Förstärka IT-säkerheten i en Windows-miljö
I vårt moderna samhälle använder vi datorsystem som är viktiga för olika verksamheter. Det behövs datorsystem med olika arbetsroller. Till exempel erbjuda webb-tjänster för att användare utifrån kan arbeta mot och databas-tjänster för att både lagra och hämta ut information. Om det interna nätverket är stort kan det underlätta att ha en DNS server för att knyta namn till servrar. Men om det finns hot för att störa driften av verksamheten, speciellt företagets nätverk blir säkerhet en mycket viktig fråga.En anställd på ett medelstort företag erbjöd mig att göra en analys av deras IT-säkerhet. Företagets server miljö består utav en blandning av Novell Netware och olika Windows Server utgåvor. Fokus lades på Windows Server plattformen. Det övriga, Novell plattformen skall avvecklas över tid.För att genomföra utredningen ställde jag upp några säkerhetspunkter att titta på:Hur är brandväggen konfigureradFinns det ett installerat och uppdaterat anti-malware skyddHur bra är OS uppdateratHur är konfigurationen av lösenordhanteringenHur bra är lösenordkomplexitet hos användarkontonÅtkomsten till olika delar av nätverketHur är internet kontrollen på företagetHur är certifikat kontrollen på företagetFynden som gjordes under utredningen av alla servrar:Ca 96 % saknar skydd för malware.Ca 63 % har avstängd brandvägg.Ca 35 % har inte fullt uppdaterat OS.Övriga fynd var: webbproxy saknades, lösenordshantering var inte strikt och lösenordskomplexiteten för de lokala administratörkontona var låg. Slutgiltigen konstaterades att vissa servrar inte hade sina certifikat knutna till en certifikatauktoritet.I övrigt följer anställda på företaget med goda säkerhetsrutiner. Inträdena till företagets lokaler och arbetsdatorer är bundna med elektroniska lås. Det hindrar obehöriga att tillträda och göra otillåtna åtgärder.Utifrån fynden skapades en åtgärdsplan för säkerhetsproblemen. Planen för alla Windows servrar blev.Aktivera inbyggda Windows brandväggar.Uppdatera OS:et med de senaste uppdateringarna.Installera ett anti-malware skydd.Implementera en webbproxy som både servrar och användare passerar genom för att komma ut på internet. Konfigurationen av webbproxy blir baserat på företagets krav.Införa en striktare konfiguration av lösenordhistorik, minsta livslängd och giltighetstid för lösenord.Öka lösenordskomplexiteten på de lokala administratörkonton.Säkerställa att varje servers certifikat är associerat med en trovärdig certifikatauktoritet.