1-02-05 11:30
Microsoft Security Guidance Kit
piše DUBRAVKO NARANDŽIĆ
Microsoft Security Guidance Kit, SGK, je skup how-to članaka, alata i sigurnosnih preporuka koje je moguće vidjeti unutar posebno izrađenog preglednika. Može se besplatno preuzeti ili naručiti sa Microsoftovih stranica. Pri tome je potrebno ostaviti samo osnovne podatke poput poštanske adrese, email adrese i broja telefona. Po preuzimanju instalacijske datoteke, odnosno pokretanju naručenog CD-a, SGK je potrebno instalirati na računalo. Prije instalacije potrebno je instalirati MS .Net Framework (ako .Net Framework nije instaliran, moguće ga je instalirati sa naručenog CD-a), a sama instalacija SGK se sastoji od nekoliko uobičajenih pitanja i nekoliko još uobičajenih „next“ odgovora. Instalacija može potrajati nekoliko minuta pri čemu se može učiniti da sustav ne radi ništa. U tom slučaju potrebno je samo pričekati da instalacija završi. Također, moguće je da određeni antivirusni alati, npr. Norton Antivirus, prilikom pokretanja instalacije jave upozorenje poput ovog:
Malicious script detected High Risk Your computer is halted and needs to do something about this script: File C:\DOCUME~1\ADM...\SgkHelper.hta
a li je .Net Framework instaliran, a rješenje je dopustiti da se skripta jednom izvrši na računalu.
Građa koje SGK sadrži namijenjena je administratorima sustava različitih veličina kako bi im omogućila jednostavno i učinkovito provođenje sigurnosnih mjera upravljanja sigurnosnim zakrpama, antivirusnom zaštitom, udaljenim pristupom, zadržavanjem nesigurnih priloga elektroničke pošte i dr. Softverski alati koje SGK sadrži besplatni su i mogu se instalirati na računalo korisnika, ili kopirati i koristiti na drugim računalima. Sadržaj SGK namijenjen je trima ciljanim skupinama, te je podijeljen tako da je u pregledniku, unutar izbornika Options, potrebno definirati vlastito okruženje:
1. Okruženje s manje od 10 radnih stanica ili manje od 5 poslužitelja 2. Okruženje s 5-25 poslužitelja 3. Okruženje s više od 25 poslužitelja
Zanimljivo je da za prvi korak po pokretanju SGK u srednjim i većim okruženjima proizvođač predlaže procjenu sigurnosnog rizika. Nakon toga moguće je pronaći prijedloge sigurnosnih mjera, savjete, upute i alat namijenjene povećanju sigurnosti sustava za ta područja:
• automatska instalacija sigurnosnih zakrpi • antivirusna zaštita • zaštita rubova (perimeter) mreže • sigurnost poslužitelja • zaštita interne mreže • zaštita bežične mreže • siguran udaljeni pristup za korisnike • praćenje (audit, monitoring) i reagiranje na sigurnosne incidente
Svako od tih područja podijeljeno je na nekoliko cjelina koje je unutar preglednika moguće pratiti slijedno. Tu se nalazi gradivo koje, od opisa sigurnosnih koncepata do check-list uputa i izrađenih sigurnosnih predložaka za Group Policy, opisuje sigurnost sustava na različitim razinama i namijenjeno različitim okruženjima. Također, materijali su unutar instalacijske mape dostupni i u PDF obliku, a moguće je pronaći i različite tablice, sigurnosne predloške, konfiguracije i primjere implementacija koji će administratorima sustava pomoći da brže i lakše primijene predložene sigurnosne mjere. Alat koje SGK sadrži namijenjen je unapređenju sigurnosti IT okruženja, a, obzirom na njihov broj, ovdje ćemo predstaviti tek njihovu svrhu:
• DCOM Vulnerabilities IPSec Mitigation Tools Sadrži IPSec alate za izbjegavanje poznatih DCOM ranjivosti.
• Group Policy Management Console (GPMC) with Service Pack 1 Alat za upravljanje Group Policyem o kojemu smo već pisali na Portalu. Preporučamo da što prije provjerite sve njegove prednosti.
• IIS Lockdown Wizard 2.1 Onemogućuje nepotrebne funkcije IIS-a i tako umanjuje mogućnost napada na sustav.
• ISA Server 2000 Feature Pack 1 Donosi jednostavnost upotrebe i unaprijeđenu sigurnost za vatrozid koji štiti email i web poslužitelj, te omogućuje sigurni pristup Outlook Web Accessu.
• Microsoft Baseline Security Analyzer (MBSA) 1.2 Pomoć pri utvrđivanju statusa sigurnosti operativnog sustava i aplikacija, uključujući provjeru prisutnosti sigurnosnih zakrpa.
• Microsoft Software Update Services 1.0 (SUS) with Service Pack 1 Omogućuje brzu i pouzdanu distribuciju Windows sigurnosnih zakrpi. Dodatne informacije također možete pronaći na Portalu. Svakako preporučamo.
• MyDoom Worm Cleaner Alat koji čisti računala inficirana MyDoom virusom i uklanja backdoor komponentu s inficiranih računala.
• Outlook Administrator Pack Služi za kontrolu priloga elektroničke pošte unutar aplikacije Outlook na razini korisnika ili grupe.
• Office 2003/XP Add-in: Remove Hidden Data Dodatak Officeu kojim je moguće trajno ukloniti skrivene podatke iz Word, Excel i PowerPoint datoteka.
• Security Risk Self-Assessment for Midsize Organizations Aplikacija za procjenu rizika unutar IT okruženja namijenjena organizacijama s manje od 1000 zaposlenih.
• SQL Critical Update Kit Alat koji pomaže zaštiti SQL Server 2000 i MSDE 2000 koji su ranjivi na crv Slammer.
• Systems Management Server 2.0 Software Update Services Feature Pack Sadrži alate Security Update Inventory Tool, Microsoft Office Inventory Tool for Updates, Distribute Software Updates Wizard i SMS Web Reporting Tool sa dodatkom Web Reports Add-in for Software Updates.
• UrlScan 2.5 Ograničava vrste HTTP zahtjeva koje obrađuje IIS.
Sadržaj Microsoft Security Guidance Kita doista je opsežan, ali prije svega i koristan. Za one koji ne koristite sve tehnologije predstavljene u materijalima, SGK može poslužiti kao izvanredno gradivo o sigurnosti IT sustava. Jednostavnost upotrebe, aktualne informacije, primjenjive sigurnosne mjere, konkretni savjeti i napredne metode razlozi su zbog kojih Security Guidance Kit preporučamo svim administratorima koji žele unaprijediti sigurnost okruženja u kojem rade.
Više o Microsoftovim sigurnosnim preporukama, Security Guidance Kitu i navedenim alatima saznajte na ovim Internet adresama:
http://www.microsoft.com/security/guidance/default.mspx http://support.microsoft.com/default.aspx?scid=kb;en-us;867486 http://support.microsoft.com/default.aspx?scid=kb;en-us;867484
|