Center for Internet Security
Center for Internet Security (CIS) er et fællesskab af organisationer og enkeltpersoner, der søger handlingsorienterede sikkerhedsressourcer. Som medlem af dette fællesskab har universitetet adgang til Consensus Security Configuration Benchmarks, Scoring Tools og Consensus Security Metric-definitioner.
Brug af CIS-værktøjer og -ressourcer til systemhærdning
For at komme i gang med at bruge værktøjer og ressourcer fra CIS skal du følge disse trin:
- Besøg CIS Benchmarks for at få mere at vide om tilgængelige værktøjer og ressourcer.
- Opret en konto. Brug din USC-e-mailadresse til at registrere dig for at bekræfte, at du er medlem af USC-fællesskabet. Svar på bekræftelses-e-mailen, og vent på, at moderatoren aktiverer dit medlemskab.
- Log ind på CIS Community for at downloade og gennemgå CIS-benchmarks for dine platforme (Bemærk: Mac OS X er anført under Unix). Benchmarks er tilgængelige som PDF-referencearbejdsark til systemhærdning.
- Download CIS-CAT Benchmark Assessment Tool (tilgængeligt på medlemswebstedet) og kør det mod et system, som du gerne vil sikre. Denne Java-app på tværs af platforme undersøger dit system og udarbejder en rapport, der sammenligner dine indstillinger med de offentliggjorte benchmarks.
- Udvikle systemhærdningspraksis baseret på benchmarks og CIS-CAT Scoring Tool-resultaterne. Du kan bruge yderligere CIS-værktøjer, der er tilgængelige for medlemmer, f.eks. Windows GPO’er, til at hjælpe med systemhærdning. I nogle tilfælde kan det være nødvendigt at afvige fra benchmarks for at kunne understøtte universitetets applikationer og tjenester.
Hjælp
CIS vedligeholder dokumentation og en kort instruktionsvideo om brugen af CIS-CAT Benchmark Assessment Tool, så hvis du har problemer med værktøjet, skal du først gennemgå disse dokumenter. Hvis du har andre spørgsmål, kan du bruge CIS-medlemsforaene eller kontakte [email protected] for at få hjælp til at bruge CIS-benchmarks til systemhærdning.