Bezpečnostný audit MS Windows

Bezpečnostný audit nastavení systému Microsoft Windows

Bezpečnostný audit MS WindowsV dnešnej dobe elektronického spracovania väčšiny informácií je zabezpečenie serverov a staníc kľúčovým technickým opatrením informačnej bezpečnosti. Naša služba bezpečnostného auditu nastavení MS Windows serverov a staníc vám pomôže nájsť slabiny v zabezpečení a aplikovať odborné odporúčania na ich odstránenie.

Pomôžeme vám tak už v zárodku obmedziť potenciálne útoky z vnútornej siete a nájsť optimálny kompromis medzi bezpečnosťou a potrebami prevádzky. Bezpečnostný audit je z našej strany dokumentovaný tak, aby mohol byť v budúcnosti rozvíjaný vlastnými silami zákazníka bez priamej účasti externých konzultantov.

Podporované systémy

Platformy, pre ktoré audit ponúkame:

  • Microsoft Windows 2000, 2003, 2008, XP, Vista, Windows 7.
  • Podporujeme 32-bitové i 64-bitové platformy (AMD64 i IA64).
  • V prípade doménových kontrolerov realizujeme bezpečnostný audit v širšom kontexte celého Active Directory.
  • Podobne pri pracovních staniciach hodnotíme niektoré špecifické aspekty súvisiace s end user security.

Samotná realizácia auditu vyžaduje krátke preskúmavanie (< 1hod) priamo na hodnotenom serveri – postačuje vzdialený prístup. Toto preskúmavanie je realizované za asistencie správcu servera pod administrátorským účtom. Samotné spracovanie auditu prebieha následne mimo sídla zákazníka.

Rozsah auditu

V rámci bezpečnostného auditu nastavení operačného systému MS Windows sú obvyklé prešetrované nasledujúce oblasti:

1. Základné parametre HW a OS
2. Hotfixy a patche OS, nastavenia automatických aktualizácií
3. Nastavenie automatických aktualizácií
4. Inštalovaný softvér
5. Kontrola potenciálne problematických alebo nadbytočných služieb
6. Prístupové práva k službám a ovládačom
7. Ostatné automaticky spúšťané programy
8. Parametre hesel a zamykanie účtov
9. Bezpečnostné parametre systému
10. Nastavenie auditu a parametre log souborov
11. Pridelenie privilégií (security privileges)
12. Problematické užívateľské účty
13. Členstvo v lokálnych skupinách
14. Prístupové práva – súbory, registry, zdieľané prostriedky
15. Nastavenie sieťových parametrov
16. Problematické otvorené (TCP/UDP) porty
17. Konfigurácia sieťových služieb (WWW, pošta, Terminal Services a i.)

V prípade špeciálnych požiadaviek zákazníka sme schopní rozsah preskúmavania a hĺbku auditu prispôsobiť.