Checklisten

D

D12

0
Hiho,

hab da ein kleines Problem und hoffe ihr könnt mir weiterhelfen.

Seit neustem beschäftige ich mich mit Firewalls und Netzsicherheit und bin auch schon fleissig am lesen.

Und nun meine Frage:

In dem Buch das ich gerade lese bin ich jetzt an einem Kapitel angelangt, wo was vom härten der Betriebssysteme steht und das man dafür sog. "Checklisten" benutzen soll, an denen man sich orientieren kann. Weiter steht da auch drin, dass es sehr gute Listen im Inet geben soll...nur leider bin ich anscheinend zu doof die zu finden.

Und daher frage ich mich, ob das "härten" der Betriebssysteme nur für Server sind (und ich vergebens nach ner Anleitung für Winddoof XY suche) oder ob ich einfach nur blind bin....

Wäre cool wenn ihr mir weiterhelfen könnt und mir nen Link zu so ner Checkliste für WinXP hinstellen könnt oder zumindest nen Dokument, welches sich mit Sicherheitseinstellungen beschäftig.

Zur Info:
Da ich meinen Rechner demnächst sowieso neu installieren werde, wäre es gut, wenn sich so ein Dokument auch mit so einer neuen "sicheren" Installation beschäftigt.

Hab auch schon das Forum durchsucht, aber nix über Checklisten gefunden...
 
Da jeder Benutzer / Administrator eine andere Vorstellung von dem hat, was der Computer können soll/muss, und wie dies realisiert werden soll, ist auch der "Härtegrad" des Betriebssystems unterschiedlich zu wählen. Je nachdem, wie benutzerfreundlich das OS sein soll, wird es auch "weicher".

Ich denke aufgrund der vielen unterschiedlichen Anforderungen gerade an ein so weit verbreitetes OS wie Windows wirst Du kaum eine vorgefertigte Checkliste finden.

Ich würde auch so eine Liste nicht benutzen wollen, da ich ja bei manchen Punkten evtl. gar nicht weiss, was sich dahinter verbirgt. Wenn ich Dir zum Beispiel sage, dass Du den Dienst XYZ deaktivieren sollst, dann weisst Du u.U. gernicht, was dieser bewirkt und benötigst vielleicht (im Gegensatz zu mir - was der Grund für meine Empfehlung war) den Dienst!

Finde lieber selbst heraus, was die einzelnen Funktionen, Programme, Dienste, Protokolle, Bits, Bytes und was auch immer Dich interessiert machen und wie diese evtl. ein Sicherheitsproblem darstellen könnten.
 
Hier mal eine solche checkliste um den ISS zu härten (übrigens per google gefunden)

http://www.security-project.org/seprov2/microsoftiss5cheklist.htm

Weit gefasste checklisten musst du dir zunächst selber erstellen:

- Was für ein System hast Du
- Welche Dineste brauchst Du
- Worauf kann ich evtl verzichten
- etc

Dann erhältst Du eine ganze Reihe dir nützlicher INformationen.

Wenn Du sagst ich brauche unbedingt den ISS - dann suche nach einer o.a. checkliste.
Die sind tatsächlich für alle möglichen Betriebssysteme und deren Dienste im INternet verfügbar.
Bei step-by-step Anleitungen ist jedoch Vorsicht geboten: INformier dich anhand der Checklisten genau was du da änderst - ob es für dich sinnvoll ist etc.

Suche evtl. Adminforen auf oder poste ins USENET oder mach dich weierhin über google schlau.

mfg THomas
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben