Auditoria da segurança do Windows Server

Navegue suas respostas
1

Inspirado por esta questão :

Quais ferramentas estão disponíveis para auditar a segurança em um servidor Windows existente, digamos, o Windows 2003, no meu caso, mas o que mais, para qual versão do Windows Server?

O que posso fazer para testar as proteções existentes na rede?

Estou procurando ferramentas que possam identificar erros de configuração, falhas comuns e menos comuns, problemas conhecidos, ferramentas antivírus, qualquer ferramenta que possa ajudar a identificar e corrigir problemas no servidor. Pontos extras de grãos de café com bom gosto para ferramentas que podem ser usados em rede ou em todo o domínio.

    
por Olivier Tremblay 11.08.2009 / 15:26

6 respostas

2

O Quadro de testes de penetração pode valer a pena ler como ponto de partida. Para as ferramentas, existem muitas delas para auditoria de segurança, por exemplo, você pode estar interessado nas seguintes, entre muitas outras:

Eeye retina

Nessus

Nmap

OpenVAS

Metasploit

e muitos outros que serão relatados neste tópico.

    
por 11.08.2009 / 16:18
2

Para começar, existe o link

do MBSA

Este é um scanner baseado em Windows que vai lhe dar erros nas configurações, bem como os níveis de patch.

Há também o nessus link , que é uma ferramenta de verificação e auditoria muito mais eficiente, com muitos plugins para diferentes tipos de varreduras.

    
por 11.08.2009 / 15:35
1

Você já olhou para o Nessus? link Tem sido uma ferramenta do Linux, mas eles têm uma porta para o Windows agora.

    
por 11.08.2009 / 15:32
1

Dependendo do número de servidores Windows que você precisa gerenciar, o System Center Operatinos Manager da Microsoft vem com todos os tipos de pacotes de gerenciamento que contêm regras e baselines para praticamente todos os aspectos das operações do servidor Windows. Se você precisa de uma solução pronta pronta para usar, é uma ótima escolha. Para ambientes menores, consulte o System Center Essentials.

    
por 11.08.2009 / 20:41
0

Um bom lugar para começar é o benchmark Center for Internet Security para proteger o Windows.

link

Josh

    
por 11.08.2009 / 21:36
0

Grátis, o Nessus é bom de usar, mas tem uma curva de aprendizado, já que você terá que trabalhar para ajustar sua configuração exata. É um scanner de vulnerabilidade. Eeye, Qualys e outros como eles são scanners de vulnerabilidade compráveis.

Caso contrário, o System Center Operations Manager / Configuration Manager, o Symantec Control Compliance Suite e o equivalente da Altiris ao System Center podem determinar as configurações. Essas soluções também oferecem opções adicionais além de apenas um scanner de vulnerabilidades. Por exemplo, eles também podem gerenciar as configurações.

Outra opção é determinar quais configurações você deseja impor e criá-las como GPOs. Dessa forma, você tem uma aplicação obrigatória.

    
por 11.08.2009 / 21:42

Tags

thin client não portátil para lap? fedora linux: o que o foldername em vermelho significa?