Безопасность IIS

       

Сводный перечень действий, формирующих жизненный цикл управления безопасностью


  • Дважды проверьте и протестируйте основные аспекты безопасности системы.
    • Примените самые последние обновления и надстройки безопасности.
    • Воспользуйтесь программой Microsoft Basic Security Analyzer.
    • Еще раз выполните IIS Lockdown.
  • Осуществите проверку наличия уязвимых мест в реальных условиях.
    • Обеспечьте превентивный контроль безопасности.
    • Осуществляйте регулярный просмотр журналов.
    • Ведите аудит выключения сервера и просматривайте журналы сразу после сбоев.
    • Осуществляйте поиск признаков атак в файлах журналов.
    • Установите оповещения Windows 2000 и IIS.
  • Попробуйте обнаружить внешние признаки атак в журналах сетевого экрана и маршрутизатора.
    • Реагируйте на инциденты, связанные с нарушением безопасности.
    • Попытайтесь отследить источник атаки.
    • Как можно скорее предотвратите действие атаки посредством фильтрации исходных адресов и отключения сервера от сети при необходимости.
    • Примите решение о том, чтобы оставить сайт функционирующим. Обратитесь за инструкциями к политике безопасности.
    • Осуществите аудит безопасности для определения размеров ущерба и источника атаки. Четко фиксируйте обнаруженные факты.
    • Определите, какие меры безопасности необходимо предпринять, и реализуйте их. Исключите всякую возможность проникновения в систему посторонних людей.
    • Верните систему к нормальному функционированию.



Содержание раздела