|
После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение? |
Инспектор
Вы можете этот курс.
Опубликован: 20.02.2006 | Уровень: специалист | Доступ: платный
Лекция 2:
Средства уровня операционной системы
Особенности повышения безопасности Windows
Хотя это и не является основной темой книги, но при использовании систем Windows важно защитить их насколько возможно, чтобы можно было сформировать обсуждавшуюся выше надежную вычислительную базу. Известно, что в Windows обычно запускаются сетевые службы всех видов. Некоторые поставщики ПК с Windows даже загружают на них небольшие web-серверы, чтобы их персонал технической поддержки мог "войти" и интерактивно помочь вам, если вы к ним обратились. Излишне упоминать, что это в высшей степени небезопасно, и для множества таких "полезных мелочей" опубликованы способы вторжения. Многие и не подозревают обо всех этих программах, выполняющихся в фоновом режиме.
Если вы используете одну из современных версий Windows (NT, 2000 или XP), то одна вещь, которую вы можете сделать, - зайти в окно Services в разделе Administrative Tools меню Control Panel. Будет выведен список всех процессов, выполняющихся на компьютере (аналогично команде ps в UNIX). Можно просмотреть этот список и увидеть все небольшие программы, которые Windows любезно запускает для вас. Большинство из них - службы, требующиеся для нормальной работы Windows. Однако некоторые из них вам не нужны и просто отнимают процессорное время, замедляя компьютер и, возможно, создавая дыры в безопасности. Можно отключить их, щелкая на службе мышью и выбирая Stop. Не забудьте также задать тип запуска Manual или Disabled, иначе они будут снова запущены при перезагрузке системы.
Флэми Тех советует:
Убедитесь, что вы знаете, что отключаете!
Нужно быть очень осторожным при отключении подобных служб. Если вы не знаете точно, что делает служба, и не уверены, что она вам не нужна, то не трогайте ее. Многие процессы зависят от других, и если отключать их произвольным образом, это может нарушить нормальное функционирование системы.
Существует несколько прекрасных руководств, разработанных Агентством национальной безопасности США (http://www.nsa.gov), для безопасного конфигурирования операционных систем Windows.
Центр Безопасности Интернета (http://www.cisecurity.org) также публикует средства измерения и оценки безопасности для Windows 2000 и NT. Они могут помочь безопасному конфигурированию машин Windows.
Во многих книгах и Интернет-ресурсах данная тема рассматривается более глубоко. Можно также использовать некоторые из описанных далее средств, например, сканеры портов и сканеры уязвимостей, для сканирования и повышения безопасности систем Windows. Как бы вы это ни сделали, убедитесь, что вы укрепили свою систему, прежде чем начинать на ней установку защитных средств.
Хотя в Windows присутствуют некоторые средства сетевой диагностики и опроса, аналогичные имеющимся в UNIX, такие как ping и traceroute, эта система не предоставляет в готовом к употреблению виде ряд других служб, таких как whois и dig. Существует, однако, дополнительное защитное средство, Sam Spade for Windows, которое добавляет эти функции в систему Windows и улучшает имеющиеся.
| Sam Spade for Windows: средство опроса сети для Windows |
|---|
|
Sam Spade for Windows Автор/основной контакт: Steve Atkins Web-сайт: http://www.samspade.org Платформы: Windows 95, 98, ME, NT, 2000, XP Рассмотренная версия: 1.14 Другие ресурсы: См. справочный файл, включенный в комплект поставки |
Этот прекрасный "швейцарский армейский нож" для машин Windows восполняет недостаток имеющихся в ОС Windows сетевых средств. Системные администраторы UNIX могут больше не злорадствовать над своими Windows-коллегами, у которых нет таких отточенных инструментов, как dig, whois и другие. На самом деле Sam Spade for Windows добавляет даже несколько таких средств, которых в UNIX нет. Это бесценный инструмент для получения информации о сети. Подобно одноименному персонажу-детективу, Sam Spade может узнать о сети почти все.
Установка и применение Sam Spade for Windows
Начните с посещения web-сайта Samspade.com и загрузки программы или возьмите ее с приложенного к книге компакт-диска. Затем просто дважды щелкните мышью на файле и позвольте программе установки позаботиться обо всем остальном. После установки Sam Spade запустите программу, и вы получите экран главной консоли (рис. 2.1).
Интерфейс Sam Spade несложен. В верхнем левом поле вы вводите IP-адрес или имя хоста, который хотите проверить, а затем щелкаете мышью на иконках, расположенных ниже, чтобы выполнить различные тесты для этой целевой системы. Каждый тест выполняется в собственном окне, а весь вывод запоминается в журнальном файле, который можно сохранить для дальнейшего использования и документирования. В меню Options следует задать подразумеваемый сервер имен, чтобы работали все тесты, использующие DNS. Можно также ввести этот адрес в панели меню с правого края.
Флэми Тех советует:
Будьте ответственным детективом!
Запуск Sam Spade в собственной сети, или в сети, за которую вы отвечаете, не вызывает никаких вопросов. Однако будьте очень осторожны при применении этих средств для сетей вне вашего контроля. Хотя большинство выполняемых тестов - мягкие, некоторые могут создать значительную нагрузку на сервер или пробудить мониторы вторжений. Поэтому не забудьте получить разрешение, прежде чем применять эти средства во внешних сетях. Это не только придаст вашим действиям видимость законности - это еще и просто признак хороших манер. Ведь вы не хотите, чтобы другие системные администраторы применяли Sam Spade в вашей сети без вашего разрешения?
В табл. 2.5 перечислены основные функции Sam Spade и дано их описание.
В табл. 2.6 перечислены другие полезные тесты, расположенные в меню Tools.
| Функция | Описание |
|---|---|
| Ping | То же самое, что и встроенная функция ping в Windows и UNIX, но позволяет легко задавать число повторений запроса ping и выводит несколько более подробную выдачу |
| Nslookup | Аналог одноименной команды UNIX |
| Whois | Аналог одноименной команды UNIX |
| IPBlock | Эта команда проверяет в базе данных ARIN IP-адрес или набор IP-адресов и выдает о них некоторую полезную информацию, включая организацию, которой принадлежат IP-адреса, где они были выделены поставщиком Интернет-услуг, и различную контактную информацию, в том числе контакты для сообщений о ненадлежащем поведении, если таковое регистрируется (см. пример вывода на рис. 2.2). |
| Trace | Аналог команды traceroute, однако генерируется дополнительная информация, такая как обратные DNS-записи и графическое отображение задержек между межсетевыми переходами. |
| Finger | Аналог команды finger в UNIX. |
| Time | Проверяет часы на удаленной системе. Полезно для синхронизации часов на серверах. |
| Тест | Описание |
|---|---|
| Blacklist | Проверяет, фигурирует ли ваш почтовый сервер в каком-либо из черных списков электронной почты (в базах данных, которые содержат адреса известных спамеров). Если ваш адрес каким-либо образом там оказался (например, сервер был открыт для пересылки почты), то некоторые адресаты могут не получать от вас почту |
| Abuse | Ищет официальный контакт для жалоб на ненадлежащее поведение для набора IP-адресов, чтобы вы могли подать жалобу, если у вас есть проблемы с одним из этих адресов |
| Scan Addresses | Выполняет базовое сканирование портов диапазона адресов. Этот очень простой сканер портов выявляет открытые сетевые порты. Если требуется просканировать адреса, то лучше использовать один из полнофункциональных сканеров портов, рассмотренных в "Сканеры портов" . Помните также, что сканирование портов может рассматриваться владельцами внешних сетей как враждебная деятельность |
| Crawl website | "Утюжит" Web-сайт, выявляя все ссылки, страницы и любые другие формы или файлы, до которых можно добраться. Это полезно при поиске всех страниц, на которые ссылается web-сайт, и для выявления файлов, о которых вы не знали |
Имеется несколько других средств, которые не являются темой данной книги, например, ликвидаторы отмеченных сообщений USENET и декодировщики URL, которые могут оказаться полезными, если вы разрабатываете Web-сайт. Sam Spade дает средства для исследования сети, аналогичные имеющимся в UNIX. Следующий инструмент, PuTTY, предоставляет возможности SSH, другой UNIX-программы, для безопасного удаленного терминального доступа в Windows
Роман Попов