Security configuration review

1,021 views

Published on

Published in: Technology, News & Politics
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,021
On SlideShare
0
From Embeds
0
Number of Embeds
45
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Security configuration review

  1. 1. <ul><li>Александр Дорофеев, CISSP, CISA </li></ul>Анализ настроек безопасности
  2. 2. Плюсы и минусы анализа конфигурации <ul><li>Плюсы : </li></ul><ul><ul><li>вероятность нарушения работы системы очень низкая ; </li></ul></ul><ul><ul><li>можно выявить большое количество уязвимостей </li></ul></ul><ul><li>Минусы : </li></ul><ul><ul><li>Как правило, ручная работа </li></ul></ul>
  3. 3. Где взять рабочие программы для анализа конфигурации систем? http :// checklists.nist.gov / ncp.cfm?repository http://www.cisecurity.org/ http :// www.sans.org / score / benchmark.php
  4. 4. Основные группы проверок <ul><li>Установленные обновления </li></ul><ul><li>Различные настройки безопасности, зависящие от типа системы (парольная политика, автозагрузка программ и т.д.) </li></ul><ul><li>Управление доступом на уровне файловой системы </li></ul><ul><li>Управление логическим доступом </li></ul>
  5. 5. Анализ настроек безопасности Windows XP <ul><li>Guide to Securing Microsoft Windows XP Systems for IT Professionals: A NIST Security Configuration Checklist </li></ul><ul><li>Windows XP Professional Operating System Legacy, Enterprise and Specialized Security Benchmark Consensus Baseline Security Settings </li></ul>
  6. 6. Перечень обновлений <ul><li>Получение списка установленных обновлений : </li></ul><ul><ul><li>Команда “systeminfo” </li></ul></ul><ul><ul><li>HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdates </li></ul></ul>
  7. 7. Настройки реестра <ul><li>Определение параметров критичных ключей реестра : </li></ul><ul><ul><li>HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun </li></ul></ul><ul><ul><li>HKLMSystemCurrentControlSet ServicesTcpipParameters TcpMaxHalfOpen </li></ul></ul><ul><ul><li>и т.д и т.д </li></ul></ul>
  8. 8. Настройки политики безопасности Windows <ul><li>Наберите в командной строке “mmc”. </li></ul><ul><li>Добавьте оснастку “ Результирующая политика ” </li></ul><ul><li>Выберите “ Генерировать данные RSoP” </li></ul>
  9. 9. Анализ парольной политики
  10. 10. Журналирование действий пользователей
  11. 11. Анализ прав доступа <ul><li>Анализ прав доступа к директориям с критичной информацией (папки с данными СУБД, сетевые папки файловых серверов и т.д.) </li></ul>
  12. 12. Анализ учетных записей с административными правами
  13. 13. Спасибо! <ul><li>Александр Дорофеев, CISSP, CISA </li></ul><ul><li>консультант по информационной безопасности </li></ul><ul><li>e-mail:adorofeev@adorofeev.ru </li></ul>

×