• Save
Security configuration review
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,355
On Slideshare
1,311
From Embeds
44
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 44

http://adorofeev.blogspot.com 44

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1.
    • Александр Дорофеев, CISSP, CISA
    Анализ настроек безопасности
  • 2. Плюсы и минусы анализа конфигурации
    • Плюсы :
      • вероятность нарушения работы системы очень низкая ;
      • можно выявить большое количество уязвимостей
    • Минусы :
      • Как правило, ручная работа
  • 3. Где взять рабочие программы для анализа конфигурации систем? http :// checklists.nist.gov / ncp.cfm?repository http://www.cisecurity.org/ http :// www.sans.org / score / benchmark.php
  • 4. Основные группы проверок
    • Установленные обновления
    • Различные настройки безопасности, зависящие от типа системы (парольная политика, автозагрузка программ и т.д.)
    • Управление доступом на уровне файловой системы
    • Управление логическим доступом
  • 5. Анализ настроек безопасности Windows XP
    • Guide to Securing Microsoft Windows XP Systems for IT Professionals: A NIST Security Configuration Checklist
    • Windows XP Professional Operating System Legacy, Enterprise and Specialized Security Benchmark Consensus Baseline Security Settings
  • 6. Перечень обновлений
    • Получение списка установленных обновлений :
      • Команда “systeminfo”
      • HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdates
  • 7. Настройки реестра
    • Определение параметров критичных ключей реестра :
      • HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun
      • HKLMSystemCurrentControlSet ServicesTcpipParameters TcpMaxHalfOpen
      • и т.д и т.д
  • 8. Настройки политики безопасности Windows
    • Наберите в командной строке “mmc”.
    • Добавьте оснастку “ Результирующая политика ”
    • Выберите “ Генерировать данные RSoP”
  • 9. Анализ парольной политики
  • 10. Журналирование действий пользователей
  • 11. Анализ прав доступа
    • Анализ прав доступа к директориям с критичной информацией (папки с данными СУБД, сетевые папки файловых серверов и т.д.)
  • 12. Анализ учетных записей с административными правами
  • 13. Спасибо!
    • Александр Дорофеев, CISSP, CISA
    • консультант по информационной безопасности
    • e-mail:adorofeev@adorofeev.ru