ROWAREZ
rowarez hacking forum
|
Lista Forumurilor Pe Tematici
|
ROWAREZ | Reguli | Inregistrare | Login
POZE ROWAREZ
Nu sunteti logat.
|
Nou pe simpatie:
Jamieknv 24 ani
 | Femeie
24 ani
Bucuresti
cauta Barbat
26 - 55 ani |
|
Gamer
Administrator
 Din: Transilvania
Inregistrat: acum 14 ani
Postari: 202
|
|
Pentru a reduce riscurile de securitate in utilizarea şi administrarea sistemelor IT, cea mai bună strategie este cea pe ansamblu (security in depth). Aceasta presupune evaluarea pe ansamblu a infrastructurii IT şi clasificarea expunerii la riscuri de securitate. Pentru fiecare dintre riscurile identificate trebuie realizate planuri de măsuri, fie pentru reducerea expunerii la acele riscuri (mitigation), fie pentru reducerea impactului odată ce riscul s-a produs (contingency).
La polul opus se află abordarea punctuală, a implementării unui sistem specific de securitate, de exemplu antivirus sau intrusion detection. Deşi aceste sisteme sunt foarte utile in cadrul ariei specifice de aplicabilitate, această abordare lasă descoperite alte zone cu posibile breşe de securitate. Foarte multe companii cad รยฎn greşeala de a investi mult in astfel de sisteme, fără insă a avea o strategie de securitate cap-coadă.
Pentru a avea o abordare de ansamblu, trebuie pornit de la lucrurile elementare: uniformitatea infrastructurii din punct de vedere al sistemelor folosite, administrarea centralizată, menţinerea la zi a sistemelor din punct de vedere al patch-urilor şi fix-urilor, aplicarea unor configurări standard de securitate pe toate serverele şi staţiile de lucru, in funcţie de rolul funcţional al acestora, proceduri standard de utilizare şi administrare.
Securitatea problemă sau caracteristică a sistemelor IT
Arii de abordare
Securitatea serverelor şi a staţiilor de lucru
Securitatea perimetrului
Securitatea comunicaţiei in reţea
Securitatea aplicaţiilor
Securitatea datelor
Soluţii pentru managementul patch-urilor
Concluzii
Mai toate discuţiile despre securitate se rezumă la problemele identificate la diverse sisteme. Ceea ce se uită insă este faptul ca pentru a avea un sistem sigur nu e suficient să avem tehnologia corespunzătoare. Studiile arată că in medie 90% din breşele de securitate identificate nu sunt datorate problemelor tehnologice ci instalării şi configurării necorespunzătoare sau datorită nerespectării unor proceduri de utilizare şi administrare a sistemului. in multe cazuri, aceste proceduri nici nu există. Trebuie deci să privim problema pe ansamblu, adresand tehnologia, oamenii şi procedurile interne ale companiei.
A privi deci securitatea doar prin prisma problemelor tehnologice este un punct de vedere ingust. Nu ne putem aştepta ca un sistem care nu a fost instalat şi configurat corespunzător, care nu e menţinut la zi cu patch-urile sau pentru care nu se respectă nişte proceduri simple de utilizare şi administrare, să fie un sistem sigur.
Securitatea trebuie să fie o caracteristică intrinsecă a sistemului. Un sistem sigur este unul bine proiectat, implementat, utilizat şi administrat.
In continuare vom trece in revistă cateva dintre ariile de securitate tipice care trebuie abordate pentru o securitate pe ansamblu:
Securitatea serverelor şi a staţiilor de lucru
Securitatea perimetrului reţelei
Securitatea comunicaţiei in reţea
Securitatea aplicaţiilor
Securitatea datelor
Soluţii pentru managementul patch-urilor
Pentru fiecare dintre aceste arii specifice sunt prezentate recomandări de materiale suplimentare care pot fi studiate şi implementate in cadrul companiilor.
Atunci cand instalăm servere şi staţii de lucru in reţea, trebuie să avem in vedere 2 lucruri importante:
Acestea trebuie să fie menţinute la zi din punct de vedere al aplicării patch-urilor şi fix-urilor de securitate. Puteţi găsi in cuprinsul acestui articol informaţii despre managementul patch-urilor.
Trebuie să realizăm o configurare standard din punct de vedere al setărilor de securitate, in funcţie de rolul funcţional al serverului sau al staţiei de lucru şi al nivelului de securitate dorit. Despre asta vom discuta in continuare.
La aplicarea unei configurări de securitate asupra serverelor sau a staţiilor de lucru trebuie realizat un compromis intre funcţionalitate şi securitate. Gradul de securitate dorit trebuie aplicat in funcţie de importanţa resurselor stocate sau utilizate pe acel server sau staţie de lucru. Cel mai simplu mod de aplicare al unor template-uri de securitate este cu ajutorul lui Active Directory şi Group Policy. In acest fel ne asigurăm şi de faptul că setările de securitate aplicate sunt şi menţinute. Puteţi găsi mai jos referinţe la ghiduri de implementare pentru securizarea serverelor şi a staţiilor de lucru.
Windows XP cu Service Pack 2 a obţinut certificarea Common Criteria la nivelul EAL4. Ce este util insă pentru dumneavoastră este faptul că Microsoft a publicat ghidurile de configurare ce descriu paşii de implementare ce trebuie efectuaţi pentru a atinge acest nivel de securitate.
Datorită accentului pus pe comunicaţii şi accesului la informaţie de oriunde pentru utilizatorii companiei, problema securizării perimetrului reţelei este destul de complexă, in primul rand deoarece perimetrul nu e simplu de definit. Securizarea perimetrului implică nu doar instalarea şi configurarea unui firewall pentru controlul traficului dinspre şi către Internet, ci şi securizarea conexiunilor RAS sau VPN pentru utilizatorii mobili sau pentru reţele la distanţă. In continuare, puteţi găsi cateva recomandări de articole despre acest subiect.
Un sistem IT sigur este unul bine proiectat, instalat şi administrat. Securitatea comunicaţiei pleacă de la designul arhitecturii reţelei. Să vedem ce resurse putem găsi pe site-ul TechNet.
Securitatea aplicaţiilor
Fiecare aplicaţie implementată in cadrul infrastructurii IT trebuie să aibă incluse facilităţi de securitate specifice. Este recomandat ca aplicaţiile să folosească facilităţile de securitate oferite de platformă, de exemplu pentru autentificarea utilizatorilor şi autorizarea accesului la resurse.
Din acest punct de vedere, nu putem trata aici pe ansamblu problema securităţii aplicaţiilor. Ne vom rezuma la securizarea catorva servere de aplicaţie Microsoft.
Securizarea reţelei nu poate fi completă fără menţinerea la zi a sistemelor din punctul de vedere al patch-urilor de securitate. De foarte multe ori se intamplă ca, deşi majoritatea sistemelor, servere şi staţii de lucru din reţea, au fost actualizate cu ultimele patch-uri, au fost uitate undeva prin reţea sisteme configurate implicit, şi care o dată infectate au generat probleme in intreaga reţea.
Pentru a ne asigura ca toate sistemele sunt menţinute la zi din punct de vedere al patch-urilor, in nici un caz nu trebuie să ne lăsăm in grija utilizatorilor. Un e-mail cu text-ul: instalaţi ultimele patch-uri şi fix-uri nu rezolvă problema. Automatizarea este cuvantul cheie.
Pentru scanarea sistemelor din reţea din punct de vedere al aplicării patch-urilor şi fix-urilor pentru sistemele de operare şi aplicaţiile de bază Microsoft putem folosi Microsoft Baseline Security Analyzer. Acesta ne generează rapoarte privind starea sistemelor.
Microsoft Baseline Security Analyzer V1.2
Cea mai simplă soluţie de actualizare o reprezintă Windows Update şi Office Update. Aceasta este o soluţie manuală şi nu este recomandată pentru reţele medii/mari.
Windows Update
Office Update
Software Update Services permite automatizarea aplicării patch-urilor
Software Update Services Home Page
Patch Management cu Systems Management Server 2003 care include şi analiza configuraţiei
SMS 2003 Security Patch Managemen
_______________________________________
Citeşte regulamentul forumului aici.
|
|
| pus acum 14 ani |
|