Продолжение таблицы 2.5
0
|
1
|
Symantec Enpoind Protection
|
Служба для работы с серверным антивирусом Symantec (включает антивирус, сетевую консоль, базу данных).
|
Windows Update Service
|
Служба, которая обеспечивает обновления для операционных систем Microsoft Windows и его компонентов.
|
Для обеспечения антивирусного мониторинга в сети на сервер следует установить Symantec Endpoint Protection, на Linux сервере будет установлено ПО по защите от rootkit. Также необходимо предусмотреть наличие места для резервного копирования данных с клиентских компьютеров.
3 Поддержка локальной сети организации
3.1 Администрирование и защита локальной сети
Защита сети является одним из наиболее важных и сложных аспектов сетевой технологии. Не секрет, что системы, открытые для прямого доступа извне, являются главными целями злоумышленников. Для организаций, имеющих дело с критичной и конфиденциальной информацией, вопрос защиты периметра сети стоит особенно остро. Политика безопасности внешних систем (web-сервер, почтовый сервер и другие службы) требуют самой тщательной проработки, так как они подвержены нападению в первую очередь.
В этом плане важным этапом обеспечения информационной безопасности является формирование политики безопасности, которая включает анализ потенциальных взломов и угроз, анализ возможных угроз и выбор ориентированных на обеспечение безопасности системы мер противодействия с учетом упомянутых сценариев связи.
Защита сети охватывает следующие уровни:
-
физическая защита;
-
контроль действий пользователей;
-
программная защита.
Физическая защита предполагает ограничение доступа пользователей к серверам, брандмауэрам и другой сетевой аппаратуре либо физически (ограничение доступа в помещение, в котором расположена аппаратура), либо посредством идентификационных карт, карточек-ключей.
Контроль действий пользователей предполагает аутентификацию, персонализацию, аудит и управление рабочей средой пользователей. Неправильно сформированная политика безопасности или ее несоблюдение может свести на нет все усилия по обеспечению физической или программной защиты сети. Защита сети по данному пункту сводится к установленному администрированию сервера и рабочих станций сети. Установлено программное обеспечение, контролирующее повседневную деятельность пользователей на предмет соответствия заданным политикам безопасности (см. пункт 3.4).
Программная защита предполагает анализ уязвимости программной среды, идентификацию и устранение потенциальных точек воздействия, закрытие дыр в системе защиты, недопущение проникновения в систему. В сети, требующей высокого уровня защиты, большая часть работы системного администратора связана с отслеживанием новых эксплойтов и осуществлением превентивных мер, направленных на устранение возможности их применения в сети.
Применительно к сети важнейшими мероприятиями по этой части безопасности являются: организация антивирусного контроля (смотреть пункт 3.3), обеспечение сохранности данных (смотреть пункт 3.6).
Для упрощения работы администратора используются специально разработанные скрипты. Скрипты написаны на PowerShell. Для их работы установлена консоль Microsoft PowerShell.
Чтобы создать скрипт, необходимо в Блокноте или другом текстовом редакторе написать его содержание и сохранить под именем script_name.ps. Запускается скрипт из командной строки. Все скрипты написаны для использования на локальной машине. Необходимо обладать соответствующими правами для выполнения скрипта.
Получение информации о событиях.
Этот скрипт получает информацию обо всех событиях в журнале. Для этого он обходит все записи в журнале и получает их свойства. Для изменения выполнения скрипта на других компьютерах необходимо изменить переменную $strComputer. Листинг скрипта следующий:
$strComputer = "." //Выполняем на локальной машине
$colItems = get-wmiobject -class "Win32_NTLogEvent" -namespace "root\CIMV2" -computername $strComputer
# Обходим все записи в журнале
foreach ($objItem in $colItems) {
# Категория
write-host "Category: " $objItem.Category
# Значение категории
write-host "Category String: " $objItem.CategoryString
# Имя компьютера
write-host "Compute rName: " $objItem.ComputerName
write-host "Data: " $objItem.Data # данные
# Код события
write-host "Event Code: " $objItem.EventCode
# Идентификатор события
write-host "Event Identifier: " $objItem.EventIdentifier
# Тип события
write-host "Event Type: " $objItem.EventType
# Добавленные комментарии (если есть)
write-host "Insertion Strings: " $objItem.InsertionStrings
# Файл журнала
write-host "Logfile: " $objItem.Logfile
# Текст сообщения
write-host "Message: " $objItem.Message
# Номер записи
write-host "Record Number: " $objItem.RecordNumber
# Имя источника
write-host "Source Name: " $objItem.SourceName
# Время создания сообщения
write-host "Time Generated: " $objItem.TimeGenerated
# Время записи
write-host "Time Written: " $objItem.TimeWritten
write-host "Type: " $objItem.Type # Тип
write-host "User: " $objItem.User # Имя пользователя
write-host
}
Список служб и статус их работы на сервере.
Данный сценарий PowerShell позволяет получить список всех служб, зарегистрированных на компьютере, а также получить информацию об их статусе. Информация будет выводиться не на консоль, а в HTML-файл:
get-service | ConvertTo-Html -Property Name,Status | foreach {
if ($_ -like "*
|
Running |