Аудит системы - Безопасность

WertyAC · 02.02.2007, 11:48

привет всем.
шеф озадачил, говорит, проведи аудит безопасности, нашей сети.
понятно, патчи ставлю на машины, антивирусы обновляю, немного подтюниваю машины.
а каким образом сделать аудит безопасности? есть какая то стандартная процедура, или инструменты для этого?
Гуру, подскажите плз...

KomatoZo · 02.02.2007, 12:40

Ээээ... Инструменты есть, но бесплатных среди них... Крайне мало...
Сначала нужно произвести assessment - оценку. То есть инвентаризация и классификация ресурсов (выч. техники, информации и т.д.). Потом построение модели нарушителя. То есть кто, как, с какой целью и с какой вероятностью будет ломать сеть.
Потом начинается собственно аудит. По большому счету стандартный аудит оценивает насколько система построена по какому-то стандарту. В области ИБ обычно это стандарт ISO 17799.
Плюс к этому можно проверить на взломоустойчивость путем проведения образцово-показательного взлома.
Из документации можно почитать MOF/ITIL - там что-то может быть из методологии и, разумеется, разнообразную учебную литературу. Например по экзамену CISA.

WertyAC · 02.02.2007, 13:33

спасибо за ответ, сейчас скачал xspider, думаю им просканирую..
все оказалось не так просто...

Может, посоветуешь какие то курсы?

KomatoZo · 02.02.2007, 13:49

Все-таки хотелось бы понять цель аудита. И цель курсов тоже. Безопасность - она такая разная. Есть для менеджеров, есть для практиков, есть для аудиторов, есть для кодеров... В обещем - очень разная тема. Я вот микрософтовскую сертификацию по безопасности имею уже, а двигаться пока буду в сторону CISSP. То есть практик + manager. Кому-то интереснее CISM, кому-то CISA, кому-то и вообще CompTIA+. В-общем - определяйтесь. И помните, что перечисленное мной - всего лишь сертификации, подтверждающие знания в определенной области, а не цель для достижения =)

WertyAC · 02.02.2007, 14:57

цель аудита - выявление возможных уязвимостей сети. боится хака, видимо...
цель курсов - знать и владеть инструментами аудита, знать саму методологию..
а что дает микрософтовская сертификация?
существуют ли курсы, которые позволяют сертифицировать предприятие, по стандарту 17799?

Римо · 02.02.2007, 15:01

Присоединяюсь к вышесказанному. Самый простой (но в то же время самый дорогой) вариант - это пригласить экспертов из специализированных фирм. Они оценят внутреннюю инфраструктуру, риски и т.д. Выдадут рекомендации. Самому если возиться (хотя это тоже зависит прежде всего от сложности сети) - ..опа. Но интересно

А вообще можно посмотреть здесь например : _ttp://www.dsec.ru/products/grif/

Псих · 02.02.2007, 15:06

Цитата:

Сообщение от WertyAC

а что дает микрософтовская сертификация?

Сертификат, который ты получишь, после экзамена, всего лишь подтверждает твои знания. К примеру, когда ищешь работу. Знаний сама бумажка тебе не прибавит

KomatoZo · 02.02.2007, 15:32

Цитата:

Сообщение от WertyAC

а что дает микрософтовская сертификация?

Собственно, она даже знания не подтверждает. Она подтверждает только сдачу экзамена, то есть то, что ты должен нечто уметь. В случае с моим сертификатом считается, что я должен уметь проектировать системы безопасности на базе продуктов MS =)

Цитата:

Сообщение от Псих

Сертификат, который ты получишь, после экзамена, всего лишь подтверждает твои знания. К примеру, когда ищешь работу. Знаний сама бумажка тебе не прибавит

Знаний добавит подготовка к экзамену, если, конечно, нормально к ниему готовиться =)

WertyAC · 02.02.2007, 16:27

Цитата:

Сообщение от KomatoZo

уметь проектировать системы безопасности на базе продуктов MS =)

Слушай, а проектировать системы безопасности на их базе - насколько это полезно, нужно, вообще - это стоящая вещь?

KomatoZo · 02.02.2007, 16:39

Хмммм.... Ну мне нравится, хотя пока реального опыта мало. Проблема в том, что проектировать только на базе MS не получается - все равно приходится решения третьих фирм применять. Хотя с каждым годом делать это все проще и проще. Вот уже и антивирусы есть от MS. FireWall - давно есть...

02.02.2007, 11:48	# 1
WertyAC Newbie Регистрация: 12.02.2004 Сообщения: 26	Аудит системы привет всем. шеф озадачил, говорит, проведи аудит безопасности, нашей сети. понятно, патчи ставлю на машины, антивирусы обновляю, немного подтюниваю машины. а каким образом сделать аудит безопасности? есть какая то стандартная процедура, или инструменты для этого? Гуру, подскажите плз...

02.02.2007, 12:40	# 2
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Ээээ... Инструменты есть, но бесплатных среди них... Крайне мало... Сначала нужно произвести assessment - оценку. То есть инвентаризация и классификация ресурсов (выч. техники, информации и т.д.). Потом построение модели нарушителя. То есть кто, как, с какой целью и с какой вероятностью будет ломать сеть. Потом начинается собственно аудит. По большому счету стандартный аудит оценивает насколько система построена по какому-то стандарту. В области ИБ обычно это стандарт ISO 17799. Плюс к этому можно проверить на взломоустойчивость путем проведения образцово-показательного взлома. Из документации можно почитать MOF/ITIL - там что-то может быть из методологии и, разумеется, разнообразную учебную литературу. Например по экзамену CISA. __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

02.02.2007, 13:49	# 4
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Все-таки хотелось бы понять цель аудита. И цель курсов тоже. Безопасность - она такая разная. Есть для менеджеров, есть для практиков, есть для аудиторов, есть для кодеров... В обещем - очень разная тема. Я вот микрософтовскую сертификацию по безопасности имею уже, а двигаться пока буду в сторону CISSP. То есть практик + manager. Кому-то интереснее CISM, кому-то CISA, кому-то и вообще CompTIA+. В-общем - определяйтесь. И помните, что перечисленное мной - всего лишь сертификации, подтверждающие знания в определенной области, а не цель для достижения =) __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

02.02.2007, 16:39	# 10
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Хмммм.... Ну мне нравится, хотя пока реального опыта мало. Проблема в том, что проектировать только на базе MS не получается - все равно приходится решения третьих фирм применять. Хотя с каждым годом делать это все проще и проще. Вот уже и антивирусы есть от MS. FireWall - давно есть... __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

02.02.2007, 13:33	# 3
WertyAC Newbie Регистрация: 12.02.2004 Сообщения: 26	спасибо за ответ, сейчас скачал xspider, думаю им просканирую.. все оказалось не так просто... Может, посоветуешь какие то курсы?

02.02.2007, 14:57	# 5
WertyAC Newbie Регистрация: 12.02.2004 Сообщения: 26	цель аудита - выявление возможных уязвимостей сети. боится хака, видимо... цель курсов - знать и владеть инструментами аудита, знать саму методологию.. а что дает микрософтовская сертификация? существуют ли курсы, которые позволяют сертифицировать предприятие, по стандарту 17799?

02.02.2007, 15:01	# 6
Римо Junior Member Регистрация: 08.07.2004 Адрес: Теперь Черная речка Сообщения: 123	Присоединяюсь к вышесказанному. Самый простой (но в то же время самый дорогой) вариант - это пригласить экспертов из специализированных фирм. Они оценят внутреннюю инфраструктуру, риски и т.д. Выдадут рекомендации. Самому если возиться (хотя это тоже зависит прежде всего от сложности сети) - ..опа. Но интересно А вообще можно посмотреть здесь например : _ttp://www.dsec.ru/products/grif/