Center for Internet Security
Het Center for Internet Security (CIS) is een gemeenschap van organisaties en personen die op zoek zijn naar bruikbare beveiligingsmiddelen. Als lid van deze gemeenschap heeft de universiteit toegang tot Consensus Security Configuration Benchmarks, Scoring Tools, en Consensus Security Metric definities.
Gebruik CIS Tools en Resources for System Hardening
Om aan de slag te gaan met tools en resources van CIS, volgt u deze stappen:
- Bezoek CIS Benchmarks voor meer informatie over beschikbare tools en resources.
- Maak een account aan. Gebruik uw USC-e-mailadres om u te registreren en te bevestigen dat u lid bent van de USC-gemeenschap. Beantwoord de bevestigingsmail en wacht tot de moderator uw lidmaatschap heeft geactiveerd.
- Log in op de CIS-gemeenschap om CIS-benchmarks voor uw platforms te downloaden en te bekijken (Opmerking: Mac OS X wordt vermeld onder Unix). Benchmarks zijn beschikbaar als PDF-werkbladen voor het harden van systemen.
- Download de CIS-CAT Benchmark Assessment Tool (beschikbaar op de ledenwebsite) en voer deze uit op een systeem dat u wilt beveiligen. Deze platformonafhankelijke Java-app onderzoekt uw systeem en stelt een rapport op waarin uw instellingen worden vergeleken met de gepubliceerde benchmarks.
- Ontwikkel praktijken voor het harden van systemen op basis van de benchmarks en de resultaten van de CIS-CAT Scoring Tool. U kunt gebruikmaken van aanvullende CIS-hulpmiddelen die voor leden beschikbaar zijn, zoals Windows GPO’s, om te helpen bij het harden van systemen. In sommige gevallen moet u afwijken van de benchmarks om universitaire toepassingen en diensten te ondersteunen.
Hulp
CIS beschikt over documentatie en een korte instructievideo over het gebruik van de CIS-CAT Benchmark Assessment Tool, dus als u problemen ondervindt met de tool, bekijk dan eerst deze documenten. Gebruik voor andere vragen de forums voor CIS-leden of neem contact op met [email protected] voor hulp bij het gebruik van de CIS-benchmarks voor systeemverharding.