Security Professionals - ipfw add deny all from eindgebruikers to any

Security Checklists

24-09-2012, 14:09 door rednax, 6 reacties
Dag mensen,

Wij zijn een project op school begonnen over security.
Voor dit project moeten wij een quickscan en een baseline checklist maken.

Aangezien deze website voor informatiebeveiliging is vroeg ik mij af of jullie voorbeelden hebben van dit soort lijsten.
Op school wordt zeer weinig/vage informatie gegeven en op internet is weinig te vinden wegens de gevoeligheid ervan.

Aan de hand van voorbeelden wordt het voor ons duidelijk hoe een dergelijke lijst er uit ziet en wat de verschillen zijn tussen deze lijsten.

Deze lijsten hoef je niet hier te publiceren, maar als je voorbeelden hebt, zou ik het zeer op prijs stellen als je mij die zou willen mailen.

Groeten,
ReDNaX
Reacties (6)
24-09-2012, 14:10 door DanielG
Hoi Xander,

op https://www.certifiedsecure.com/checklists staan voorbeeld checklists.

Groeten,
GleinaD
24-09-2012, 14:15 door Anoniem
CIS baselines

www.cisecurity.org
24-09-2012, 14:35 door ZeteMKaa
https://www.ncsc.nl/binaries/nl/dienstverlening/expertise-advies/kennisdeling/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties/1/ICT%2Bbeveiligingsrichtlijnen%2Bvoor%2Bwebapplicaties%2B%2B%2Bdeel%2B1%2B%2Bleesversie%2B.pdf

Deze is wel netje voor web applicaties.

http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf

Security baseline voor RHEL5 door de NSA


http://www.nsa.gov/ia/_files/os/win2003/MSCG-001R-2003.pdf
http://technet.microsoft.com/en-us/library/dd277465.aspx

Security baseline voor Windows 2003 server


http://xianshield.org/guides/apache2.0guide.html
http://people.apache.org/~sctemme/ApconUS2008/hardening.pdf

Hardening guide voor Apache


Misschien is het handiger als je wat meer informatie geeft over wat je wil gaan doen. Dus welk systeem, wat voor omgeving, in welke situatie moet het worden gebruikt, welke eisen er zijn, enz :)
24-09-2012, 14:53 door yobi
Voor thuisgebruik een lijstje:
1) maak een scheiding tussen een installatie (administrator account) en een gebruikers account.
2) verwijder java
3) schakel java-script uit bij Adobe-Reader
4) controleer bij bankieren, dat de balk groen wordt
5) open geen mail van onbekenden (zet mail van onbekenden in een aparte map)
6) zet de computer uit na gebruik
7) laptops versleutelen met truecrypt en uitzetten na gebruik (geen hybernation)
8) lees geen mail, doe geen bankzaken of andere vertrouwelijke zaken op openbare netwerken (free wifi)
9) zet WPS uit van de eigen wifi-router
10) wees wantrouwend als u door uw bank of iemand anders gebeld wordt; geef nooit codes
....
24-09-2012, 15:22 door Anoniem
Kijk ook bij http://www.cert.org/archive/pdf/csirt-handbook.pdf bijvoorbeeld. Beetje doorzoeken en je vindt vanalles.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.