• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Security configuration review
 

Security configuration review

on

  • 1,272 views

 

Statistics

Views

Total Views
1,272
Views on SlideShare
1,228
Embed Views
44

Actions

Likes
1
Downloads
0
Comments
0

1 Embed 44

http://adorofeev.blogspot.com 44

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Security configuration review Security configuration review Presentation Transcript

      • Александр Дорофеев, CISSP, CISA
      Анализ настроек безопасности
    • Плюсы и минусы анализа конфигурации
      • Плюсы :
        • вероятность нарушения работы системы очень низкая ;
        • можно выявить большое количество уязвимостей
      • Минусы :
        • Как правило, ручная работа
    • Где взять рабочие программы для анализа конфигурации систем? http :// checklists.nist.gov / ncp.cfm?repository http://www.cisecurity.org/ http :// www.sans.org / score / benchmark.php
    • Основные группы проверок
      • Установленные обновления
      • Различные настройки безопасности, зависящие от типа системы (парольная политика, автозагрузка программ и т.д.)
      • Управление доступом на уровне файловой системы
      • Управление логическим доступом
    • Анализ настроек безопасности Windows XP
      • Guide to Securing Microsoft Windows XP Systems for IT Professionals: A NIST Security Configuration Checklist
      • Windows XP Professional Operating System Legacy, Enterprise and Specialized Security Benchmark Consensus Baseline Security Settings
    • Перечень обновлений
      • Получение списка установленных обновлений :
        • Команда “systeminfo”
        • HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdates
    • Настройки реестра
      • Определение параметров критичных ключей реестра :
        • HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun
        • HKLMSystemCurrentControlSet ServicesTcpipParameters TcpMaxHalfOpen
        • и т.д и т.д
    • Настройки политики безопасности Windows
      • Наберите в командной строке “mmc”.
      • Добавьте оснастку “ Результирующая политика ”
      • Выберите “ Генерировать данные RSoP”
    • Анализ парольной политики
    • Журналирование действий пользователей
    • Анализ прав доступа
      • Анализ прав доступа к директориям с критичной информацией (папки с данными СУБД, сетевые папки файловых серверов и т.д.)
    • Анализ учетных записей с административными правами
    • Спасибо!
      • Александр Дорофеев, CISSP, CISA
      • консультант по информационной безопасности
      • e-mail:adorofeev@adorofeev.ru