Čeština
English
Bezpečnostní audit MS Windows
Bezpečnostní audit nastavení systému Microsoft Windows
V dnešní době elektronického zpracování většiny informací je zabezpečení serverů a stanic klíčovým technickým opatřením informační bezpečnosti. Naše služba bezpečnostního auditu nastavení MS Windows serverů a stanic Vám pomůže zjistit slabiny v zabezpečení a aplikovat odborná doporučení na jejich odstranění.
Pomůžeme Vám tak již v zárodku omezit potenciální útoky z vnitřní sítě a najít optimální kompromis mezi bezpečností a potřebami provozu. Bezpečnostní audit je z naší strany dokumentován tak, aby mohl být v budoucnu rozvíjen vlastními silami zákazníka bez přímé účasti externích konzultantů.
Podporované systémy
Platformy, pro které audit nabízíme:
- Microsoft Windows 2000, 2003, 2008, XP, Vista, Windows 7.
- Podporujeme 32-bitové i 64-bitové platformy (AMD64 i IA64).
- V případě doménových kontrolerů provádíme bezpečnostní audit v širším kontextu celé Active Directory.
- Podobně u pracovních stanic hodnotíme některé specifické aspekty související s end user security.
Samotné provedení auditu vyžaduje krátké šetření (< 1hod) přímo na hodnoceném serveru - postačuje vzdálený přístup. Toto šetření je prováděno za asistence správce serveru pod administrátorským účtem. Vlastní zpracování auditu probíhá následně mimo sídlo zákazníka.
Rozsah auditu
V rámci bezpečnostního auditu nastavení operačního systému MS Windows jsou obvykle zkoumány následující oblasti:
| 1. | Základní parametry HW a OS |
| 2. | Hotfixy a patche OS, nastavení automatických aktualizací |
| 3. | Nastavení automatických aktualizací |
| 4. | Instalovaný software |
| 5. | Kontrola potenciálně problematických nebo nadbytečných služeb |
| 6. | Přístupová práva ke službám a driverům |
| 7. | Ostatní automaticky spouštěné programy |
| 8. | Parametry hesel a zamykání účtů |
| 9. | Bezpečnostní parametry systému |
| 10. | Nastavení auditu a parametry log souborů |
| 11. | Přidělení privilegií (security privileges) |
| 12. | Problematické uživatelské účty |
| 13. | Členství v lokálních skupinách |
| 14. | Přístupová práva – soubory, registry, sdílené prostředky |
| 15. | Nastavení síťových parametrů |
| 16. | Problematické otevřené vnější (TCP/UDP) porty |
| 17. | Konfigurace síťových služeb (WWW, pošta, Terminal Services aj.) |
V případě speciálních požadavků zákazníka jsme schopni rozsah šetření a hloubku auditu přizpůsobit.