Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Ela 22 Cluj din Cluj
 | Femeie
22 ani
Cluj
cauta Barbat
22 - 48 ani |
|
epic
User
 Inregistrat: acum 17 ani
Postari: 1896
|
|
Pentru a reduce riscurile de securitate în utilizarea şi administrarea sistemelor IT, cea mai bună strategie este cea pe ansamblu (security in depth). Aceasta presupune evaluarea pe ansamblu a infrastructurii IT şi clasificarea expunerii la riscuri de securitate. Pentru fiecare dintre riscurile identificate trebuie realizate planuri de măsuri, fie pentru reducerea expunerii la acele riscuri (mitigation), fie pentru reducerea impactului odată ce riscul s-a produs (contingency).
La polul opus se află abordarea punctuală, a implementării unui sistem specific de securitate, de exemplu antivirus sau intrusion detection. Deşi aceste sisteme sunt foarte utile în cadrul ariei specifice de aplicabilitate, această abordare lasă descoperite alte zone cu posibile breşe de securitate. Foarte multe companii cad în greşeala de a investi mult în astfel de sisteme, fără însă a avea o strategie de securitate cap-coadă.
Pentru a avea o abordare de ansamblu, trebuie pornit de la lucrurile elementare: uniformitatea infrastructurii din punct de vedere al sistemelor folosite, administrarea centralizată, menţinerea la zi a sistemelor din punct de vedere al patch-urilor şi fix-urilor, aplicarea unor configurări standard de securitate pe toate serverele şi staţiile de lucru, în funcţie de rolul funcţional al acestora, proceduri standard de utilizare şi administrare.
Securitatea – problemă sau caracteristică a sistemelor IT
Arii de abordare
Securitatea serverelor şi a staţiilor de lucru
Securitatea perimetrului
Securitatea comunicaţiei în reţea
Securitatea aplicaţiilor
Securitatea datelor
Soluţii pentru managementul patch-urilor
Concluzii
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Securitatea – problemă sau caracteristică a sistemelor IT
Mai toate discuţiile despre securitate se rezumă la problemele identificate la diverse sisteme. Ceea ce se uită însă este faptul ca pentru a avea un sistem sigur nu e suficient să avem tehnologia corespunzătoare. Studiile arată că în medie 90% din breşele de securitate identificate nu sunt datorate problemelor tehnologice ci instalării şi configurării necorespunzătoare sau datorită nerespectării unor proceduri de utilizare şi administrare a sistemului. ÃŽn multe cazuri, aceste proceduri nici nu există. Trebuie deci să privim problema pe ansamblu, adresând tehnologia, oamenii şi procedurile interne ale companiei.
A privi deci securitatea doar prin prisma problemelor tehnologice este un punct de vedere îngust. Nu ne putem aştepta ca un sistem care nu a fost instalat şi configurat corespunzător, care nu e menţinut la zi cu patch-urile sau pentru care nu se respectă nişte proceduri simple de utilizare şi administrare, să fie un sistem sigur.
Securitatea trebuie să fie o caracteristică intrinsecă a sistemului. Un sistem sigur este unul bine proiectat, implementat, utilizat şi administrat.
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Arii de abordare
ÃŽn continuare vom trece în revistă câteva dintre ariile de securitate tipice care trebuie abordate pentru o securitate pe ansamblu:•
Securitatea serverelor şi a staţiilor de lucru
• Securitatea perimetrului reţelei
• Securitatea comunicaţiei în reţea
• Securitatea aplicaţiilor
• Securitatea datelor
• Soluţii pentru managementul patch-urilor
Pentru fiecare dintre aceste arii specifice sunt prezentate recomandări de materiale suplimentare care pot fi studiate şi implementate în cadrul companiilor.
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Securitatea serverelor şi a staţiilor de lucru
Atunci când instalăm servere şi staţii de lucru în reţea, trebuie să avem în vedere 2 lucruri importante:•
Acestea trebuie să fie menţinute la zi din punct de vedere al aplicării patch-urilor şi fix-urilor de securitate. Puteţi găsi în cuprinsul acestui articol informaţii despre managementul patch-urilor.
•
Trebuie să realizăm o configurare standard din punct de vedere al setărilor de securitate, în funcţie de rolul funcţional al serverului sau al staţiei de lucru şi al nivelului de securitate dorit. Despre asta vom discuta în continuare.
La aplicarea unei configurări de securitate asupra serverelor sau a staţiilor de lucru trebuie realizat un compromis între funcţionalitate şi securitate. Gradul de securitate dorit trebuie aplicat în funcţie de importanţa resurselor stocate sau utilizate pe acel server sau staţie de lucru. Cel mai simplu mod de aplicare al unor template-uri de securitate este cu ajutorul lui Active Directory şi Group Policy. ÃŽn acest fel ne asigurăm şi de faptul că setările de securitate aplicate sunt şi menţinute. Puteţi găsi mai jos referinţe la ghiduri de implementare pentru securizarea serverelor şi a staţiilor de lucru.
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
ÃŽmi oferă platforma Windows un nivel de securitate suficient de bun?
Windows XP cu Service Pack 2 a obţinut certificarea Common Criteria la nivelul EAL4. Ce este util însă pentru dumneavoastră este faptul că Microsoft a publicat ghidurile de configurare ce descriu paşii de implementare ce trebuie efectuaţi pentru a atinge acest nivel de securitate.
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Securitatea perimetrului
Datorită accentului pus pe comunicaţii şi accesului la informaţie de oriunde pentru utilizatorii companiei, problema securizării perimetrului reţelei este destul de complexă, în primul rând deoarece perimetrul nu e simplu de definit. Securizarea perimetrului implică nu doar instalarea şi configurarea unui firewall pentru controlul traficului dinspre şi către Internet, ci şi securizarea conexiunilor RAS sau VPN pentru utilizatorii mobili sau pentru reţele la distanţă. ÃŽn continuare, puteţi găsi câteva recomandări de articole despre acest subiect.
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Securitatea comunicaţiei în reţea
Un sistem IT sigur este unul bine proiectat, instalat şi administrat. Securitatea comunicaţiei pleacă de la designul arhitecturii reţelei. Să vedem ce resurse putem găsi pe site-ul TechNet.
Securitatea aplicaţiilor
Fiecare aplicaţie implementată în cadrul infrastructurii IT trebuie să aibă incluse facilităţi de securitate specifice. Este recomandat ca aplicaţiile să folosească facilităţile de securitate oferite de platformă, de exemplu pentru autentificarea utilizatorilor şi autorizarea accesului la resurse.
Din acest punct de vedere, nu putem trata aici pe ansamblu problema securităţii aplicaţiilor. Ne vom rezuma la securizarea câtorva servere de aplicaţie Microsoft.
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|
epic
User
Inregistrat: acum 17 ani
Postari: 1896
|
|
Soluţii pentru managementul patch-urilor
Securizarea reţelei nu poate fi completă fără menţinerea la zi a sistemelor din punctul de vedere al patch-urilor de securitate. De foarte multe ori se întamplă ca, deşi majoritatea sistemelor, servere şi staţii de lucru din reţea, au fost actualizate cu ultimele patch-uri, au fost uitate undeva prin reţea sisteme configurate implicit, şi care o dată infectate au generat probleme în întreaga reţea.
Pentru a ne asigura ca toate sistemele sunt menţinute la zi din punct de vedere al patch-urilor, în nici un caz nu trebuie să ne lăsăm în grija utilizatorilor. Un e-mail cu text-ul: instalaţi ultimele patch-uri şi fix-uri nu rezolvă problema. Automatizarea este cuvântul cheie.•
Pentru scanarea sistemelor din reţea din punct de vedere al aplicării patch-urilor şi fix-urilor pentru sistemele de operare şi aplicaţiile de bază Microsoft putem folosi Microsoft Baseline Security Analyzer. Acesta ne generează rapoarte privind starea sistemelor.•
Microsoft Baseline Security Analyzer V1.2
• Cea mai simplă soluţie de actualizare o reprezintă Windows Update şi Office Update. Aceasta este o soluţie manuală şi nu este recomandată pentru reţele medii/mari.•
Windows Update
• Office Update
• Software Update Services permite automatizarea aplicării patch-urilor•
Software Update Services Home Page
• Patch Management cu Systems Management Server 2003 care include şi analiza configuraţiei•
SMS 2003 Security Patch Managemen
_______________________________________
:< 4 8 15 16 23 42 *execute*
TOATA LUMEA ESTE INVITATA PE NOUL FORUM!
|
|
| pus acum 17 ani |
|