КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Риски выявленные Security Configuration Analysis Wizard
|
|
|
|
| Политика | Рекомендуемое значение | Параметр компьютера | Описание последствий |
| Макс. срок действия пароля | 42 дней | неограниченно | Злоумышленник получает неограниченное количество времени, в течение которого он может взломать пароль пользователя и получить доступ к сетевым ресурсам. |
| Мин. длина пароля | 8 символов | Пароль не требуется | Злоумышленнику требуется меньше времени для взлома пароля |
| Пароль должен отвечать требованиям сложности | Включен | Отключен | Злоумышленнику требуется меньше времени для взлома пароля |
| Пороговое значение блокировки учетных записей | 5 ошибок входа в систему | 0 ошибок входа в систему | Злоумышленник имеет возможность взлома пароля |
| Аудит входа в систему | Отказ | Нет аудита | Администратор не может обнаружить атаку злоумышленника. |
| Аудит использования привилегий | Отказ | Нет аудита | Администратор не может обнаружить атаку злоумышленника. |
| Аудит событий входа в систему | Отказ | Нет аудита | Администратор не может обнаружить атаку злоумышленника. |
| Не перечислять сетевые ресурсы анонимным пользователям | Включен | Отключен | Злоумышленник может просмотреть список сетевых ресурсов |
| Не требовать нажатия ctrl+alt+del | Отключен | Включен | Злоумышленник имеет возможность перехвата паролей |
2) Настройки политики безопасности:
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=Предоставляет расширенные политики для управления учетными записями в домене, ограничивает использование проверки подлинности LanManager, накладывает дальнейшие ограничения для анонимных пользователей. Если контроллер домена использует securedc, то пользователь с учетной записью в этом домене не сможет подключаться к рядовым серверам только с помощью клиента LanMan. Дальнейшие сведения содержатся в справке.
[System Access]
MinimumPasswordAge = 2
MaximumPasswordAge = 42
MinimumPasswordLength = 8
PasswordComplexity = 1
PasswordHistorySize = 24
LockoutBadCount = 5
ResetLockoutCount = 30
LockoutDuration = 30
ForceLogoffWhenHourExpire = 1
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableGuestAccount = 0
[System Log]
RestrictGuestAccess = 1
[Security Log]
MaximumLogSize = 5120
AuditLogRetentionPeriod = 0
RestrictGuestAccess = 1
[Application Log]
RestrictGuestAccess = 1
[Event Audit]
AuditSystemEvents = 0
AuditLogonEvents = 2
AuditObjectAccess = 0
AuditPrivilegeUse = 2
AuditPolicyChange = 3
AuditAccountManage = 3
AuditProcessTracking = 0
AuditDSAccess = 2
AuditAccountLogon = 2
[Registry Values]
machinesystemcurrentcontrolsetservices tdsparametersldapserverintegrity=4,1
machinesystemcurrentcontrolsetservices etlogonparameterssignsecurechannel=4,1
machinesystemcurrentcontrolsetservices etlogonparameterssealsecurechannel=4,1
machinesystemcurrentcontrolsetservices etlogonparameters equirestrongkey=4,0
machinesystemcurrentcontrolsetservices etlogonparameters equiresignorseal=4,0
machinesystemcurrentcontrolsetservices etlogonparameters efusepasswordchange=4,0
machinesystemcurrentcontrolsetservices etlogonparametersmaximumpasswordage=4,30
machinesystemcurrentcontrolsetservices etlogonparametersdisablepasswordchange=4,0
machinesystemcurrentcontrolsetservicesldapldapclientintegrity=4,1
machinesystemcurrentcontrolsetserviceslanmanworkstationparameters equiresecuritysignature=4,0
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature=4,1
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword=4,0
machinesystemcurrentcontrolsetserviceslanmanserverparameters equiresecuritysignature=4,0
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature=4,1
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff=4,1
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect=4,15
machinesystemcurrentcontrolsetcontrolsession managerprotectionmode=4,1
machinesystemcurrentcontrolsetcontrolsession managermemory managementclearpagefileatshutdown=4,0
machinesystemcurrentcontrolsetcontrolsession managerkernelobcaseinsensitive=4,1
machinesystemcurrentcontrolsetcontrolprintproviderslanman print servicesserversaddprinterdrivers=4,1
machinesystemcurrentcontrolsetcontrollsasubmitcontrol=4,0
machinesystemcurrentcontrolsetcontrollsa estrictanonymoussam=4,1
machinesystemcurrentcontrolsetcontrollsa estrictanonymous=4,1
machinesystemcurrentcontrolsetcontrollsa olmhash=4,1
machinesystemcurrentcontrolsetcontrollsamsv1_0 tlmminserversec=4,0
machinesystemcurrentcontrolsetcontrollsamsv1_0 tlmminclientsec=4,0
machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel=4,4
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing=3,0
machinesystemcurrentcontrolsetcontrollsaeveryoneincludesanonymous=4,0
machinesystemcurrentcontrolsetcontrollsadisabledomaincreds=4,0
machinesystemcurrentcontrolsetcontrollsacrashonauditfail=4,0
machinesystemcurrentcontrolsetcontrollsaauditbaseobjects=4,0
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemundockwithoutlogon=4,0
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon=4,0
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext=7,
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption=1,""
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername=4,0
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad=4,0
machinesoftwaremicrosoftwindows ntcurrentversionwinlogonscremoveoption=1,"2"
machinesoftwaremicrosoftwindows ntcurrentversionwinlogonpasswordexpirywarning=4,14
machinesoftwaremicrosoftwindows ntcurrentversionwinlogonforceunlocklogon=4,0
machinesoftwaremicrosoftwindows ntcurrentversionwinlogoncachedlogonscount=1,"10"
machinesoftwaremicrosoftwindows ntcurrentversionwinlogonallocatefloppies=1,"1"
machinesoftwaremicrosoftwindows ntcurrentversionwinlogonallocatedasd=1,"0"
machinesoftwaremicrosoftwindows ntcurrentversionwinlogonallocatecdroms=1,"1"
machinesoftwaremicrosoftwindows ntcurrentversionsetup ecoveryconsolesetcommand=4,0
machinesoftwaremicrosoftwindows ntcurrentversionsetup ecoveryconsolesecuritylevel=4,0
machinesoftwaremicrosoftdriver signingpolicy=3,2
Задание 3.
Мониторинг системы безопасности. Работа с утилитой «Microsoft Baseline Security Analyzer».
1) Уязвимости системы безопасности выявленные утилитой MBSA:
| Уязвимость | Описание последствий | Способ нейтрализации |
| Наличие гостевого аккаунта | Злоумышленник имеет доступ к системе | Отключить гостевой аккаунт |
| Простые пароли | Злоумышленник имеет возможность подбора пароля | Задать требования к паролям. |
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 575; Нарушение авторских прав?; Мы поможем в написании вашей работы!