Toon posts:

[SEC] Hardening

Pagina: 1
Acties:

Onderwerpen

Security

woensdag 18 maart 2009 19:37

Acties:
  • 0 Henk 'm!
  • Meauses
  • Registratie: November 2004
  • Laatst online: 12:07

Meauses

Topicstarter
Ik ben de laatste tijd erg bezig met de technische kant van informatiebeveiliging, uit nieuwsgierigheid, persoonlijke en professionele interesse.
Met dit topic wil ik het 'hardenen' van systemen of applicaties bespreken.
Hardening is het proces van het beveiligen van systemen bijvoorbeeld door middel van het juist configureren van parameters of het draaien van allerhande software.

Er bestaan allerlei documenten over hoe je Windows Servers kan beveiligen (NIST deelt deze) en voor Linux bestaat bijvoorbeeld Bastille UNIX.

Wat ik graag wil weten is hoe jullie je eigen of bedrijfssystemen hardenen.
Met welke tools? Hebben jullie hier scripts voor? Bestaan hier standaard documenten voor binnen jullie bedrijf die iets voorschrijven? Welke bronnen gebruiken jullie om te bepalen welke beveiliging gebruikt gaat worden? En op basis waarvan wordt bepaald welke beveiliging voldoende is?

Solaredge SE8K - 8830Wp - 15 x Jinko Solar N-type 420Wp - 2x Jinko Solar 405Wp - 4x Jinko Solar N-type 430 & Hoymiles HMS800 + 2x JASolar 375Wp

donderdag 19 maart 2009 23:13

Acties:
  • 0 Henk 'm!
  • CerielTjuh
  • Registratie: Juni 2001
  • Laatst online: 12-09 21:13

CerielTjuh

Hey,

Ben zelf de laatste tijd veel zelf aan het stoeien met vmware´s waarop ik de security dicht gooi.

Op de site van microsoft zijn een aantal documenten te vinden over security:
Windows 2003 Security Guide
Windows 2008 Security Guide

Daarnaast zijn er sites zoals:
Windowsecurity.com

Die je ook aardig op weg kunnen helpen.
Tot slot heeft Microsoft een Baseline Security Analyse tool waarmee je de basis security kunt bekijken, deze kijkt naar de updates op de server, de audit instellingen van de server en de administrator accounts. Zo kijkt het product of de admin accounts een wachtwoord verloopdatum hebben en of er niet te veel lokale administrators zijn.

Dit zijn de bronnen/tools die ik gebruikt heb. Ik probeer voor mezelf een overzicht te maken waarmee ik de servers makkelijk en secuur kan beveiligen.

Hoop dat je hier iets aan hebt.

donderdag 19 maart 2009 23:35

Acties:
  • 0 Henk 'm!
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Je hebt er ook een aparte Microsoft cursus/examen voor namelijk de volgende
Windows Server 2003:
70-299 Implementing and Administering Security in a Microsoft Windows Server 2003 Network
Deze heb ik gedaan als elective voor mijn MCSA.

2008:
Bestaat (nog) niet

[ Voor 7% gewijzigd door Turdie op 19-03-2009 23:35 ]

donderdag 19 maart 2009 23:41

Acties:
  • 0 Henk 'm!
  • CerielTjuh
  • Registratie: Juni 2001
  • Laatst online: 12-09 21:13

CerielTjuh

Klopt inderdaad,
we krijgen een gedeelte van deze module op onze opleiding:

Netwerk Infrastructure Design @ Hogeschool Zuyd te heerlen.

Helaas gaan we bij onze module niet zo diep op de zaken in als ik had gehoopt, maar een leuke start is het wel.

maandag 23 maart 2009 11:57

Acties:
  • 0 Henk 'm!

Verwijderd

...

[ Voor 99% gewijzigd door Verwijderd op 23-05-2018 15:42 ]

maandag 23 maart 2009 22:02

Acties:
  • 0 Henk 'm!
  • Meauses
  • Registratie: November 2004
  • Laatst online: 12:07

Meauses

Topicstarter
Verwijderd schreef op maandag 23 maart 2009 @ 11:57:
Persoonlijk haal ik mijn hardening doccumenten van de website van de NSA.

In dit voorbeeld:: http://www.nsa.gov/ia/_files/os/win2003/MSCG-001R-2003.PDF bieden ze de microsoft handleiding aan. Er zijn echter nog veel meer documenten, ook zelf geschreven enzo.

Voor Suse is een apparte distributie met hardening erin: http://en.opensuse.org/AppArmor
In ubuntu zit in een van de laatste versies StackSmashProtection. maar alsnog ben je zelf verantwoordelijk voor het doorvoeren van de juiste gebruikers, rechten en het monitoren etc.


Onder hardening valt IMO ook het plaatsen van een IDS. Een goed HIDS waar ik de laatste tijd mee proef draai is OSSEC http://www.ossec.net/. Op basis van de logmeldingen kan je besluiten hoe je verder wil met het securen. Wellicht is het interessant om in dit topic in te gaan op een specifiek OS en daarover hardening technieken uit te wisselen? Zo niet open ik misschien binnen kort een appart topic erover.
Hanteer je de documenten van de NSA voor je prive omgeving of bedrijfsomgeving?

Ik vind een IDS meer een detectieve maatregel waar hardening een preventieve maatregel is.
Volgens mij is het interessanter om het gewoon zo breed mogelijk te houden en ruimte te houden over hoe men de hardening aanpakt dit kan per OS zijn of infrastructuur.

Solaredge SE8K - 8830Wp - 15 x Jinko Solar N-type 420Wp - 2x Jinko Solar 405Wp - 4x Jinko Solar N-type 430 & Hoymiles HMS800 + 2x JASolar 375Wp

dinsdag 24 maart 2009 08:32

Acties:
  • 0 Henk 'm!

Verwijderd

...

[ Voor 97% gewijzigd door Verwijderd op 23-05-2018 15:42 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq