Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная РУБРИКАТОР Аудит безопасности и контроль защищенности Пример программы технического аудита офисной сети
Protectiva Compliance Manager
Навигация
 

Пример программы технического аудита офисной сети

Операции с документом
Программа однодневного визита технического специалиста к заказчику.

09.30 Рабочее совещание с администраторами

  • Обсуждение порядка действий;
  • Изучение топологии сети;
  • Выбор объектов для сканирования.

10.00  Запуск автоматических проверок

  • Установка MBSA на свободную рабочую станцию с выходом в Интернет;
  • Настройка и запуск MBSA;
  • Установка на эту же рабочую станцию Nessus  и XSpider;
  • Настройка и запуск Nessus  и XSpider для сканирования внешнего периметра офисной сети;
  • Настройка средств Nessus  и XSpider на мобильном компьютере.
  • Запуск Nessus  и XSpider на мобильном компьютере для сканирования выбранных хостов внутренней сети.

11.00  Security benchmarking

  • Выборочная установка CIS Scoring Tools на выбранные АРМ.
  • Сбор результатов.

12.00   Работа с администраторами

  • Идентификация ресурсов общего доступа при помощи утилиты NetView, установленной на консоли администратора. Печать списка.
  • Изучение доменной политики учетных записей: периодичность смены пароля, требования к длине и сложности пароля, количество запоминаемых паролей.
  • Проверка учетных записей, пароль которых не менялся свыше 180 дней,  заблокированных учетных записей и учетных записей с установленным атрибутом Change Pass at next logon при помощи Sysinternals AD Explorer, установленного на консоли администратора.
  • Изучение и печать состава административных групп (с консоли администратора).

13.30     Обед

  • Выяснение порядка действий по отношению к учетным записям уволенных работников, проверка выполнения (скриншоты).
  • Выборочная проверка соответствия прав доступа к ресурсам имеющимся заявкам на доступ, проверка валидности заявок.
  • Проверка порядка контроля списков доступа к ресурсам их владельцами.
  • Проверка записей журналов аудита: изменение привилегий, прав доступа, политик. Экспорт журналов аудита.
  • Проверка списков доступа на МЭ (протоколы, порты, адреса). Печать политики доступа.
  • Проверка защиты каналов  доступа.
  • Оценка уровня защищенности хостов, расположенных в DMZ.
  • Проверка состава удаленных пользователей имеющимся заявкам на удаленный доступ.
  • Проверка парольной политики удаленных пользователей.
  • Проверка наличия процесса сертификации удаленных рабочих мест.
  • Протоколы, используемые для удаленного доступа.
  • Проверка соответствия полномочий, предоставляемых удаленным пользователям, имеющимся заявкам на доступ. Проверка валидности заявок.
  • Проверка соответствия полномочий пользователей к платежным системам их функциональным обязанностям.
  • Описание процедуры подготовки, ввода, визирования и отправки электронных платежей.
  • Экспорт журналов аудита с АРМ платежных систем.
  • Описание порядка обращения с ключами ЭЦП.
  • Описание структуры системы защиты от вредоносных программ. Обзор консоли. Политика имеется?
  • Проверка настроек средств защиты.
  • Проверка актуальности баз средств защиты. Описание порядка обновления.
  • Проверка наличия, соблюдения и актуальности регламента и инструкций резервного копирования.
  • Проверка порядка ведения журналов. Копия страницы.
  • Проведение тестового восстановления с ленты.
  • Описание порядка хранения и транспортировки резервных копий.
  • Политика обновления ПО.
  • Описание порядка обновления, наличие серверов SUS/WSUS в сети.
  • Формирование отчета о компьютерах, нуждающихся в обновлении.

18.00  Пароли

  • Выборочная установка средства аудита паролей (LC5, Cain) на серверы и АРМ (контроллер домена, АРМ платежных систем, мобильный компьютер – обязательно)
  • Оценка стойкости паролей по методу расшифровки хэша и по методу подбора по словарю.
  • Оценка стойкости к подбору паролей удаленных сервисов – серверы Data Center. Подбор по словарю средством Brutas.

20.00  Подведение итогов, сбор документации.

 

Авторство: GlobalTrust

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex