Один мой друг основал компанию, это небольшая компания, в которой работает 40 человек. Есть два парня, которые также отвечают за вопросы безопасности и ИТ. Он управляет локальной сетью, веб-страницей компании, настройкой электронной почты. , модификация оборудования принтера, развертывание приложений и т. д.
На этом этапе, чтобы обеспечить меры безопасности, включая контроль доступа, аутентификацию, безопасность веб-сервера и т. Д. Какие инструменты вы используете для защиты, мониторинга и управления системой? Вы платите за эти инструменты или они с открытым исходным кодом?
Этот вопрос вызван тем, что администраторы безопасности обращаются к моему другу, который предлагает приобрести некоторые инструменты для компании, а мой друг не решается платить за них столько (о чем он упомянул обо мне).
Ну вот и тройка лучших:
Приличный антивирусный пакет на всех компьютерах сети, включая серверы. В идеале сканирование электронной почты по мере ее поступления (например, Trend micro, bit defender, nod32 ... в идеале те, которыми можно управлять централизованно).
Хороший брандмауэр с графиками и механизмами предотвращения вторжений (настроен так, чтобы разрешать только важные службы и блокировать остальные). (например, pfsense, astaro, untangle, cisco pix)
Система резервного копирования, на которую можно положиться. Желательно копию данных за пределами сайта. Помните, что резервная копия хороша настолько, насколько хороша возможность восстановления. Хотя некоторые могут не воспринимать это как средство безопасности, оно обеспечивает некоторую безопасность ваших данных в случае катастрофического сбоя. Это не защищает от повреждения, потому что вы можете создавать резервные копии поврежденных данных. (например, защита от тени). В дополнение к этому убедитесь, что у вас есть хотя бы зеркальные диски RAID на всех ваших серверах.
После этого вы можете перейти к аутентифицированному доступу к сети. Просмотр с проверкой подлинности и т. Д. Если это сеть Microsoft, тогда контроллер домена с входом в домен для каждого компьютера и политикой домена, применяемой для обеспечения правильного управления внутренним доступом. например вы не хотите, чтобы вся организация могла просматривать / редактировать ваши финансовые данные, которые могут храниться на внутреннем сервере.
Если у вас есть беспроводная локальная сеть, выполните аутентификацию в беспроводной локальной сети через Radius или подобное. Вам нужна возможность контролировать доступ к вашей локальной сети.
Это все, что сейчас приходит в голову.
Для мониторинга я бы порекомендовал вам Nagios. Это бесплатно, вы можете контролировать все в своей сети, и она никогда не выйдет из строя.
Вот ссылка: http://www.nagios.org/
W3AF хорош для быстрого тестирования на проникновение ваших веб-серверов. Он решает множество основных проблем безопасности веб-сервера. Я также использую фреймворк metasploit, но он более сложный. В Backtrack все это установлено.
Я рекомендую установить HIPS на офисные компьютеры и поддерживать их с помощью корпоративного решения, в котором подписи отправляются из центральной системы. Если они отвечают за веб-страницу компании, они, вероятно, серьезно относятся к безопасности своей серверной ОС, но лишь несколько серьезно относятся к тому, что этот веб-сервер готов обрабатывать, и, вероятно, не знают, что такое безопасность на стороне клиента в отношении веб-разработки. . Если они собираются публиковать приложения от имени предприятия, они должны быть полностью осведомлены о безопасности приложений и веб-безопасности, поскольку безопасность систем тогда становится актуальной только частично.