La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.

PubblicatoZeta Calo Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele."— Transcript della presentazione:

1 A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele

2 Indice: Introduzione Configurazione Base Installazione e configurazione SW Impostazioni di sicurezza Web server Test e controlli Conclusione

3 Introduzione Scopo del lavoro Consegna - Offrire un servizio HTTP con ASP - Offrire un servizio FTP - Garantire una connessione sicura (SSH) Suddivisione del lavoro Altro

4 Configurazione Base Compaq Evo 510 processore Intel Pentium IV da 2.4 Ghz; 256 MB RAM; disco da 40 Gb; lettore CD; floppy disk; un adattatore di rete Fast Ethernet. scheda e monitor VGA mouse + tastiera Macchina fisica:

5 Configurazione Base Altre informazioni: C:\ 15Gb FS NTFS < Windows 2000 Server + SW D:\ 25Gb FS NTFS < IIS Data Nome del Computer: LABLOCWEB01 Installazione completa IIS 5.0 NB: il collegamento di rete rimane disabilitato fino ad installazione ultimata di AntiVirus per evitare una possibile intrusione o infezione dall’esterno

6 Installazione Drivers Creazione Utenti - administrator senza privilegi - sysadmin (admin nuovo) - utente quest disabilitato Aggiornamenti e Service Pack Configurazione Base

7 Local Security Policies Configurazione Base Criterio Password: - Password complesse - Minimo 6 caratteri - Validità 30 giorni Criterio blocco account: - Blocca dopo 3 tentativi - Blocca per 30 minuti Criterio accessi: - Accesso dalla rete solo admin e iis - Accesso locale solo amministratori - Modifiche permesse solo dagli amministratori

8 Autorizzazione WinNT - sostituire Everyone con Authentificated User Configurazione Base MBSA Check Tramite il SW di Microsoft Baseline Security Analyzer, analizzare il sistema e modificare i parametri di sicurezza dove vengono segnalate vulnerabilità.

9 F-Secure AntiVirus Tripwire Snort (come servizio) SSH Installazione Software

10 Configurazione Software

11 Filtering e IPSec Disabilitare DirectDraw Disabilitare Default Shares Disabilitare Dump File Abilitare EFS (Encrypting File System) Criptate il Temp Folder Restringere i permessi del registro Disabilitare boot da floppy o CD Rom Impostazioni di Sicurezza

12 Disabilitato i servizi SMTP, NNTP Disabilitato le estenzioni nocive Web server La scelta è caduta su IIS al posto del famoso Apache per il semplice motivo che, nella consegna è stata fatta esplicita richiesta dell’uso del linguaggio ASP. IIS è il miglior web server software per il supporto del linguaggio richiesto, anche per il motivo che entrambi sono stati sviluppati dalla stessa casa.

13 Controllo della stabilità del sistema Connessione a SSH con Putty Connessione con telnet fallita (ip filtering) Scan delle porte Controllo web server Test e Controlli

14 Conclusione

15 FINE

Scaricare ppt "A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele."

Presentazioni simili

Modulo 1 – Ambiente di lavoro Windows 7

Modulo 1 – Ambiente di lavoro Windows 7
I file system.

I file system.
Virus Informatici.

Virus Informatici.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
La riduzione dei privilegi in Windows

La riduzione dei privilegi in Windows
Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.

Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.
INFORMATICA Trattamento automatizzato dellinformazione.

INFORMATICA Trattamento automatizzato dellinformazione.
PC HARDWARE SOFTWARE UNITA’ CENTRALE DI BASE UNITA’ I/O APPLICATIVO

PC HARDWARE SOFTWARE UNITA’ CENTRALE DI BASE UNITA’ I/O APPLICATIVO
Informatica giuridica Hardware e software: glossario Lucio Maggio Anno Accademico 2000/2001.

Informatica giuridica Hardware e software: glossario Lucio Maggio Anno Accademico 2000/2001.
Controllo accessi ai PC con OpenVPN

Controllo accessi ai PC con OpenVPN
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Il nostro laboratorio Di INFORMATICA.

Il nostro laboratorio Di INFORMATICA.
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Giuseppe Fabio Fortugno.

Giuseppe Fabio Fortugno.
UNIVERSITÀ DEGLI STUDI DI BOLOGNA

UNIVERSITÀ DEGLI STUDI DI BOLOGNA

Presentazioni simili

Annunci Google