slide1
Download
Skip this Video
Download Presentation
آشنایی با سیستم های بررسی تنظیمات سیستم عامل

Loading in 2 Seconds...

play fullscreen
1 / 25

آشنایی با سیستم های بررسی تنظیمات سیستم عامل - PowerPoint PPT Presentation


  • 172 Views
  • Uploaded on

آشنایی با سیستم های بررسی تنظیمات سیستم عامل. پریسا دل پرستاران کارشناس تیم سرویس های پایه مرکز تخصصی آپا دانشگاه صنعتی اصفهان زمستان 1388. مروری بر مطالب. مشکل چیست؟ راه حل مشکل ابزارها Bastille MBSA. مشکل چیست؟.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' آشنایی با سیستم های بررسی تنظیمات سیستم عامل' - long


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

آشنایی با سیستم های بررسی تنظیمات سیستم عامل

پریسا دل پرستاران

کارشناس تیم سرویس های پایه

مرکز تخصصی آپا

دانشگاه صنعتی اصفهان

زمستان 1388

slide2
مروری بر مطالب
  • مشکل چیست؟
  • راه حل مشکل
  • ابزارها
  • Bastille
  • MBSA
slide3
مشکل چیست؟
  • درصد بسیار زیادی از مشکلات و آسیب ها در شبکه به علت تنظیمات اشتباه و یا تنظیمات ناکافی می باشد.
  • از جمله اشتباهات رایج
    • نام کاربری و رمزعبورهای پیش فرض
    • نمونه برنامه ها و کتابخانه های پیش فرض
    • پیغام خطاهای حاوی اطلاهات
    • گواهی نامه های پیش فرض
    • سرویس های بی استفاده
slide4
مشکل چیست؟
  • این اشتباهات موجب صدمات بسیاری از لحاظ مختلف به سیستم ها و کاربران می شود.
  • رفع مشکلات مربوط به تنظیمات نادرست به صورت دستی دارای پیچیدگی زیاد، سخت ، زمان بر و هزینه بر می باشد.
slide5
راه حل مشکل
  • امن کردن سیستم ها به صورت دستی کاری زمان بر و حتی غیر ممکن
  • برای بررسی وضعیت سیستم ها و سرویس ها و امن سازی آن ها ابزارهای بسیاری هستند که به صورت اتوماتیک سیستم را مورد بررسی قرار می دهند
slide6
ابزارها
  • از جمله ابزارهای بررسی و تنظیم اتوماتیک می توان به موارد زیر اشاره کرد
    • Bastille
    • Tiger
    • MBSA
    • IIS Lockdown Wizard
bastille
Bastille
  • ابزاری رایگان برای تسهیل فرآیند امن سازی سیستم های لینوکسی
  • مجموعه ای از اسکریپت‏های Perl
  • پیشنهادهای مناسب برای داشتن یک سیستم امن و سپس اعمال پیشنهاد های داده شده روی سیستم
  • http://www.bastille-linux.sourceforge.net/
bastille1
نصب و کار با Bastille
  • دانلود بسته rpm و نصب برنامه از آدرس

www.bastille-linux.sourceforge.net/running_bastille_on.htm

  • نصب برنامه در UBUNTU

apt-get install bastille

  • فراخوانی برنامه با دستور
    • bastile فراخوانی با محیط گرافیکی
    • bastile –c فراخوانی محیط ساده متنی
  • هر مرحله سوالاتی از کاربر ‏پرسیده می شود
  • در انتها موارد پرسیده شده مطابق نظر مدیر روی سیستم اعمال می شود
bastille4
قابلیت های Bastille
  • اعمال محدودیت بیشتر روی ابزارهای

runlevel ,portmap linuxconf ,fsck ,ifconfig

  • مجبور کردن تغییر رمزعبور توسط کاربران در بازه‏ای مناسب
  • محدود کردن استفاده از cron تنها برای مدیر
  • اعمال mask مورد نظر روی فایل‏هایی که متعلق به ما هستند
  • غیرفعال کردن دکمه ctrl+alt+delete
  • غیرفعال کردن سرویس telnet (در صورت نیاز از سرویس ssh استفاده شود)
bastille5
قابلیت های Bastille
  • غیرفعال کردن سرویس ftp (در صورت نیاز می‏توان از سرویس sftp استفاده کرد)
  • تنظیم پیام banner برای ورود به سیستم که در فایل /etc/issue می‏باشد
  • غیرفعال کردن gcc
  • اعمال محدودیت روی سرویس‏ها برای جلوگیری از DoS
  • اضافه کردن فایل‏های گزارش‏گیری اضافی
  • تنظیم کردن دیواره آتش سیستم (iptable)
slide13
MBSA
  • Microsoft Baseline Security Analyzer
  • ابزاری رایگان برای امن کردن سیستم های مبتی بر ویندوز و برنامه ها
  • اسکن محلی و را دور
  • اشاره به نقص ها و تنظیمات نادرست روی سیستم مورد
  • ارائه راه های برطرف کردن عیوب
  • ارائه راهنمای درست امنیت
slide14
MBSA
  • قابل اجرا روی سیستم های
    • Windows 2000, Windows XP and Windows Server 2003 systems
  • اسکن موارد زیر
    • Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, MS Office
slide15
موارد بررسی
  • آسیب‏پذیری های اجرایی ویندوز
  • کلمه‏های عبور ضعیف
  • آسیب‏پذیری های اجرایی IIS
  • آسیب‏پذیری های اجرایی SQL
  • به روز‏رسانی های امنیتی
slide16
موارد بررسی
  • سیستم عامل : بررسی حساب ها، نوع file system ها، فایل های اشتراکی موجود، کاربران عضو گروه administrative ، فعال بودن کاربر Guest ، وصله های امنیتی بحرانی
  • مرورگر explorer 5.1 و بالاتر ، قسمت zone setting برای هر کاربر محلی ، تنظیمات macro برای office
slide17
خصوصیات
  • اسکن سیستم ها
    • بررسی یک سیستم محلی یا راه دور
    • بررسی چندین سیستم
      • همه سیستم ها عضو یک دامنه (بررسی با نام دامنه)
      • یک محدود آدرس IP خاص
      • همه سیستم های ویندوزی در آن محدوده بررسی می شود
      • تا 10000 ماشین
  • برای اسکن بالا نیاز به دسترسی Administrator می باشد
  • MBSA برای اسکن به پورت های 137، 138، 139 و 445 نیاز دارد.
slide18
نمایی از برنامه MBSA
  • اسکن یک کامپیوتر
  • اسکن چندین سیستم یا
  • یک شبکه
slide21
MBSA

MBSAComputer

slide23
گزارش MBSA
  • از جمله موارد گزارش شده در گزارش MBSA
    • نام سیستم
    • آدرس IP سیستم
    • تاریخ اسکن
    • نام مشکل
    • درجه خطر مشکل
    • نسخه MBSA مورد استفاده شده
slide24
گزارش MBSA
  • گزارش برای هر مشکل معمولا شامل موارد زیر می باشد
    • "what was scanned" : به شرح اسکن مورد نظر می‏پردازد. مثلا در password expiration توضیح داده شده است که انقضای رمزعبورها بررسی می شود.
    • "Result details": نتیجه پویش‏ها را برای برخی از گزینه‏ها مشخص می‏کند. مثلا در password expiration کاربرانی که رمزعبورشان با زمان نامحدود است لیست می شود.
    • "How to correct this": چگونگی رفع مشکلات را شرح می‏دهد. مثلا در password expiration توضیح داده می شود که چگونه این مشکل رفع شود.
ad