Nástroje a zdroje

Posted on by admin

Centrum pro internetovou bezpečnost

Centrum pro internetovou bezpečnost (CIS) je komunita organizací a jednotlivců, kteří hledají použitelné bezpečnostní zdroje. Jako člen této komunity má univerzita přístup ke konsensuálním srovnávacím testům konfigurace zabezpečení, nástrojům pro hodnocení a definicím konsensuálních bezpečnostních metrik.

Používání nástrojů a zdrojů CIS pro zabezpečení systému

Chcete-li začít používat nástroje a zdroje CIS, postupujte podle následujících kroků:

  1. Navštivte stránky CIS Benchmarks, kde se dozvíte více o dostupných nástrojích a zdrojích.
  2. Vytvořte si účet. K registraci použijte svou e-mailovou adresu USC, abyste potvrdili, že jste členem komunity USC. Odpovězte na potvrzovací e-mail a vyčkejte, až moderátor aktivuje vaše členství.
  3. Přihlaste se do komunity CIS a stáhněte si a prohlédněte benchmarky CIS pro své platformy (Poznámka: Mac OS X je uveden pod Unixem). Benchmarky jsou k dispozici ve formátu PDF jako referenční pracovní listy pro zabezpečení systému.
  4. Stáhněte si nástroj CIS-CAT Benchmark Assessment Tool (k dispozici na členské stránce) a spusťte jej proti systému, který chcete zabezpečit. Tato multiplatformní aplikace v jazyce Java prověří váš systém a vytvoří zprávu porovnávající vaše nastavení s publikovanými benchmarky.
  5. Vypracujte postupy pro zabezpečení systému na základě benchmarků a výsledků nástroje CIS-CAT Scoring Tool. Můžete použít další nástroje CIS, které jsou členům k dispozici, jako jsou například objekty GPO systému Windows, které vám pomohou se zpevněním systému. V některých případech se možná budete muset odchýlit od referenčních hodnot, abyste mohli podporovat univerzitní aplikace a služby.

Získání nápovědy

Systém CIS udržuje dokumentaci a krátké instruktážní video k používání nástroje CIS-CAT Benchmark Assessment Tool, takže pokud máte s nástrojem potíže, prostudujte si nejprve tyto dokumenty. V případě dalších dotazů využijte fóra pro členy CIS nebo se obraťte na adresu [email protected], kde získáte pomoc s používáním srovnávacích testů CIS pro zabezpečení systému.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.