Förstärka IT-säkerheten i en Windows-miljö

Detta är en Kandidat-uppsats från KTH/Skolan för informations- och kommunikationsteknik (ICT)

Författare: Fredric Nylander; [2012]

Nyckelord: ;

Sammanfattning:

I vårt moderna samhälle använder vi datorsystem som är viktiga för olika verksamheter. Det behövs datorsystem med olika arbetsroller. Till exempel erbjuda webb-tjänster för att användare utifrån kan arbeta mot och databas-tjänster för att både lagra och hämta ut information. Om det interna nätverket är stort kan det underlätta att ha en DNS server för att knyta namn till servrar. Men om det finns hot för att störa driften av verksamheten, speciellt företagets nätverk blir säkerhet en mycket viktig fråga.

En anställd på ett medelstort företag erbjöd mig att göra en analys av deras IT-säkerhet. Företagets server miljö består utav en blandning av Novell Netware och olika Windows Server utgåvor. Fokus lades på Windows Server plattformen. Det övriga, Novell plattformen skall avvecklas över tid.

För att genomföra utredningen ställde jag upp några säkerhetspunkter att titta på:

  • Hur är brandväggen konfigurerad
  • Finns det ett installerat och uppdaterat anti-malware skydd
  • Hur bra är OS uppdaterat
  • Hur är konfigurationen av lösenordhanteringen
  • Hur bra är lösenordkomplexitet hos användarkonton
  • Åtkomsten till olika delar av nätverket
  • Hur är internet kontrollen på företaget
  • Hur är certifikat kontrollen på företaget

Fynden som gjordes under utredningen av alla servrar:

  • Ca 96 % saknar skydd för malware.
  • Ca 63 % har avstängd brandvägg.
  • Ca 35 % har inte fullt uppdaterat OS.

Övriga fynd var: webbproxy saknades, lösenordshantering var inte strikt och lösenordskomplexiteten för de lokala administratörkontona var låg. Slutgiltigen konstaterades att vissa servrar inte hade sina certifikat knutna till en certifikatauktoritet.

I övrigt följer anställda på företaget med goda säkerhetsrutiner. Inträdena till företagets lokaler och arbetsdatorer är bundna med elektroniska lås. Det hindrar obehöriga att tillträda och göra otillåtna åtgärder.

Utifrån fynden skapades en åtgärdsplan för säkerhetsproblemen. Planen för alla Windows servrar blev.

  1. Aktivera inbyggda Windows brandväggar.
  2. Uppdatera OS:et med de senaste uppdateringarna.
  3. Installera ett anti-malware skydd.
  4. Implementera en webbproxy som både servrar och användare passerar genom för att komma ut på internet. Konfigurationen av webbproxy blir baserat på företagets krav.
  5. Införa en striktare konfiguration av lösenordhistorik, minsta livslängd och giltighetstid för lösenord.
  6. Öka lösenordskomplexiteten på de lokala administratörkonton.
  7. Säkerställa att varje servers certifikat är associerat med en trovärdig certifikatauktoritet.

  HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)