Narzędzia i zasoby

Posted on by admin

Centrum Bezpieczeństwa Internetowego

Centrum Bezpieczeństwa Internetowego (CIS) to społeczność organizacji i osób poszukujących zasobów bezpieczeństwa, które można wykorzystać w praktyce. Jako członek tej społeczności uniwersytet ma dostęp do wzorców konfiguracji zabezpieczeń Consensus Security, narzędzi punktacji i definicji metryk zabezpieczeń Consensus Security.

Używanie narzędzi i zasobów CIS do utwardzania systemu

Aby rozpocząć korzystanie z narzędzi i zasobów CIS, wykonaj następujące kroki:

  1. Odwiedź stronę CIS Benchmarks, aby dowiedzieć się więcej o dostępnych narzędziach i zasobach.
  2. Utwórz konto. Użyj swojego adresu e-mail USC do rejestracji, aby potwierdzić, że jesteś członkiem społeczności USC. Odpowiedz na wiadomość e-mail z potwierdzeniem i poczekaj, aż moderator aktywuje Twoje członkostwo.
  3. Zaloguj się do Społeczności CIS, aby pobrać i przejrzeć benchmarki CIS dla swoich platform (Uwaga: Mac OS X jest wymieniony w kategorii Unix). Benchmarki są dostępne jako arkusze referencyjne PDF do utwardzania systemów.
  4. Pobierz narzędzie CIS-CAT Benchmark Assessment Tool (dostępne na stronie internetowej członków) i uruchom je na systemie, który chcesz zabezpieczyć. Ta wieloplatformowa aplikacja Java bada system i tworzy raport porównujący ustawienia z opublikowanymi wzorcami.
  5. Opracowanie praktyk hartowania systemu na podstawie wzorców i wyników narzędzia CIS-CAT Scoring Tool. Aby pomóc w utwardzaniu systemu, można skorzystać z dodatkowych narzędzi CIS dostępnych dla członków, takich jak GPO systemu Windows. W niektórych przypadkach może być konieczne odstąpienie od wzorców w celu obsługi aplikacji i usług uniwersyteckich.

Uzyskiwanie pomocy

CIS posiada dokumentację i krótki film instruktażowy na temat korzystania z narzędzia CIS-CAT Benchmark Assessment Tool, dlatego w przypadku trudności z narzędziem należy najpierw zapoznać się z tymi dokumentami. W przypadku innych pytań należy skorzystać z forum członków CIS lub skontaktować się z adresem [email protected], aby uzyskać pomoc w korzystaniu z benchmarków CIS do utwardzania systemu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.