Tools & Resources

Posted on by admin

Center for Internet Security

A Center for Internet Security (CIS) olyan szervezetek és magánszemélyek közössége, akik cselekvőképes biztonsági forrásokat keresnek. E közösség tagjaként az egyetem hozzáférhet a konszenzusos biztonsági konfigurációs referenciaértékekhez, a pontozási eszközökhöz és a konszenzusos biztonsági metrikák definícióihoz.

A CIS eszközeinek és erőforrásainak használata a rendszer edzéséhez

A CIS eszközeinek és erőforrásainak használatához kövesse az alábbi lépéseket:

  1. Látogasson el a CIS referenciaértékekhez, hogy többet megtudjon az elérhető eszközökről és erőforrásokról.
  2. Hozzon létre egy fiókot. Regisztráljon az USC e-mail címével, hogy megerősítse, hogy Ön az USC közösség tagja. Válaszoljon a megerősítő e-mailre, és várja meg, hogy a moderátor aktiválja a tagságát.
  3. Logoljon be a CIS Közösségbe, hogy letöltse és áttekintse a CIS benchmarkokat a platformjaihoz (Megjegyzés: a Mac OS X a Unix alatt szerepel). A benchmarkok PDF formátumú referenciamunkalapokként állnak rendelkezésre a rendszer edzéséhez.
  4. Töltse le a CIS-CAT Benchmark Assessment Toolt (elérhető a tagok weboldalán), és futtassa le egy olyan rendszerrel, amelyet védeni szeretne. Ez a keresztplatformos Java-alkalmazás megvizsgálja a rendszerét, és jelentést készít, amelyben összehasonlítja a beállításait a közzétett referenciaértékekkel.
  5. A referenciaértékek és a CIS-CAT értékelő eszköz eredményei alapján dolgozzon ki rendszerkeményítési gyakorlatokat. A tagok számára elérhető további CIS-eszközöket, például a Windows GPO-kat használhatja a rendszerkeményítéshez. Bizonyos esetekben előfordulhat, hogy az egyetemi alkalmazások és szolgáltatások támogatása érdekében el kell térnie a referenciaértékektől.

Segítség

A CIS fenntart egy dokumentációt és egy rövid oktatóvideót a CIS-CAT Benchmark Assessment Tool használatáról, ezért ha nehézségei vannak az eszközzel, először nézze át ezeket a dokumentumokat. Egyéb kérdésekkel kapcsolatban használja a CIS tagok fórumait, vagy forduljon a [email protected] címre, ha segítséget szeretne kérni a CIS benchmarkok használatával kapcsolatban a rendszer edzéséhez.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.