Centro para Segurança na Internet
O Centro para Segurança na Internet (CIS) é uma comunidade de organizações e indivíduos que buscam recursos de segurança acionáveis. Como membro desta comunidade, a universidade tem acesso a Consensus Security Configuration Benchmarks, Scoring Tools, and Consensus Security Metric definitions.
Utilizar Ferramentas e Recursos do CIS para Hardening do Sistema
Para começar a utilizar ferramentas e recursos do CIS, siga estes passos:
- Visitar Benchmarks do CIS para saber mais sobre as ferramentas e recursos disponíveis.
- Criar uma conta. Use seu endereço de e-mail USC para se registrar e confirmar que você é um membro da comunidade USC. Responda ao e-mail de confirmação e espere que o moderador ative sua adesão.
- Entrar na Comunidade CIS para baixar e rever os benchmarks CIS para suas plataformas (Nota: Mac OS X está listado em Unix). Benchmarks estão disponíveis como planilhas de referência em PDF para endurecimento do sistema.
- Download da Ferramenta de Avaliação de Benchmarks do CIS-CAT (disponível no site do membro) e execute contra um sistema que você gostaria de proteger. Este aplicativo Java multiplataforma examina seu sistema e produz um relatório comparando suas configurações com os benchmarks publicados.
- Desenvolva práticas de endurecimento do sistema baseadas nos benchmarks e resultados da Ferramenta de Pontuação do CIS-CAT. Você pode usar ferramentas CIS adicionais disponíveis aos membros, tais como GPOs do Windows, para ajudar com o endurecimento do sistema. Em alguns casos, você pode precisar se desviar dos benchmarks a fim de suportar aplicações e serviços universitários.
Obtendo Ajuda
CIS mantém documentação e um pequeno vídeo de instruções sobre o uso da Ferramenta de Avaliação de Benchmark do CIS-CAT, portanto, se você tiver dificuldades com a ferramenta, revise esses documentos primeiro. Para outras questões, use os fóruns de membros do CIS ou entre em contato com [email protected] para obter ajuda usando os benchmarks do CIS para o endurecimento do sistema.