Анализ защищенности корпоративных автоматизированных систем
Рис. 1. Windows 2000 Level 1 Security Scoring Tool
Вторая категория включает проверки парамет ров политики безопасности по управлению пользовательскими бюджетами (включая по литику управления паролями) и осуществле нию аудита безопасности. Третья категория включает проверки всех ос тальных параметров безопасности ОС, не от носящиеся к первым двум категориям, вклю чая запрет анонимных сессий (NULL sessions), правила выделения внешних устройств, пара метры защиты протокола TCP/IP, установки прав доступа к системным объектам и т.п. Для проверки наличия установленных текущих программных коррекций используется утилита MS Network Security Hotfix Checker (HFNetCheck), которая автоматически скачивает ся с сайта Microsoft и устанавливается во время осуществления проверок. Подробную информа
цию об этой утилите можно получить по адресу: http://www.microsoft.com/technet/treeview/defaul t.asp?url=/technet/security/tools/hfnetchk.asp. Используя список недостающих программ ных коррекций (Hotfixes), сгенерированный ути литой HFNetCheck, следует осуществить поиск и установку этих коррекций. Для этого использует ся Microsoft Security Bulletin Search Web сайт: (http://www.microsoft.com/technet/treeview/defau lt.asp?url=/technet/security/Default.asp). Для осуществления мониторинга установки необходимых программных коррекций, помимо утилит Microsoft, можно использовать более мощ ные средства третьих фирм, например, програм му UpdateExpert, разработки St. Bernard Software (www.stbernard.com). Для настройки ОС с использованием шаб лона CIS.INF используется Security Configuration and Analysis Snap In – стандартное средство ОС
13
Made with FlippingBook - Online Brochure Maker