A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.

Slides:



Advertisements
Presentazioni simili
Modulo 1 – Ambiente di lavoro Windows 7
Advertisements

I file system.
Virus Informatici.
ISA Server 2004 Configurazione di Accessi via VPN
La riduzione dei privilegi in Windows
Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.
INFORMATICA Trattamento automatizzato dellinformazione.
PC HARDWARE SOFTWARE UNITA’ CENTRALE DI BASE UNITA’ I/O APPLICATIVO
Informatica giuridica Hardware e software: glossario Lucio Maggio Anno Accademico 2000/2001.
Controllo accessi ai PC con OpenVPN
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Il nostro laboratorio Di INFORMATICA.
Sicurezza e Policy in Active Directory
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Giuseppe Fabio Fortugno.
UNIVERSITÀ DEGLI STUDI DI BOLOGNA
SEVER RAS.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Uso di openafs Come usare il tool openafs per accedere e gestire i propri files sotto AFS.
I.F.S. Laboratorio di Informatica I prof. Giovanni Raho 1 INFORMATICA I sistemi operativi.
File System NTFS 5.0 Disco: unità fisica di memorizzazione
Carotenuto Raffaele Distante Federico Picaro Luigi
Progetto Sicurezza 2 Fase di setup Prof. A. De Santis
Informatica giuridica Hardware e software: glossario Lucio Maggio Anno Accademico 2001/2002.
ASP Lezione 1 Concetti di base. Introduzione ad ASP ASP (che è la sigla di Active Server Pages) è un ambiente di programmazione per le pagine web. La.
Tecnico hardware Di Adone Amaddeo
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator
GIADA O N L I N E.
LA RETE WEB di DOT s.r.l. DOT s.r.l. articola le sue offerte su formule di Hosting e di Housing che garantiscono e integrano numerosi servizi in grado.
"Non-Admin" Developing "Non-Admin" Developing Fabio Santini.NET Senior Developer Evangelist Microsoft Italy.
Guida IIS 6 A cura di Nicola Del Re.
Calendario eventi sanitari Convocazione tramite SMS
Corso base per l’utilizzo del PC e della posta informatica
Concetti di base sul Software dei PC Unitre Anno
L’applicazione integrata per la gestione proattiva delle reti IT
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
VIRTUALIZZAZIONE Docente: Marco Sechi Modulo 1.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Corso Rapido Sicurezza Web
Corso Rapido Sicurezza Web STELMILIT Ufficio TLC Sezione Reti TLC C° 1^ ETE Matteo Cannito.
Introduzione a Linux... Un sistema operativo LIBERO ! L'installazione...
Configurazione di una rete Windows
Amministrazione della rete: web server Apache
ECDL Patente europea del computer MODULO 1 Concetti di base della tecnologia dellinformazione 1.5 Sicurezza.
Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.
USO DEL COMPUTER E GESTIONE DEI FILE
Virtualization by Security A novel antivirus for personal computers Università degli Studi di Bergamo Corso di Laurea Specialistica In Ingegneria Informatica.
Esempio di un volume RAID-5
Gestione dei laboratori
ASP.NET – Autenticazione e Sicurezza basata sui ruoli
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
Certificati e VPN.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
UNITA’ 02 Malware.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
Simulazione Computer Essentials
I Sistemi Operativi. Che cosa sono? Il sistema operativo è un software di base che fa funzionare il computer. I Sistemi operativi più importanti sono:
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
I sistemi operativi Funzioni principali e caratteristiche.
Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele

Indice: Introduzione Configurazione Base Installazione e configurazione SW Impostazioni di sicurezza Web server Test e controlli Conclusione

Introduzione Scopo del lavoro Consegna - Offrire un servizio HTTP con ASP - Offrire un servizio FTP - Garantire una connessione sicura (SSH) Suddivisione del lavoro Altro

Configurazione Base Compaq Evo 510 processore Intel Pentium IV da 2.4 Ghz; 256 MB RAM; disco da 40 Gb; lettore CD; floppy disk; un adattatore di rete Fast Ethernet. scheda e monitor VGA mouse + tastiera Macchina fisica:

Configurazione Base Altre informazioni: C:\ 15Gb FS NTFS < Windows 2000 Server + SW D:\ 25Gb FS NTFS < IIS Data Nome del Computer: LABLOCWEB01 Installazione completa IIS 5.0 NB: il collegamento di rete rimane disabilitato fino ad installazione ultimata di AntiVirus per evitare una possibile intrusione o infezione dall’esterno

Installazione Drivers Creazione Utenti - administrator senza privilegi - sysadmin (admin nuovo) - utente quest disabilitato Aggiornamenti e Service Pack Configurazione Base

Local Security Policies Configurazione Base Criterio Password: - Password complesse - Minimo 6 caratteri - Validità 30 giorni Criterio blocco account: - Blocca dopo 3 tentativi - Blocca per 30 minuti Criterio accessi: - Accesso dalla rete solo admin e iis - Accesso locale solo amministratori - Modifiche permesse solo dagli amministratori

Autorizzazione WinNT - sostituire Everyone con Authentificated User Configurazione Base MBSA Check Tramite il SW di Microsoft Baseline Security Analyzer, analizzare il sistema e modificare i parametri di sicurezza dove vengono segnalate vulnerabilità.

F-Secure AntiVirus Tripwire Snort (come servizio) SSH Installazione Software

Configurazione Software

Filtering e IPSec Disabilitare DirectDraw Disabilitare Default Shares Disabilitare Dump File Abilitare EFS (Encrypting File System) Criptate il Temp Folder Restringere i permessi del registro Disabilitare boot da floppy o CD Rom Impostazioni di Sicurezza

Disabilitato i servizi SMTP, NNTP Disabilitato le estenzioni nocive Web server La scelta è caduta su IIS al posto del famoso Apache per il semplice motivo che, nella consegna è stata fatta esplicita richiesta dell’uso del linguaggio ASP. IIS è il miglior web server software per il supporto del linguaggio richiesto, anche per il motivo che entrambi sono stati sviluppati dalla stessa casa.

Controllo della stabilità del sistema Connessione a SSH con Putty Connessione con telnet fallita (ip filtering) Scan delle porte Controllo web server Test e Controlli

Conclusione

FINE