بخشی از پاورپوینت
اسلاید 1 :
آشنایی با سیستم های بررسی تنظیمات سیستم عامل
اسلاید 2 :
مروری بر مطالب
مشکل چیست؟
راه حل مشکل
ابزارها
Bastille
MBSA
اسلاید 3 :
مشکل چیست؟
درصد بسیار زیادی از مشکلات و آسیب ها در شبکه به علت تنظیمات اشتباه و یا تنظیمات ناکافی می باشد.
از جمله اشتباهات رایج
نام کاربری و رمزعبورهای پیش فرض
نمونه برنامه ها و کتابخانه های پیش فرض
پیغام خطاهای حاوی اطلاهات
گواهی نامه های پیش فرض
سرویس های بی استفاده
اسلاید 4 :
مشکل چیست؟
این اشتباهات موجب صدمات بسیاری از لحاظ مختلف به سیستم ها و کاربران می شود.
رفع مشکلات مربوط به تنظیمات نادرست به صورت دستی دارای پیچیدگی زیاد، سخت ، زمان بر و هزینه بر می باشد.
اسلاید 5 :
راه حل مشکل
امن کردن سیستم ها به صورت دستی کاری زمان بر و حتی غیر ممکن
برای بررسی وضعیت سیستم ها و سرویس ها و امن سازی آن ها ابزارهای بسیاری هستند که به صورت اتوماتیک سیستم را مورد بررسی قرار می دهند
اسلاید 6 :
ابزارها
از جمله ابزارهای بررسی و تنظیم اتوماتیک می توان به موارد زیر اشاره کرد
Bastille
Tiger
MBSA
IIS Lockdown Wizard
اسلاید 7 :
Bastille
ابزاری رایگان برای تسهیل فرآیند امن سازی سیستم های لینوکسی
مجموعه ای از اسکریپتهای Perl
پیشنهادهای مناسب برای داشتن یک سیستم امن و سپس اعمال پیشنهاد های داده شده روی سیستم
http://www.bastille-linux.sourceforge.net/
اسلاید 8 :
نصب و کار با Bastille
دانلود بسته rpm و نصب برنامه از آدرس
www.bastille-linux.sourceforge.net/running_bastille_on.htm
نصب برنامه در UBUNTU
apt-get install bastille
فراخوانی برنامه با دستور
bastile فراخوانی با محیط گرافیکی
bastile –c فراخوانی محیط ساده متنی
هر مرحله سوالاتی از کاربر پرسیده می شود
در انتها موارد پرسیده شده مطابق نظر مدیر روی سیستم اعمال می شود
اسلاید 9 :
Bastille در حالت گرافیکی
اسلاید 10 :
Bastille در حالت غیرگرافیکی
اسلاید 11 :
قابلیت های Bastille
اعمال محدودیت بیشتر روی ابزارهای
runlevel ,portmap linuxconf ,fsck ,ifconfig
مجبور کردن تغییر رمزعبور توسط کاربران در بازهای مناسب
محدود کردن استفاده از cron تنها برای مدیر
اعمال mask مورد نظر روی فایلهایی که متعلق به ما هستند
غیرفعال کردن دکمه ctrl+alt+delete
غیرفعال کردن سرویس telnet (در صورت نیاز از سرویس ssh استفاده شود)
اسلاید 12 :
قابلیت های Bastille
غیرفعال کردن سرویس ftp (در صورت نیاز میتوان از سرویس sftp استفاده کرد)
تنظیم پیام banner برای ورود به سیستم که در فایل /etc/issue میباشد
غیرفعال کردن gcc
اعمال محدودیت روی سرویسها برای جلوگیری از DoS
اضافه کردن فایلهای گزارشگیری اضافی
تنظیم کردن دیواره آتش سیستم (iptable)
اسلاید 13 :
MBSA
Microsoft Baseline Security Analyzer
ابزاری رایگان برای امن کردن سیستم های مبتی بر ویندوز و برنامه ها
اسکن محلی و را دور
اشاره به نقص ها و تنظیمات نادرست روی سیستم مورد
ارائه راه های برطرف کردن عیوب
ارائه راهنمای درست امنیت
اسلاید 14 :
MBSA
قابل اجرا روی سیستم های
Windows 2000, Windows XP and Windows Server 2003 systems
اسکن موارد زیر
Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, MS Office
اسلاید 15 :
موارد بررسی
آسیبپذیری های اجرایی ویندوز
کلمههای عبور ضعیف
آسیبپذیری های اجرایی IIS
آسیبپذیری های اجرایی SQL
به روزرسانی های امنیتی
اسلاید 16 :
موارد بررسی
سیستم عامل : بررسی حساب ها، نوع file system ها، فایل های اشتراکی موجود، کاربران عضو گروه administrative ، فعال بودن کاربر Guest ، وصله های امنیتی بحرانی
مرورگر explorer 5.1 و بالاتر ، قسمت zone setting برای هر کاربر محلی ، تنظیمات macro برای office
اسلاید 17 :
خصوصیات
اسکن سیستم ها
بررسی یک سیستم محلی یا راه دور
بررسی چندین سیستم
همه سیستم ها عضو یک دامنه (بررسی با نام دامنه)
یک محدود آدرس IP خاص
همه سیستم های ویندوزی در آن محدوده بررسی می شود
تا 10000 ماشین
برای اسکن بالا نیاز به دسترسی Administrator می باشد
MBSA برای اسکن به پورت های 137 ، 138، 139 و 445 نیاز دارد.
اسلاید 18 :
نمایی از برنامه MBSA
اسکن یک کامپیوتر
اسکن چندین سیستم یا
یک شبکه
اسلاید 19 :
بررسی یک سیستم
اسلاید 20 :
بررسی سیستم های عضو دامنه
