Sikkerhetsrutiner for win 2003 server

[JVD]

Har noen et forslag på sikkerthetsruntiner på win 2003 server når det gjelder monitorering og audit av nettverket?

[lohelle]

Har noen et forslag på sikkerthetsruntiner på win 2003 server når det gjelder monitorering og audit av nettverket?

5274733[/snapback]

 

sitter med NORSK windows her, så noen av oversettingene kan være feil.. men du finner frem..

 

start - run

gpedit.msc [OK]

 

computer configuration

windows-settings

local policies

audit policies

 

 

her kan du overvåke diverse. Ville overvåke MINST "account management", pålogging osv.. Og du kan overvåke objekttilgang om du vil sjekke "snusing" av filer osv..

 

Om du aktiverer objekttilgang så må du legge til de filene/mappene du vil overvåke..

 

Høyreklikk på en mappe.. Velg sharing and security.. gå på security..

klikk på advanced.. og klikk på auditing.. her kan du legge til hvilke brukere du vil overvåke og HVA du vil overvåke (dvs for eks LESING, sletting osv)

 

Alt av auditing dukker opp i event log.

[zendium]

Har noen et forslag på sikkerthetsruntiner på win 2003 server når det gjelder monitorering og audit av nettverket?

5274733[/snapback]

 

Tja... en Cisco IDS kunne jo gjort jobben for deg da.

[wsp]

Har noen et forslag på sikkerthetsruntiner på win 2003 server når det gjelder monitorering og audit av nettverket?

5274733[/snapback]

 

1. Du burde se på Microsoft Baseline Security Analyzer. Den gir deg et kjapt overblikk om hvordan ting kan forbedres på serverene. Ellers så avhenger ting veldig mye av miljøet serveren er i.

 

2. Når det gjelder monitorering av nettverk finnes det ulike IDS'er som er spesialapplikasjoner som er laget for å se på nettverkstrafikk og analysere denne i forhold til sikkerhet. Det finnes flere å velge mellom, fra de som er gratis (www.snort.org) til de som koster flesk.

 

3. For audit av nettverk så gjelder det samme som for 2 at det finnes flere produkter som kan brukes. Det beste gratisverktøyet her er (som nevnt tidligere) Nessus. Hvis du registrerer deg kan du laste ned en mer komplett database. Ellers er det også å få kjøpt i de fleste prisklasser, feks så er ISS Internet Scanner et slikt produkt.

 

4. (hmm... du hadde vel bare 3 spm, men vi prøver likevel...)

Hvis dere har egenutviklede web applikasjoner (som så mange har, ikke nødvendigvis utviklet selv) kan det også lønne seg med en sikkerhetsscanner der. Dette gjelder spesielt hvis denne applikasjonen er tilgjengelig fra internet. Slik programvare går inn og analyserer applikasjonen og gir ihvertfall en bra pekepinn om hvor bra skrevet den er med tanke på sikkerhet. En kjøpbar sak her er WebInspect og man kan også bruke liknende gratisprogram.

 

Det finnes også mange andre programmer man kan bruke, både gratis og kjøpbare. Men de jeg har linket til her er i dem jeg har brukt mest og har vært mest fornøyd med. Generelt kan man si at de kjøpbare applikasjonene er enklere å komme i gang med+bruke og gir MYE penere rapporter; gjerne i pdf eller word-format hvis man ønsker det. Men evnen til å finne sikkerhetshull er ikke alltid vesentlig bedre i de kjøpbare applikasjonene selv om de kan være ganske heftig priset. Uansett, det kan lønne seg å bruke begge deler når man skal gå inn og se etter sikkerhetshull. Da er man også mye bedre dekt opp med tanke på hva man finner. Det lønner seg også ha oppdaterte programmer når man driver med dette.

 

Man kan kanskje ikke ved første øyekast forsvare kostnadene med dette, men hvis man har en profilert web og som også er en del av butikken (bedriften er avhengig av denne i sin daglige drift) så må man vurdere å få gjennomført slike tiltak. Dette gjelder gjerne både før applikasjonen settes i produksjon og ved gitte tidspunkt senere. Dette fordi det stadig er utvikling på webapplikasjonssikkerhetsfronten og det kan dermed komme nye momenter som ikke ble sjekket ved forrige runde. Kunne sikkert skrevet mye mer om dette. Det som ihvertfall er sikkert er at de fleste webapplikasjoner som skrives i dag inneholder sikkerhetshull. Det er ihvertfall min erfaring.

 

Lykke til!