Je hebt een klacht over de onderstaande posting:
Je kan ook een baseline document schrijven voor de dmz servers, Daarin wordt beschreven welke services uit staan, hoe de auditing staat, welke password policies er gelden, etc etc etc. Je hebt bij Micosoft of bij de NSA een zooi security hardening white papers die je kan gebruiken om dit soort documenten te beschrijven. Ook handig is wellicht de Security Compliance Manager die je kan vinden op : http://technet.microsoft.com/en-us/library/cc163140.aspx Hierin staat advisories die je kan volgen, je kan ook je eigen advisories maken en deze verwerken in group policies of domain policies. NSA documentatie en configuration guidance kan je hier vinden. http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml De NSA guidance is ideaal voor SoX en SAS 70 systemen van multinationals die beursgenoteerd zijn of simpelweg een van deze certificeringen wil hebben om zo andere multinationals te kunnen servicen. meestal maak je alsnog wijzigingen in deze NSA guidance configs, ...
Beschrijf je klacht (Optioneel):