0
TIPY A TRIKY RAC QualysGuard InfoDay 2010
<ul><li>Rozdělení zařízení dle přístupu a odpovědných osob </li></ul><ul><ul><li>Rozdělení zařízení podle operačního systé...
<ul><li>Bussiness Risk </li></ul><ul><ul><li>Umožňuje stanovit celkovou míru rizika </li></ul></ul><ul><ul><li>Je relativn...
<ul><li>Servery /datová centra </li></ul><ul><ul><li>Obvyklý interval týdně </li></ul></ul><ul><li>Internetové servery </l...
<ul><li>Testování z internetu </li></ul><ul><ul><li>Ve všech typech licencí lze vždy použít externí scannery umístěné v da...
<ul><li>Internetové servery  </li></ul><ul><ul><li>Full TCP Ports Scan, Full/Standard UDP Scan </li></ul></ul><ul><ul><li>...
Profil testování v QG VM RAC QualysGuard InfoDay 2010
<ul><li>Výhody testování s autentizací  </li></ul><ul><ul><li>Vyloučí nebo potvrdí potenciální zranitelnosti </li></ul></u...
Počet zranitelností dle oprávnění RAC QualysGuard InfoDay 2010
Upcoming SlideShare
Loading in...5
×

Tipy a triky pro QualysGuard

434

Published on

Tipy a triky pro QualysGuard

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
434
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • (c) 2007 Risk Analysis Consultants / SmithNovak
  • (c) 2007 Risk Analysis Consultants / SmithNovak
  • (c) 2007 Risk Analysis Consultants / SmithNovak
  • (c) 2007 Risk Analysis Consultants / SmithNovak
  • (c) 2007 Risk Analysis Consultants / SmithNovak
  • (c) 2007 Risk Analysis Consultants / SmithNovak
  • Transcript of "Tipy a triky pro QualysGuard"

    1. 1. TIPY A TRIKY RAC QualysGuard InfoDay 2010
    2. 2. <ul><li>Rozdělení zařízení dle přístupu a odpovědných osob </li></ul><ul><ul><li>Rozdělení zařízení podle operačního systému nebo aplikací </li></ul></ul><ul><ul><li>Na základě Asset Groups lze přidělovat v QG přístupová práva </li></ul></ul><ul><li>Rozdělení zařízení podle scheduled scanů </li></ul><ul><ul><li>Obvykle se plánují penetrační testy po Asset Groups </li></ul></ul><ul><li>Rozdělení zařízení podle reportování </li></ul><ul><ul><li>Podle lokality </li></ul></ul><ul><ul><li>Internetové servery / DMZ servery / Intranetové servery </li></ul></ul><ul><ul><li>Podle odpovědných osob / administrátoři </li></ul></ul>Asset Groups RAC QualysGuard InfoDay 2010
    3. 3. <ul><li>Bussiness Risk </li></ul><ul><ul><li>Umožňuje stanovit celkovou míru rizika </li></ul></ul><ul><ul><li>Je relativně nezávislé na počtu testovaných zařízení, umožňuje stanovit celkový trend v celé organizaci </li></ul></ul><ul><ul><li>Matici pro výpočet lze upravit </li></ul></ul><ul><li>Způsoby stanovení Bussines Value </li></ul><ul><ul><li>Přidělují se jednotlivým Assets Groups </li></ul></ul><ul><ul><li>Internetové servery/DMZ servery – obvykle Critical </li></ul></ul><ul><ul><li>Intranetové servery – Critical / Medium </li></ul></ul><ul><ul><li>Desktopové stanice - Low </li></ul></ul>Business Risk RAC QualysGuard InfoDay 2010
    4. 4. <ul><li>Servery /datová centra </li></ul><ul><ul><li>Obvyklý interval týdně </li></ul></ul><ul><li>Internetové servery </li></ul><ul><ul><li>Minimum je měsíčně </li></ul></ul><ul><ul><li>Velká část zákazníků testuje týdně </li></ul></ul><ul><ul><li>Někteří zákazníci testují denně </li></ul></ul><ul><li>Desktopové stanice </li></ul><ul><ul><li>Obvykle stačí měsíčně, případně 2x měsíčně </li></ul></ul>Četnost testování RAC QualysGuard InfoDay 2010
    5. 5. <ul><li>Testování z internetu </li></ul><ul><ul><li>Ve všech typech licencí lze vždy použít externí scannery umístěné v datových centrech Qualysu </li></ul></ul><ul><ul><li>Použití vlastních Appliancí nepřináší žádné výhody pro testování Internetové sítě </li></ul></ul><ul><li>Vnitřní síť </li></ul><ul><ul><li>Záleží na segmentaci sítě, nejčastěji 1x Applinace pro DMZ, 1x Applinace pro LAN síť </li></ul></ul><ul><ul><li>Často 1x Appliance v centrále a 1x Applinace v záložním centru </li></ul></ul><ul><ul><li>Testování s průchodem přes firewally a routery s ACL možné, obvykle jsou výsledky zkresleny </li></ul></ul><ul><ul><li>Podpora použití VLAN, umožňuje obejít ACL na routerech </li></ul></ul><ul><ul><li>Performace Appliancí dostatečná , 1 Appliance je schopná testovat až 5000 IP/denně </li></ul></ul>Umístění penetračních appliancí RAC QualysGuard InfoDay 2010
    6. 6. <ul><li>Internetové servery </li></ul><ul><ul><li>Full TCP Ports Scan, Full/Standard UDP Scan </li></ul></ul><ul><ul><li>Scan Dead Hosts </li></ul></ul><ul><ul><li>Všechny zranitelnosti </li></ul></ul><ul><ul><li>Brute force Standard/Exhaustive </li></ul></ul><ul><li>Intranetové servery </li></ul><ul><ul><li>Standard TCP Ports scan, Standard UDP scan </li></ul></ul><ul><ul><li>Pro první test použít nízkou intenzitu </li></ul></ul><ul><ul><li>Všechny zranitelnosti </li></ul></ul><ul><ul><li>Brute force používat opatrně Minimal/, hrozí zablokování účtů </li></ul></ul>Doporučené profily penetračního testování RAC QualysGuard InfoDay 2010
    7. 7. Profil testování v QG VM RAC QualysGuard InfoDay 2010
    8. 8. <ul><li>Výhody testování s autentizací </li></ul><ul><ul><li>Vyloučí nebo potvrdí potenciální zranitelnosti </li></ul></ul><ul><ul><li>Najde většinu zranitelností chybějící patche, bez autentizace detekovány pouze některé zranitelnosti </li></ul></ul><ul><li>Windows servery </li></ul><ul><ul><li>Přihlášení přes win rpc port </li></ul></ul><ul><ul><li>Nutno použít přístup s vysokými právy, zvláště pro testování Policy Compliance </li></ul></ul><ul><ul><li>Najde velké množství zranitelností, řádově 10 x více než bez autentizace </li></ul></ul><ul><li>Unix servery </li></ul><ul><ul><li>Přihlášení přes ssh port </li></ul></ul><ul><ul><li>Vhodný použít root přístup </li></ul></ul><ul><ul><li>V současné době velké množství podporovaných platforem HP-UX, AIX, Linux (Suse, RedHat, Centos, Debian, Ubuntu), Mac OS X </li></ul></ul>Testování s autentizací RAC QualysGuard InfoDay 2010
    9. 9. Počet zranitelností dle oprávnění RAC QualysGuard InfoDay 2010
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×