Center for Internet Security
Center for Internet Security (CIS) on organisaatioiden ja yksityishenkilöiden yhteisö, joka etsii toimivia tietoturvaresursseja. Tämän yhteisön jäsenenä yliopistolla on pääsy Consensus Security Configuration Benchmarks -vertailukohteisiin, pisteytystyökaluihin ja Consensus Security Metric -määrittelyihin.
CIS:n työkalujen ja resurssien käyttäminen järjestelmän kovettamiseen
Aloittaaksesi CIS:n työkalujen ja resurssien käyttämisen noudata seuraavia ohjeita:
- Käy CIS:n vertailukohteissa saadaksesi lisätietoja saatavilla olevista työkaluista ja resursseista.
- Luo tili. Rekisteröidy USC-sähköpostiosoitteellasi vahvistaaksesi, että olet USC-yhteisön jäsen. Vastaa vahvistussähköpostiin ja odota, että moderaattori aktivoi jäsenyytesi.
- Loggaa sisään CIS-yhteisöön ladataksesi ja tarkastellaksesi CIS-vertailumittareita alustoillesi (Huomautus: Mac OS X on lueteltu kohdassa Unix). Vertailuarvot ovat saatavilla PDF-vertailulomakkeina järjestelmän suojaamista varten.
- Lataa CIS-CAT-vertailuarvojen arviointityökalu (saatavilla jäsensivustolla) ja suorita se järjestelmällä, jonka haluat suojata. Tämä monialustainen Java-sovellus tutkii järjestelmääsi ja tuottaa raportin, jossa asetuksiasi verrataan julkaistuihin vertailuarvoihin.
- Kehitä järjestelmän suojauskäytäntöjä vertailuarvojen ja CIS-CAT-arviointityökalun tulosten perusteella. Voit käyttää jäsenten käytettävissä olevia CIS:n lisätyökaluja, kuten Windowsin GPO:ta, järjestelmän kovettamisen apuna. Joissakin tapauksissa sinun on ehkä poikettava vertailuarvoista, jotta voit tukea yliopiston sovelluksia ja palveluja.
Apua
CIS ylläpitää dokumentaatiota ja lyhyttä opetusvideota CIS-CAT Benchmark Assessment Tool -arviointityökalun käytöstä, joten jos sinulla on vaikeuksia työkalun kanssa, tutustu ensin näihin asiakirjoihin. Jos sinulla on muita kysymyksiä, käytä CIS:n jäsenfoorumeita tai ota yhteyttä osoitteeseen [email protected] saadaksesi apua CIS:n vertailuarvojen käyttämiseen järjestelmän kovettamiseen.