen,on ¡ – Crit ¡– ¡cri,cal ¡system ¡issues ¡such ¡as ¡failing ¡hardware ¡ ¡ – Err ¡– ¡other ¡system ¡errors ¡ – Warning ¡– ¡warning ¡messages ¡ – No,ce ¡– ¡unusual ¡situa,on ¡that ¡merits ¡inves,ga,on ¡ – Info ¡– ¡informa,onal ¡messages ¡ – Debug ¡– ¡messages ¡for ¡debugging ¡purposes. ¡ • Can ¡set ¡severity ¡level ¡at ¡system ¡or ¡applica,on ¡level ¡ – E.g., ¡set ¡applica,on’s ¡syslog ¡level ¡to ¡Err ¡ • Applica,on ¡will ¡ignore ¡calls ¡generate ¡info ¡level ¡syslog ¡messages ¡ • Applica,on ¡will ¡generate ¡syslog ¡messages ¡for ¡severity ¡levels ¡of ¡err ¡and ¡above ¡

  17. Example ¡syslog ¡message ¡ • From ¡the ¡auth.log ¡on ¡a ¡unix ¡system ¡ – Nov ¡27 ¡12:16:19 ¡lab1 ¡sshd[19556]: ¡ ¡ Accepted ¡password ¡for ¡root ¡from ¡XX.XX.XX.XX ¡ port ¡61177 ¡ssh2 ¡

  18. Network ¡Security ¡Events ¡ • Network ¡Device ¡generates ¡syslog ¡messages ¡ • Intrusion ¡Detec,on ¡Device ¡creates ¡events ¡ • Neqlow ¡Events ¡ – Track ¡the ¡start ¡and ¡end ¡of ¡network ¡flows ¡ • Encodes ¡5 ¡tuple ¡and ¡,mestamps ¡ – Generated ¡directly ¡by ¡Cisco ¡devices ¡ – Created ¡indirectly ¡by ¡network ¡appliances ¡

  19. Ensuring ¡Applica,ons ¡Audit ¡ • Review/rewrite ¡applica,on ¡to ¡insert ¡audit ¡log ¡ calls ¡ • Interpose ¡library ¡ – Use ¡dynamically ¡linked ¡library ¡to ¡audit ¡then ¡ perform ¡the ¡original ¡library ¡call ¡ – E.g., ¡Audit ¡the ¡open ¡of ¡a ¡file ¡before ¡calling ¡open() ¡ or ¡fopen() ¡or ¡CreateFile() ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

? Create a revolutionary VR retail application with real & high customer value 1. Show our cars

? Create a revolutionary VR retail application with real & high customer value 1. Show our cars

Audi VR experience The Future of Digital Retail Nvidia GTC, April 2016 Audi VR experience History of the car sales process Audi VR experience History of the car sales process How buying a car looked & felt like in the 50s Audi VR

1.04k views • 65 slides
Audi VR experience Development Challenges & Why VR will change the sales process Audi City

Audi VR experience Development Challenges & Why VR will change the sales process Audi City

Audi VR experience Development Challenges & Why VR will change the sales process Audi City Goals Stronger customer orientation Experience every product Merging real and digital Brand presence in the city center Audi City

449 views • 18 slides
Audi's journey to an enterprise big data platform Strata Data 2018 - London Matthias Graunitz

Audi's journey to an enterprise big data platform Strata Data 2018 - London Matthias Graunitz

Audi's journey to an enterprise big data platform Strata Data 2018 - London Matthias Graunitz (AUDI AG, Germany) Carsten Herbe (Audi Business Innovation GmbH, Germany) 2 AUDI AG Strata Data London 2018 - Audi's journey to an enterprise big

652 views • 28 slides
AUDI INVESTOR & ANALYST DAY November 29 th , 2019 Audi e-tron Power consumption combined*:

AUDI INVESTOR & ANALYST DAY November 29 th , 2019 Audi e-tron Power consumption combined*:

AUDI INVESTOR & ANALYST DAY November 29 th , 2019 Audi e-tron Power consumption combined*: 24.6-23.7 kWh/100km (NEFZ); CO 2 -emissions combined*: 0 g/km Audi e-tron Sportback Power consumption combined*: 22.7 20.6 kWh/100 km (NEFZ); CO 2

669 views • 51 slides
Weight, Weight, Dont Tell Me: Using Scales to Select Ballots for Audi<ng Cynthia Sturton,

Weight, Weight, Dont Tell Me: Using Scales to Select Ballots for Audi<ng Cynthia Sturton,

Weight, Weight, Dont Tell Me: Using Scales to Select Ballots for Audi<ng Cynthia Sturton, Eric Rescorla, David Wagner 1 Elec<on Audits are Important Source: Joe Hall 2 Audi<ng Methods Precinctbased: Standard prac<ce

338 views • 22 slides
Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across Demographics Rishabh Mehrotra , Ashton Anderson, Fernando Diaz, Amit Sharma , Hanna Wallach, Emine Yilmaz

677 views • 43 slides
Pre Preparing fo for Annual Annual Audi Audit & Wh What at Yo You Need Need to to Kn Know

Pre Preparing fo for Annual Annual Audi Audit & Wh What at Yo You Need Need to to Kn Know

2/3/2016 Pre Preparing fo for Annual Annual Audi Audit & Wh What at Yo You Need Need to to Kn Know About About NFP NFP Ta Tax Filin ilings June 14, 2017 Reasons to have an Audit Required by the federal Office of Management and Budget

236 views • 20 slides
? Zero-To Ze Touc uch h En Ener ergy gy Au Audi dit - Findin ing g a Au Automat ated

? Zero-To Ze Touc uch h En Ener ergy gy Au Audi dit - Findin ing g a Au Automat ated

? Zero-To Ze Touc uch h En Ener ergy gy Au Audi dit - Findin ing g a Au Automat ated ed Soluti tion on for Energy gy Audit NPCL is a joint venture between RP-Sanjiv Goenka Group, a leading business house in India and Greater

438 views • 18 slides
CREATIVE RATIONALE Audi is much more than just a car - it is a thought turned reality, beauty in

CREATIVE RATIONALE Audi is much more than just a car - it is a thought turned reality, beauty in

CREATIVE RATIONALE Audi is much more than just a car - it is a thought turned reality, beauty in motion, the future brought one step closer. It is inspired by Vorsprung and in return inspires. It is this that we wished to bring to life in our

522 views • 5 slides
S TOP B ORROWING T ROUBLE : C LARIFYING THE S AUDI B ASIC E XCEPTION TO D ELAWARE ' S B ORROWING S

S TOP B ORROWING T ROUBLE : C LARIFYING THE S AUDI B ASIC E XCEPTION TO D ELAWARE ' S B ORROWING S

S TOP B ORROWING T ROUBLE : C LARIFYING THE S AUDI B ASIC E XCEPTION TO D ELAWARE ' S B ORROWING S TATUTE D YLAN C ONSLA * & B RANDON M ORDUE ** A BSTRACT Recent decisions in Delaware courts have advanced different interpretations of the

267 views • 26 slides
Driving virtual Prototyping of Automotive Electronics B. Hellenthal, AUDI AG, Competence Center

Driving virtual Prototyping of Automotive Electronics B. Hellenthal, AUDI AG, Competence Center

Driving virtual Prototyping of Automotive Electronics B. Hellenthal, AUDI AG, Competence Center Electronics & Semiconductor, DVCon, Munich, October 17 th , 2017 Project Idea More space for passengers enabled by decreasing size of modules

819 views • 33 slides
We Spur pur W Wrang ngling ng Annua nnual A Audi udit and nd Tax Req equirem emen ents

We Spur pur W Wrang ngling ng Annua nnual A Audi udit and nd Tax Req equirem emen ents

We Spur pur W Wrang ngling ng Annua nnual A Audi udit and nd Tax Req equirem emen ents NAVREF 27 th Annual Conference San Antonio, Texas September 16, 2019 1:30pm Introduc oductions ns Bennie Lewis, CPA Tampa and Orlando Office

596 views • 28 slides
DECEMBER 2016 Bank Audi Group Head Office in Beirut Lebanon www.bankaudigroup.com |1

DECEMBER 2016 Bank Audi Group Head Office in Beirut Lebanon www.bankaudigroup.com |1

INVESTORS PRESENTATION DECEMBER 2016 Bank Audi Group Head Office in Beirut Lebanon www.bankaudigroup.com |1 CONTENTS 14 08 04 GROUP OVERVIEW MAJOR ENTITIES CONSOLIDATED FINANCIAL STANDING 21 24 21 MAIN STRATEGIC SHARE

603 views • 26 slides
From large-scale, multi-user VR to cloud streamed car configurator Martin Rademacher & Thomas

From large-scale, multi-user VR to cloud streamed car configurator Martin Rademacher & Thomas

From large-scale, multi-user VR to cloud streamed car configurator Martin Rademacher & Thomas Orenz, AUDI AG AUDI AG I/VS AUDI AG - From large-scale, multi-user VR to cloud streamed car configurator Virtual Reality vs. virtual product

523 views • 49 slides
Audi udio W o Webc ebcas ast May 14, 2015 9:30 a.m. CT Before you cast your vote on

Audi udio W o Webc ebcas ast May 14, 2015 9:30 a.m. CT Before you cast your vote on

Audi udio W o Webc ebcas ast May 14, 2015 9:30 a.m. CT Before you cast your vote on Management Resolution Item 3 Advisory Vote to Approve Executive Compensation , please review the Executive Compensation Overview, as well as the more

744 views • 29 slides
GHG Accreditation System Training Program HKAS TARGET AUDI ENCE: HKAS Officers and Potential

GHG Accreditation System Training Program HKAS TARGET AUDI ENCE: HKAS Officers and Potential

GHG Accreditation System Training Program HKAS TARGET AUDI ENCE: HKAS Officers and Potential Assessors/ Experts Day 1 September 24, 2012 09:00 09:15 Registration 09:15 09:30 Opening 09:30 10:30 Introduction to Climate Change and

2.09k views • 192 slides
Special Use Domain Names of P2P Systems Christian Grothoff July 20, 2015 1+1=2 NSA kills

Special Use Domain Names of P2P Systems Christian Grothoff July 20, 2015 1+1=2 NSA kills

Special Use Domain Names of P2P Systems Christian Grothoff July 20, 2015 1+1=2 NSA kills based on meta data Michael Hayden (former NSA director) DNS makes it trivial to gather meta data about most Internet activities The

398 views • 8 slides
Praxis Rob Stewart r.stewart@hw.ac.uk Twitter : @robstewartUK Heriot Watt University 27th

Praxis Rob Stewart r.stewart@hw.ac.uk Twitter : @robstewartUK Heriot Watt University 27th

Praxis Rob Stewart r.stewart@hw.ac.uk Twitter : @robstewartUK Heriot Watt University 27th October, 2011 Rob Stewart (Heriot Watt University) Praxis 27th October, 2011 1 / 36 This talk Will cover. . . My passion, Linux 1 Brief history

795 views • 36 slides
UUCP Congregational Mid-Year Meeting February 9, 2020 Unitarian Universalist Congregation of

UUCP Congregational Mid-Year Meeting February 9, 2020 Unitarian Universalist Congregation of

UUCP Congregational Mid-Year Meeting February 9, 2020 Unitarian Universalist Congregation of Phoenix Our Vision To be a spiritual community for our time: Theologically diverse Radically inclusive Justice centered Agenda 10:30

314 views • 20 slides
Evaluating New What are the parameters that impact the doing? Efficacy of the design

Evaluating New What are the parameters that impact the doing? Efficacy of the design

11/1/2013 Levels of Evidence* APFs (Catherine Palmer, 2009) What does the algorithm do? Evaluating New What are the parameters that impact the doing? Efficacy of the design Technologies In a well-controlled (contrived?) environment,

583 views • 27 slides
Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study:

Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study:

Information System Infrastructure II Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study: DNS - Domain Name System The Evolution of the Internet from a peer-to-peer network (ARPANET) to a

362 views • 13 slides
Module A: The FreeBSD System History Design Principles Programmer Interface User

Module A: The FreeBSD System History Design Principles Programmer Interface User

Module A: The FreeBSD System History Design Principles Programmer Interface User Interface Process Management Memory Management File System I/O System Interprocess Communication Operating System Concepts A.1

533 views • 31 slides
Section I: Section I: Introduction to Command Line Tools Introduction to Command Line Tools CEG

Section I: Section I: Introduction to Command Line Tools Introduction to Command Line Tools CEG

Section I: Section I: Introduction to Command Line Tools Introduction to Command Line Tools CEG 333: Introduction to UNIX Dr. Travis Doom, Associate Professor Department of Computer Science and Engineering Wright State University

1.05k views • 94 slides
Babel 2012 on the Web Daniel Glazman 21-sep-2011 W3C Workshop A Local Focus for the

Babel 2012 on the Web Daniel Glazman 21-sep-2011 W3C Workshop A Local Focus for the

Babel 2012 on the Web Daniel Glazman 21-sep-2011 W3C Workshop A Local Focus for the Multilingual Web 1. Where we come from... Is it really important to support Boustrophedon or Mongolian in CSS? CSS Working Group, June 1998 Since

558 views • 29 slides

More recommend