Linux xavfsizligi bo'yicha ichki audit
Old tizim ma'murlari, va bundan ham ko'proq, axborot xavfsizligi auditorlari tez -tez juda qisqa vaqt ichida ko'p sonli xostlarning xavfsizligini tekshirish vazifasiga duch keladilar. Va, albatta, Enterprise segmentida ushbu muammolarni hal qilish uchun maxsus vositalar mavjud, masalan. Ishonchim komilki, ularning barchasi - OpenVAS dvigatelining ochiq manbalaridan tortib Nessus yoki Nexpose kabi tijorat mahsulotlarigacha - bizning o'quvchimizga ma'lum. Ammo bu dasturiy ta'minot, odatda, eskirgan va shuning uchun himoyasiz dasturiy ta'minotni qidirish va undan keyin yamoqlarni boshqarish uchun ishlatiladi. Bundan tashqari, hamma ham xavfsizlik skanerlari Linux va boshqa ochiq manbali mahsulotlarning o'rnatilgan xavfsizlik mexanizmlarining o'ziga xos xususiyatlarini hisobga olmaydi. Xo'sh, va nihoyat, masalaning narxi muhim, chunki pullik mahsulotni faqat shu biznes uchun byudjet ajratadigan kompaniyalargina ta'minlay oladi.
Shuning uchun bugun biz ixtisoslashtirilgan to'plam haqida gaplashamiz bepul kommunal xizmatlar Bu tizim xavfsizligining hozirgi darajasini aniqlay oladi, potentsial xavflarni baholaydi, masalan, Internetda "keraksiz xizmatlar" yoki xavfsiz bo'lmagan standart konfiguratsiya, va ba'zi hollarda audit tomonidan topilgan muammolarni tuzatish variantlarini taklif qiladi. Ushbu vositalardan foydalanishning yana bir afzalligi shundaki, har qanday Linux tizimidan oddiy xo'jalik test skriptlarini takrorlash va jurnallar va alohida hisobotlar shaklida hujjatlashtirilgan test bazasini yaratish.
AMALIY QISM
Linux xavfsizligi auditining amaliy jihatlari
Agar auditor nigohi bilan qaralsa, tekshirish usulini ikki turga bo'lish mumkin.
Birinchisi- bu muvofiqlik talablariga rioya qilish, bu erda har qanday xalqaro standartda yoki "eng yaxshi amaliyotda" belgilangan majburiy himoya elementlarining mavjudligi tekshiriladi. Klassik misol-bu to'lov tizimlari uchun SOX404, NIST-800 seriyali PCI DSS talablari.
Do'stlaringiz bilan baham: |