1 / 15

WINDOWS 2000 SERVER

SICUREZZA. WINDOWS 2000 SERVER. A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele. Indice:. Introduzione Configurazione Base Installazione e configurazione SW Impostazioni di sicurezza Web server Test e controlli Conclusione. Introduzione. Scopo del lavoro

quin-ortega
Download Presentation

WINDOWS 2000 SERVER

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SICUREZZA WINDOWS 2000 SERVER A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele

  2. Indice: • Introduzione • Configurazione Base • Installazione e configurazione SW • Impostazioni di sicurezza • Web server • Test e controlli • Conclusione

  3. Introduzione • Scopo del lavoro • Consegna- Offrire un servizio HTTP con ASP - Offrire un servizio FTP - Garantire una connessione sicura (SSH) • Suddivisione del lavoro • Altro

  4. Configurazione Base • Compaq Evo 510 • processore Intel Pentium IV da 2.4 Ghz; • 256 MB RAM; • disco da 40 Gb; • lettore CD; • floppy disk; • un adattatore di rete Fast Ethernet. • scheda e monitor VGA • mouse + tastiera Macchina fisica:

  5. Configurazione Base • C:\ 15Gb FS NTFS < Windows 2000 Server + SW • D:\ 25Gb FS NTFS < IIS Data • Nome del Computer: LABLOCWEB01 • Installazione completa IIS 5.0 • NB: il collegamento di rete rimane disabilitato fino ad installazione ultimata di AntiVirus per evitare una possibile intrusione o infezione dall’esterno Altre informazioni:

  6. Configurazione Base • Installazione Drivers • Creazione Utenti- administrator senza privilegi- sysadmin (admin nuovo)- utente quest disabilitato • Aggiornamenti e Service Pack

  7. Configurazione Base • Local Security Policies Criterio blocco account: - Blocca dopo 3 tentativi - Blocca per 30 minuti Criterio Password: - Password complesse - Minimo 6 caratteri - Validità 30 giorni Criterio accessi: - Accesso dalla rete solo admin e iis - Accesso locale solo amministratori - Modifiche permesse solo dagli amministratori

  8. Configurazione Base • Autorizzazione WinNT - sostituire Everyone con Authentificated User • MBSA CheckTramite il SW di Microsoft Baseline Security Analyzer, analizzare il sistema e modificare i parametri di sicurezza dove vengono segnalate vulnerabilità.

  9. Installazione Software • F-Secure AntiVirus • Tripwire • Snort (come servizio) • SSH

  10. Configurazione Software

  11. Impostazioni di Sicurezza • Filtering e IPSec • Disabilitare DirectDraw • Disabilitare Default Shares • Disabilitare Dump File • Abilitare EFS (Encrypting File System) • Criptate il Temp Folder • Restringere i permessi del registro • Disabilitare boot da floppy o CD Rom

  12. Web server • Disabilitato i servizi SMTP, NNTP • Disabilitato le estenzioni nocive La scelta è caduta su IIS al posto del famoso Apache per il semplice motivo che, nella consegna è stata fatta esplicita richiesta dell’uso del linguaggio ASP. IIS è il miglior web server software per il supporto del linguaggio richiesto, anche per il motivo che entrambi sono stati sviluppati dalla stessa casa.

  13. Test e Controlli • Controllo della stabilità del sistema • Connessione a SSH con Putty • Connessione con telnet fallita (ip filtering) • Scan delle porte • Controllo web server

  14. Conclusione

  15. FINE

More Related