Лабораторная: Настройка SSH на Debian и аудит AD

Лабораторный практикум № 2.
Безопасность серверных операционных систем

Задание 1
1. Выбор серверных операционных систем:
Для компании, работающей с различными ИТ-ресурсами, целесообразно выбирать следующие серверные операционные системы:
- Windows Server 2019/2022: популярное решение для бизнеса, поддерживает Active Directory, Hyper-V, IIS и другие корпоративные технологии.
- Ubuntu Server: мощная и бесплатная Ubuntu версия для серверов, поддерживает широкий выбор программного обеспечения и инструментов для безопасности.
- CentOS/Red Hat Enterprise Linux: стабильные и высокозащищенные решения для серверов с долгосрочной поддержкой и акцентом на безопасность.

2. План и области проверки безопасности:
Области проверки безопасности могут включать:
• Конфигурация системы:
- Параметры сети (IP-адреса, сетевые интерфейсы).
- Политики безопасности (например, отключение неиспользуемых служб и портов).
• Управление пользователями и аутентификация:
- На наличие сильных паролей.
- Правильность настройки учетных записей и групп.
- Использование методов двухфакторной аутентификации.
• Обновления и патчи:
- Проверка актуальности установленного ПО.
- Автоматизация установки критических обновлений.
• Защита данных:
- Шифрование данных (по желанию или по стандартам).
- Резервное копирование данных и регулярность этих процессов.
• Мониторинг и аудит:
- Настройка логирования событий безопасности.
- Проведение анализа логов на наличие подозрительной активности.
• Сетевые и физические параметры безопасности:
- Настройка межсетевых экранов (firewall).
- Защита физического доступа к серверам.


3. Проверка безопасности операционных систем:
Этапы проверки:
• Сбор информации:
- Определение структур серверов, служб и пользователей, а также текущих политик безопасности.
• Анализ конфигурации:
- Инструменты: nmap, Lynis, OpenVAS, Nessus.
• Тестирование уязвимостей:
- Проведение сканирования на уязвимости.
- Использование инструментов для анализа безопасности.
• Проверка логов и мониторинга:
- Анализ полученных логов для выявления возможных инцидентов.
• Проведение интервью:
- Общение с IT-персоналом для оценки исполнения по политике безопасности.

4. Отчет по результатам проверки:
• Общие рекомендации по безопасности:
- Регулярные проверки безопасности: Организовать плановые аудиты безопасности на регулярной основе (например, раз в полгода).
- Обучение сотрудников: Проводить регулярные тренинги по безопасности для сотрудников, чтобы повысить их осведомленность о возможных угрозах.
• Обнаруженные уязвимости:
- Уязвимости, найденные с помощью сканирования: Открытые порты и известные уязвимости, такие как ошибки в программном обеспечении, которые были зарегистрированы в общедоступных базах данных.
- Недостаточное логирование: Логи не сохранялись достаточный срок, что затрудняло расследование инцидентов.
• Конкретные шаги для устранения выявленных проблем.
Способы устранения идентифицированных проблем:
- Обновление ПО: Организовать регулярные проверки обновлений программного обеспечения и установки всех необходимых патчей.
- Усиление политики паролей: Внедрить требования к сложным паролям и применять механизмы двухфакторной аутентификации для всех учетных записей, особенно с повышенными правами доступа.
- Отключение неиспользуемых служб: Провести аудит активных служб на серверах и отключить те, которые не нужны.Показать/скрыть дополнительное описание