Tools & Ressourcen

Posted on by admin

Center for Internet Security

Das Center for Internet Security (CIS) ist eine Gemeinschaft von Organisationen und Einzelpersonen, die umsetzbare Sicherheitsressourcen suchen. Als Mitglied dieser Gemeinschaft hat die Universität Zugang zu Consensus Security Configuration Benchmarks, Scoring Tools und Consensus Security Metric Definitionen.

Using CIS Tools and Resources for System Hardening

Um mit der Nutzung von Tools und Ressourcen des CIS zu beginnen, gehen Sie folgendermaßen vor:

  1. Besuchen Sie CIS Benchmarks, um mehr über die verfügbaren Tools und Ressourcen zu erfahren.
  2. Erstellen Sie ein Konto. Verwenden Sie Ihre USC-E-Mail-Adresse, um sich zu registrieren und zu bestätigen, dass Sie ein Mitglied der USC-Community sind. Reagieren Sie auf die Bestätigungs-E-Mail und warten Sie darauf, dass der Moderator Ihre Mitgliedschaft aktiviert.
  3. Melden Sie sich bei der CIS-Community an, um CIS-Benchmarks für Ihre Plattformen herunterzuladen und zu prüfen (Hinweis: Mac OS X ist unter Unix aufgeführt). Die Benchmarks sind als PDF-Referenzarbeitsblätter für die Systemhärtung verfügbar.
  4. Laden Sie das CIS-CAT Benchmark Assessment Tool herunter (verfügbar auf der Mitglieder-Website) und führen Sie es auf einem System aus, das Sie sichern möchten. Diese plattformübergreifende Java-Anwendung prüft Ihr System und erstellt einen Bericht, in dem Ihre Einstellungen mit den veröffentlichten Benchmarks verglichen werden.
  5. Entwickeln Sie auf der Grundlage der Benchmarks und der Ergebnisse des CIS-CAT Scoring Tool Verfahren zur Systemabsicherung. Sie können zusätzliche CIS-Tools, die den Mitgliedern zur Verfügung stehen, wie z.B. Windows GPOs, verwenden, um die Systemhärtung zu unterstützen. In einigen Fällen müssen Sie möglicherweise von den Benchmarks abweichen, um Universitätsanwendungen und -dienste zu unterstützen.

Hilfe erhalten

CIS unterhält eine Dokumentation und ein kurzes Anleitungsvideo zur Verwendung des CIS-CAT Benchmark Assessment Tools. Wenn Sie also Schwierigkeiten mit dem Tool haben, sollten Sie zuerst diese Dokumente lesen. Bei anderen Fragen nutzen Sie die CIS-Mitgliederforen oder wenden Sie sich an [email protected], um Hilfe bei der Verwendung der CIS-Benchmarks für die Systemhärtung zu erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.