Bezpečnostný audit UNIX

Bezpečnostný audit nastavení systému UNIX

V dnešnej dobe elektronického spracovania väčšiny informácií je zabezpečenie serverov kľúčovým technickým opatrením informačnej bezpečnosti. Naša služba bezpečnostného auditu nastavení UNIX serverov vám pomôže objaviť slabiny v zabezpečení a aplikovať odborné odporúčania na ich odstránenie.

Pomôžeme vám tak už v zárodku obmedziť potenciálne útoky z vnútornej siete a nájsť optimálny kompromis medzi bezpečnosťou a potrebami prevádzky. Bezpečnostný audit je z našej strany dokumentovaný tak, aby mohol byť v budúcnosti rozvíjaný vlastnými silami zákazníka bez priamej účasti externých konzultantov.

Podporované systémy

Platformy, pre které môžeme detailný audit konfigurácie ponúknuť:

  • HP-UX 11.x (PA-RISC, IA64)

  • Sun Solaris 8.x, 9.x, 10.x (SPARC)

  • IBM AIX 5.x, 6.x (POWER)

  • Linux (x86, AMD64, IA64) – komerčné (RedHat, SuSE) i nekomerčné distribúcie (CentOS, Debian, Fedora, Ubuntu)

Samotná realizácia auditu vyžaduje krátke preskúmavanie (< 1 hod) priamo na hodnotenom serveri za asistencie správcu servera (preskúmavanie je realizované pod administrátorským root účtom). Samotné spracovanie auditu následne prebieha mimo sídla zákazníka.

Rozsah auditu

Konkrétne hodnotené oblasti sa u jednotlivých typov UNIX systémov trochu líšia, všeobecne vzaté sú skúmané nasledujúce oblasti:

IDOblasť
1.Inštalovaná verzia OS
2.Patche OS
3.Inštalovaný softvér
4.System startup (blacklist)
5.CRON/AT – oprávnenia (cron.allow/at.allow)
6.Parametre jadra
7.Ostatné nastavenia systému
8.Parametre hesel a zamykanie účtov
9.Problematické užívateľské účty
10.Členstvo v lokálnych skupinách
11.Súbory/zariadenia s rizikovými prístupovými právami
12.Prístupové práva k položkám v CRONTAB-och
13.Prístupové práva – ENV (PATH atď.)
14.Nastavenia sieťových parametrov
15.Konfigurácia inetd
16.Problematické otvorené (TCP/UDP) porty
17.Konfigurácia sieťových služieb (apache, SMTP, SNMP, sshd a i.)

V prípade špeciálnych požiadaviek zákazníka sme schopní rozsah preskúmavania a hĺbku auditu prispôsobiť.

Máte otázky?

Pokiaľ Vás zaujíma viac detailov, prosím kontaktujte nás.

Otázka e-mailom