Zabezpieczanie platformy Windows Server 2003

Podobne dokumenty

Zabezpieczanie platformy Windows Server 2003

Zabezpieczanie platformy Windows Server 2003

Bezpieczne udostępnianie usług www. BłaŜej Miga Zespół Bezpieczeństwa PCSS

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Bezpieczeństwo aplikacji PHP hostowanych w środowisku. Windows. Gerard Frankowski, PCSS

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Budowa architektury podstawowych funkcji usług IIS Działanie witryny sieci Web Korzystanie z aplikacji sieci Web i katalogów

Zajęcia specjalizacyjne Administrowanie sieciowymi systemami operacyjnymi (360 godz.)

KONFIGURACJA INTERFEJSU SIECIOWEGO

Bezpieczeństwo Windows Server 2008 R2

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

Audyt zasobów sprzętowych i systemowych (za pomocą dostępnych apletów Windows oraz narzędzi specjalnych)

IIS Bezpieczne udostępnianie usług www. BłaŜej Miga blazej.miga@man.poznan.pl. Zespół Bezpieczeństwa PCSS Centrum Innowacji Microsoft

Zabezpieczanie systemu Windows

Poznańskie Centrum Superkomputerowo-Sieciowe Operator sieci PIONIER oraz POZMAN Uczestnik projektów naukowo-badawczych Główne obszary zainteresowań:

Win Admin Replikator Instrukcja Obsługi

ZESPÓŁ SZKÓŁ NR 9 im. Romualda Traugutta w Koszalinie. PROJEKT (PRZYKŁAD) Zarządzanie dyskami

Win Admin Replikator Instrukcja Obsługi

Egzamin : zabezpieczanie systemu Windows Server 2016 / Timothy Warner, Craig Zacker. Warszawa, Spis treści

Zadanie 1 Treść zadania:

Spis treści Podziękowania Wprowadzenie 1 Instalacja, migracja lub uaktualnienie do systemu Windows 7 Lekcja 1: Instalacja systemu Windows 7

1 Powłoka programu Windows PowerShell Skrypty programu Windows PowerShell Zarządzanie dziennikami... 65

Zabezpieczanie systemu Windows Server 2016

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Szkolenie autoryzowane. MS Konfiguracja, zarządzanie i rozwiązywanie problemów Microsoft Exchange Server 2010 SP2

William R. Stanek. Vademecum Administratora. Microsoft 2012 R2. Windows Server. Przechowywanie danych, bezpieczeństwo i sieci. Przekład: Leszek Biolik

Bezpieczne strony WWW dla edukacji, organizacji non-profit i uŝytkowników indywidualnych.

Procedury techniczne modułu Forte Kontroling. Ustawienia IIS

TelCOMM Wymagania. Opracował: Piotr Owsianko Zatwierdził: IMIĘ I NAZWISKO

Bezpieczny system poczty elektronicznej

Microsoft Windows Server 2012 R2 : przechowywanie danych, bezpieczeństwo i sieci / William R. Stanek. Warszawa, Spis treści

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

Szkolenie autoryzowane. MS Administracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

III. Lista prawdopodobnych przyczyn usterek systemu komputerowego wynikających z zadania i załączników

Temat: Windows 7 Centrum akcji program antywirusowy

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Dokumentacja fillup - MS SQL

Gerard Frankowski, Zespół Bezpieczeństwa PCSS. Nowoczesne technologie bliżej nas Poznań,

Konfigurowanie Windows 8

Metodologia ochrony informacji w systemach klasy desktop oraz na urządzeniach przenośnych

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Instalacja i konfiguracja serwera IIS z FTP

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Win Admin Replikator Instrukcja Obsługi

Windows Server Active Directory

TEMAT SZKOLENIA: MS 6292 Installing and Configuring Windows 7 Client (szkolenie autoryzowane przez Producenta oprogramowania Microsoft)

Egzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści

Zabezpieczanie systemu Windows

2 Projektowanie usług domenowych w usłudze Active Directory Przed rozpoczęciem... 77

Tytuł: Projekt realizacji prac prowadzących do zlokalizowania i usunięcia usterek systemu komputerowego.

Serwery WWW. Odpowiednie operacje dla ostatniego elementu są dostępne pod prawym przyciskiem myszki

Win Admin Replikator Instrukcja Obsługi

IIS Bezpieczny hosting

Instalacja Active Directory w Windows Server 2003

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Tomasz Nowocień, Zespół. Bezpieczeństwa PCSS

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

Rozdział 6 - Z kim się kontaktować Spis treści. Wszelkie prawa zastrzeżone WiedzaTech sp. z o.o Kopiowanie bez zezwolenia zabronione.

PROJEKTOWANIE BEZPIECZEŃSTWA STRATEGIE KONSERWACYJNE, PRAKTYKI ADMINISTRACYJNE

Bezpieczeństwo Teleinformatyczne laboratorium

Lekcja 3: Organizacja plików i folderów 56

Windows Serwer 2008 R2. Moduł x. IIS

11. Autoryzacja użytkowników

Wirtualizacja w praktyce.

1 Administrowanie systemem Microsoft Windows Server

Podziękowania... xv. Wstęp... xvii

Procedury techniczne modułu Forte Kontroling. Środowisko pracy programu i elementy konfiguracji

Praktyczne wykorzystanie mechanizmów zabezpieczeń w aplikacjach chmurowych na przykładzie MS Azure

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Wdrożenie systemu Microsoft Forefront Client Security, jako przykład osiągnięcia bezpieczeństwa informatycznego.

Diagnostyka komputera

1. Zakres modernizacji Active Directory

Wymagania systemowe. Wersja dokumentacji 1.12 /

Instalacja systemów operacyjnych i tworzenie domeny

Pracownia internetowa w szkole ZASTOSOWANIA

- komputer (stacja robocza) ma być naprawiony i skonfigurowany w siedzibie firmy,

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

AM 331/TOPKATIT Wsparcie techniczne użytkowników i aplikacji w Windows 7

Produkty. ESET Produkty

WEBCON BPS Instalacja Standalone

Poradnik administratora Korporacyjne rozwiązania G Data

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Oprogramowanie antywirusowe musi spełniać następujące wymagania minimalne:

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

- w związku ze stwierdzoną usterką właściciel firmy wezwał serwis komputerowy w celu jej zdiagnozowania i usunięcia,

zakres wymagań edukacyjnych na poszczególne oceny szkolne z zajęć specjalizacyjnych w zawodzie technik informatyk Klasa: IV TECHNIK INFORMATYK

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Transkrypt:

Zabezpieczanie platformy Windows Server 2003 BłaŜej Miga, Marcin Jerzak support-mic mic@man. @man.poznan.pl II Konferencja MIC Nowoczesne technologie bliŝej nas Poznań, 13.05.2008 1

ZagroŜenia 2

Droga do bezpiecznego serwera Etap wstępny Wybór odpowiedniej firmy ISP Odpowiednia platforma sprzętowa (RAID, redundantne zasilanie) Konfiguracja BIOS 3

Droga do bezpiecznego serwera (2) Konfiguracja systemu operacyjnego Poprawna instalacja (jak najwięcej z zaufanych nośników) Konfiguracja systemu firewall Szablony zabezpieczeń Konfiguracja sieci Aktualizacje Wybór ról serwera Ochrona antywirusowa UŜytkownicy Konfiguracja inspekcji, dzienników zdarzeń 4

Droga do bezpiecznego serwera (3) Konfiguracja usług Minimalizacja uprawnień uŝytkownika (NTFS, rejestr) Ustawienie quoty Logowanie działania usługi Przydziały zasobów pamięciowych i procesora 5

Droga do bezpiecznego serwera (4) Utrzymanie bezpieczeństwa Uaktualnianie oprogramowania i baz danych systemów antywirusowych Okresowe audyty bezpieczeństwa Kopie bezpieczeństwa Kontrola cache'owania wyszukiwarek internetowych Kontrola list serwerów spamerskich i baz systemów klasyfikacji treści serwerów WWW Kompetentna kadra 6

Zabezpieczamy system... 7

Konfiguracja sieci Konfiguracja stałego adresu IP Konfiguracja stałego IP serwera DNS Wyłączenie NetBIOS przez TCP/IP Wyłączenie udostępniania plików i drukarek sieci Microsoft Networks [HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo CurrentCo ntrolset\services\tcpip\parameters Services\Tcpip "SynAttackProtect"=dword:1 "=dword 8

Ustawianie reguł firewalla Dedykowany firewall - ISA 9

Zasady zabezpieczeń lokalnych Co to jest? Przykładowe ustawienia Polityka haseł Dostęp do nośników zewn. Dostęp zdalny Nazwy kont 10

Szablony zabezpieczeń Co to jest? Windows Server 2003 Security Guide http://www.microsoft.com/technet/security/prodtech/wi ndowsserver2003/w2003hg/sgch00.mspx Rodzaje szablonów Secure*.inf HiSec*.inf inf 11

Kreator konfiguracji zabezpieczeń Komponent domyślnie niezainstalowany Kreator tworzenia polityki Wyłączenie zbędnych usług Zamknięcie niepotrzebnych portów Logowanie zdarzeń Import szablonów zabezpieczeń 12

Ochrona antywirusowa Microsoft Malware Protection Center Microsoft OneCare Microsoft ForeFront Produkty darmowe: Windows Defender Spybot Search & Destroy OneCare (skaner on-line) 13

Aktualizacje Windows Update Aktualizacje baz sygnatur wirusów Microsoft Security Bulletin Microsoft Baseline Security Analyzer 14

Kopia zapasowa Polityka tworzenia kopii zapasowych Nośniki Miejsce Częstotliwość Rodzaj danych Data Protection Manager Backup Utility (ntbackup) Backup Wizard Restore Wizard 15

Dodatkowe usługi... 16

Bezpieczny IIS - instalacja Wybór odpowiedniego serwera Unikanie kontrolera domeny Minimalizacja instalacji Decyzja o wyborze niezbędnych usług (www,( smtp, nntp,ftp) Odpowiedni katalog domowy serwisów WWW osobna partycja dyskowa Usunięcie domyślnie zainstalowanych katalogów (icon, iishelp) 17

Bezpieczny IIS - instalacja (2) Ustawienie odpowiednich uprawnień do katalogu domowego IIS (Enable ( Read,, Log) Ustawienie odpowiednich uprawnień do katalogu z skryptami (Enable ( execute) Wyłączenie niepotrzebnych filtrów ISAPI (Digest,( Frontpage, Compression,, SSL) i usunięcie odpowiednich plików dll Wyłączenie mapowania dla następujących typów plików:.asa,.asp,.,.bat,.cdx,.cer,.htr,.,.htw,.,.ida,..idc,,.idq,.,.printer,.,.shtm,.,.shtml,.,.stm. 18

Bezpieczny IIS - instalacja (3) Włączenie logowania Ŝądań HTTP Ustawienie uprawnień do odczytu plików logu tylko dla lokalnych Administratorów Usunięcie uprawnień zapisu do HKLM\Software dla zwykłych uŝytkowników Sprawdzenie uprawnień dla grupy Everyone do Web root %systemroot% %systemroot%\system32 system32 %systemroot%\system32\temp system32\temptemp 19

IIS dodatkowe moduły SeverMask Ukrywanie sygnatur Maskowanie ciasteczek Emulacja Apache UrlScan ServerHeader Modyfikacja nagłówków HTTP 20

Top 10 don ts konfiguracja.net Custom Errors Disabled Leaving Tracing Enabled Leaving Debugging Enabled Cookies Accessible Through Client-Side Script Cookieless Session State Enabled Cookieless Authentication Enabled Failure to Require SSL for Authentication Cookies Sliding Expiration Used Non-Unique Authentication Cookie Used Hardcoded Credentials Used 21

ASP.NET dobra konfiguracja Tworzenie oddzielnych Application Pool Wybór środowiska.net Limit przydziału procesora Limit przydziału pamięci Wybór uŝytkownika Konfiguracja.NET Trust Levels (CAS) Wyłączenie raportowania o błędach 22

Zabezpieczanie platformy Windows Server 2003 Dziękujemy za uwagę. Zapraszmy do pytań! Dalsze pytania: mic-support@man.poznan.pl man.poznan.plpl 23