La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.

Presentazioni simili


Presentazione sul tema: "A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele."— Transcript della presentazione:

1 A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele

2 Indice: Introduzione Configurazione Base Installazione e configurazione SW Impostazioni di sicurezza Web server Test e controlli Conclusione

3 Introduzione Scopo del lavoro Consegna - Offrire un servizio HTTP con ASP - Offrire un servizio FTP - Garantire una connessione sicura (SSH) Suddivisione del lavoro Altro

4 Configurazione Base Compaq Evo 510 processore Intel Pentium IV da 2.4 Ghz; 256 MB RAM; disco da 40 Gb; lettore CD; floppy disk; un adattatore di rete Fast Ethernet. scheda e monitor VGA mouse + tastiera Macchina fisica:

5 Configurazione Base Altre informazioni: C:\ 15Gb FS NTFS < Windows 2000 Server + SW D:\ 25Gb FS NTFS < IIS Data Nome del Computer: LABLOCWEB01 Installazione completa IIS 5.0 NB: il collegamento di rete rimane disabilitato fino ad installazione ultimata di AntiVirus per evitare una possibile intrusione o infezione dall’esterno

6 Installazione Drivers Creazione Utenti - administrator senza privilegi - sysadmin (admin nuovo) - utente quest disabilitato Aggiornamenti e Service Pack Configurazione Base

7 Local Security Policies Configurazione Base Criterio Password: - Password complesse - Minimo 6 caratteri - Validità 30 giorni Criterio blocco account: - Blocca dopo 3 tentativi - Blocca per 30 minuti Criterio accessi: - Accesso dalla rete solo admin e iis - Accesso locale solo amministratori - Modifiche permesse solo dagli amministratori

8 Autorizzazione WinNT - sostituire Everyone con Authentificated User Configurazione Base MBSA Check Tramite il SW di Microsoft Baseline Security Analyzer, analizzare il sistema e modificare i parametri di sicurezza dove vengono segnalate vulnerabilità.

9 F-Secure AntiVirus Tripwire Snort (come servizio) SSH Installazione Software

10 Configurazione Software

11 Filtering e IPSec Disabilitare DirectDraw Disabilitare Default Shares Disabilitare Dump File Abilitare EFS (Encrypting File System) Criptate il Temp Folder Restringere i permessi del registro Disabilitare boot da floppy o CD Rom Impostazioni di Sicurezza

12 Disabilitato i servizi SMTP, NNTP Disabilitato le estenzioni nocive Web server La scelta è caduta su IIS al posto del famoso Apache per il semplice motivo che, nella consegna è stata fatta esplicita richiesta dell’uso del linguaggio ASP. IIS è il miglior web server software per il supporto del linguaggio richiesto, anche per il motivo che entrambi sono stati sviluppati dalla stessa casa.

13 Controllo della stabilità del sistema Connessione a SSH con Putty Connessione con telnet fallita (ip filtering) Scan delle porte Controllo web server Test e Controlli

14 Conclusione

15 FINE


Scaricare ppt "A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele."

Presentazioni simili


Annunci Google