Bezpečnostný audit MS Windows

Bezpečnostný audit nastavení systému Microsoft Windows

V dnešnej dobe elektronického spracovania väčšiny informácií je zabezpečenie serverov a staníc kľúčovým technickým opatrením informačnej bezpečnosti. Naša služba bezpečnostného auditu nastavení MS Windows serverov a staníc vám pomôže nájsť slabiny v zabezpečení a aplikovať odborné odporúčania na ich odstránenie.

Pomôžeme vám tak už v zárodku obmedziť potenciálne útoky z vnútornej siete a nájsť optimálny kompromis medzi bezpečnosťou a potrebami prevádzky. Bezpečnostný audit je z našej strany dokumentovaný tak, aby mohol byť v budúcnosti rozvíjaný vlastnými silami zákazníka bez priamej účasti externých konzultantov.

Podporované systémy

Platformy, pre ktoré audit ponúkame:

  • Microsoft Windows 2000, 2003, 2008, XP, Vista, Windows 7.

  • Podporujeme 32-bitové i 64-bitové platformy (AMD64 i IA64).

  • V prípade doménových kontrolerov realizujeme bezpečnostný audit v širšom kontexte celého Active Directory.

  • Podobne pri pracovních staniciach hodnotíme niektoré špecifické aspekty súvisiace s end user security.

Samotná realizácia auditu vyžaduje krátke preskúmavanie (< 1hod) priamo na hodnotenom serveri – postačuje vzdialený prístup. Toto preskúmavanie je realizované za asistencie správcu servera pod administrátorským účtom. Samotné spracovanie auditu prebieha následne mimo sídla zákazníka.

Rozsah auditu

V rámci bezpečnostného auditu nastavení operačného systému MS Windows sú obvyklé prešetrované nasledujúce oblasti:

IDOblasť
1.Základné parametre HW a OS
2.Hotfixy a patche OS, nastavenia automatických aktualizácií
3.Nastavenie automatických aktualizácií
4.Inštalovaný softvér
5.Kontrola potenciálne problematických alebo nadbytočných služieb
6.Prístupové práva k službám a ovládačom
7.Ostatné automaticky spúšťané programy
8.Parametre hesel a zamykanie účtov
9.Bezpečnostné parametre systému
10.Nastavenie auditu a parametre log souborov
11.Pridelenie privilégií (security privileges)
12.Problematické užívateľské účty
13.Členstvo v lokálnych skupinách
14.Prístupové práva – súbory, registry, zdieľané prostriedky
15.Nastavenie sieťových parametrov
16.Problematické otvorené (TCP/UDP) porty
17.Konfigurácia sieťových služieb (WWW, pošta, Terminal Services a i.)

V prípade špeciálnych požiadaviek zákazníka sme schopní rozsah preskúmavania a hĺbku auditu prispôsobiť.

Máte otázky?

Pokiaľ Vás zaujíma viac detailov, prosím kontaktujte nás.

Otázka e-mailom