Средства укрепления систем
Общепринятая практика при укреплении системы заключается в ограничении всех системных функций, служб, учетных записей и прав доступа для обеспечения максимального уровня безопасности, который, в то же время, позволит эффективно использовать систему. Необходимые настройки зависят от конкретного приложения, а также от понимания "эффективной работы" администраторами и пользователями. Например, политика безопасности некоторых организаций предусматривает фиксирование в журнале каждого события, происходящего на сервере. Это полезно для использования в системах с небольшим трафиком, но такой подход неразумен для веб-сайта общего доступа, так как его производительность значительно снижается. Необходимо найти оптимальное соотношение между уровнем безопасности и возможностями системы.
Компания Microsoft выпустила рекомендации для достижения этого баланса в виде инструкций по администрированию IIS, доступных на сайте Technet. Управление национальной безопасности США (NSA) разработало свои инструкции по укреплению систем. Эти средства расположены по адресам, указанным в табл. 3.1.
| HisecwebSecurity Template (Hisecweb.inf) | support.microsoft.com/support/misc/kblookup.asp?id=Q316347 |
| IIS Lockdown Tool | www.Microsoft.com/technet/security/ |
| IIS 5.0 Baseline Security Checklist | www.Microsoft.com/technet/security/ |
| Secure Internet Information Services 5 Checklist | www.Microsoft.com/technet/security/ |
| NSA Guide to the Secure Configuration and Administration of Microsoft Internet Information Services 5.0 (Рекомендации NSA по настройке защиты и администрированию Microsoft IIS 5.0) | http://nsa2.www.conxion.com/win2k/download.htm |
