Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoZeta Calo Modificato 10 anni fa
1
A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele
2
Indice: Introduzione Configurazione Base Installazione e configurazione SW Impostazioni di sicurezza Web server Test e controlli Conclusione
3
Introduzione Scopo del lavoro Consegna - Offrire un servizio HTTP con ASP - Offrire un servizio FTP - Garantire una connessione sicura (SSH) Suddivisione del lavoro Altro
4
Configurazione Base Compaq Evo 510 processore Intel Pentium IV da 2.4 Ghz; 256 MB RAM; disco da 40 Gb; lettore CD; floppy disk; un adattatore di rete Fast Ethernet. scheda e monitor VGA mouse + tastiera Macchina fisica:
5
Configurazione Base Altre informazioni: C:\ 15Gb FS NTFS < Windows 2000 Server + SW D:\ 25Gb FS NTFS < IIS Data Nome del Computer: LABLOCWEB01 Installazione completa IIS 5.0 NB: il collegamento di rete rimane disabilitato fino ad installazione ultimata di AntiVirus per evitare una possibile intrusione o infezione dall’esterno
6
Installazione Drivers Creazione Utenti - administrator senza privilegi - sysadmin (admin nuovo) - utente quest disabilitato Aggiornamenti e Service Pack Configurazione Base
7
Local Security Policies Configurazione Base Criterio Password: - Password complesse - Minimo 6 caratteri - Validità 30 giorni Criterio blocco account: - Blocca dopo 3 tentativi - Blocca per 30 minuti Criterio accessi: - Accesso dalla rete solo admin e iis - Accesso locale solo amministratori - Modifiche permesse solo dagli amministratori
8
Autorizzazione WinNT - sostituire Everyone con Authentificated User Configurazione Base MBSA Check Tramite il SW di Microsoft Baseline Security Analyzer, analizzare il sistema e modificare i parametri di sicurezza dove vengono segnalate vulnerabilità.
9
F-Secure AntiVirus Tripwire Snort (come servizio) SSH Installazione Software
10
Configurazione Software
11
Filtering e IPSec Disabilitare DirectDraw Disabilitare Default Shares Disabilitare Dump File Abilitare EFS (Encrypting File System) Criptate il Temp Folder Restringere i permessi del registro Disabilitare boot da floppy o CD Rom Impostazioni di Sicurezza
12
Disabilitato i servizi SMTP, NNTP Disabilitato le estenzioni nocive Web server La scelta è caduta su IIS al posto del famoso Apache per il semplice motivo che, nella consegna è stata fatta esplicita richiesta dell’uso del linguaggio ASP. IIS è il miglior web server software per il supporto del linguaggio richiesto, anche per il motivo che entrambi sono stati sviluppati dalla stessa casa.
13
Controllo della stabilità del sistema Connessione a SSH con Putty Connessione con telnet fallita (ip filtering) Scan delle porte Controllo web server Test e Controlli
14
Conclusione
15
FINE
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.