Poradnik bezpieczeństwa CERT dla Windows 7 SP1
- 21.11.2012, godz. 15:20
Specjaliści z rządowego Zespołu Reagowania na Incydenty Komputerowe CERT (cert.gov.pl) we współpracy z Microsoftem opracowali podręcznik, który umożliwia szybkie wprowadzenie zalecanych ustawień bezpieczeństwa systemów Windows.
W odróżnieniu od starszych publikacji dostępnych powszechnie w Internecie, nowy podręcznik jest aktualny, obejmując system Windows 7 z Service Pack 1 oraz obecne możliwości usługi katalogowej Active Directory wraz z GPO. Jest to zestaw dobrych rad dla administratorów, dzięki którym mogą zmniejszyć podatność systemów w sieci na typowe, dobrze znane ataki lub próby rozpoznania firmowej infrastruktury. Chociaż na pozór nie wykracza poza informacje dostępne od dawna na stronach TechNetu, zbiera je w jednym miejscu w formie czytelnego dokumentu w języku polskim.
Gorąco zachęcamy do zapoznania się z nim, gdyż wiele ataków korzysta z luk w bezpieczeństwie spowodowanych brakiem wiedzy administratorów oraz domyślnymi ustawieniami systemów i uprawnień. Niektóre z omawianych opcji zabezpieczeń są dostępne od wersji Windows 2000 Server/Professional i nadal warto z nich skorzystać. Przykładowe błędy, które można usunąć dzięki tym poradom to:
- praca usług na kontach o zbyt wysokich uprawnieniach (na przykład SQL Server pracujący na koncie administratora domeny - nadal spotykane w małych firmach)
- możliwość anonimowego enumerowania zasobów,
- nieszyfrowanie danych,
- błędy w polityce haseł,
- zbyt wysokie uprawnienia kont,
- brak ograniczeń dostępu do aplikacji.
Powyższe problemy można usunąć bez dodatkowych kosztów w typowej infrastrukturze firmowej z Windows 7 SP1 oraz Active Directory, wystarczy wiedza zawarta w poradniku.
Poradnik można pobrać ze strony:
http://www.cert.gov.pl/portal/cer/33/Microsoft_Windows.html .