| |
Úvod - prečo previerka bezpečnosti
serverov?
 Servery
v súčasnosti patria takmer vo všetkých organizáciách ku kľúčovým
prvkom informačného systému a sú na nich spracovávané a uchovávané
dôležité agendy a údaje. Aj keď samotné technické opatrenia
nie sú schopné eliminovať všetky hrozby ohrozujúce bezpečnosť
Vašich informácií (napr. nedostupnosť, strata, prezradenie,
zmena atď.), bezpečnosť serverov a ich správna konfigurácia
je nepostrádateľným základným kameňom pri prevádzke a budovaní
bezpečnosti Vášho informačného systému.
Všetky naše doterajšie previerky dospeli k závažným
zisteniam na každom nami testovanom serveri! Naše odporúčania
sa týkali najmä nasledovných oblastí: systémová konfigurácia
serverov, používateľské účty, používateľské práva, kontroly
prístupu do citlivých adresárov, spustené rizikové a pritom
nevyužívané služby atď.
<top>
Náš cieľ
Naším cieľom je vykonať nezávislú a objektívnu previerku
bezpečnosti serverov vo Vašej organizácii, ktorá Vám poskytne
detailné zhodnotenie nastavenia bezpečnostných a konfiguračných
parametrov na úrovni operačného systému, používateľských účtov
a používateľských práv na úrovni operačného systému, kontroly
prístupu do adresárov/k objektom na serveroch, analýzu používaných
služieb atď. Toto zhodnotenie je vykonané voči odporúčaniam
výrobcov systémov a nezávislých organizácií zaoberajúcich
sa informačnou bezpečnosťou, ako aj voči našim bohatým skúsenostiam
z praxe. Súčasťou previerky je návrh odporúčaní a primeraných
opatrení pre zvýšenie bezpečnosti serverov vo Vašej organizácii.
<top>
Popis a postup
Previerka bezpečnosti serverov je zameraná na najbežnejšie
používané platformy (Windows, Unix, Linux, AS/400, Novell
Netware). Previerka bude vykonaná v priestoroch Vašej organizácie
a pozostáva z niekoľkých krokov, medzi ktoré patria napríklad:
rozhovor s administrátormi serverov,
získanie hodnôt nastavenia bezpečnostných a konfiguračných
parametrov serverov, používateľských účtov a používateľských
práv v elektronickej/papierovej forme za asistencie administrátora
serverov,
pri niektorých platformách (napr. Windows) je súčasťou previerky
použitie nášho/Vášho PC s nainštalovaným špeciálnym softvérom
na zozbieranie potrebných údajov pre účely tejto previerky,
ktoré bude pripojené do Vašej počítačovej siete (LAN).
V priebehu previerky nedochádza k modifikáciám Vášho systému,
nedochádza k prezeraniu/modifikácii prevádzkových dát a na
preverované servery nie je inštalovaný nový softvér. Previerka
neohrozuje bežnú prevádzku Vašej organizácie.
<top>
Prínosy pre Vás
nezávislé a objektívne posúdenie nastavenia bezpečnostných
a konfiguračných parametrov serverov vo Vašej organizácii,
odhalenie bezpečnostných slabín serverov a potenciálnych hrozieb
ktoré na ne môžu pôsobiť,
návrh primeraných bezpečnostných opatrení pre zvýšenie úrovne
bezpečnosti serverov proti prípadným útokom zvonka aj zvnútra
Vašej organizácie, a na zabezpečenie ochrany dôvernosti, integrity
a dostupnosti spracúvaných údajov,
previerka je vykonaná za relatívne krátky čas a nízke náklady.
Celková dĺžka trvania
Celkovú dĺžku trvania previerky bezpečnosti serverov vrátane
vypracovania príslušnej dokumentácie odhadujeme na 3-5 prac.
dní v závislosti na počte preverovaných serverov a používaných
platformách (Windows, Unix, Linux, AS/400, Novell Netware).
Výstupy (v slovenskom alebo v anglickom jazyku)
záverečná správa – prehľad o súčasnom stave bezpečnosti serverov
vo Vašej organizácii, vrátane zhrnutia pre manažment a návrhu
odporúčaní a primeraných opatrení pre zvýšenie bezpečnosti
serverov,
v prípade záujmu prezentácia výsledkov previerky pre manažment
a zainteresovaných pracovníkov Vašej organizácie.
Ďalšie informácie
V prípade záujmu Vám radi poskytneme ďalšie informácie - kontaktujte
nás »
<top>
|
|
