none
Test zabezpečení

    Dotaz

  • Dobrý den,

    potřeboval bych si prověřit zabezpečení sítě. Jak windwos serverů tak i infrastruktury. Potřeboval bych zjistit možné rizika, kudy by se potencionální útočník mohl dostat k důležitým datům atd. Existuje nějaký šikovný softwarek na tento test.

    Síť: Windows Server 2003 x64 a x86, SQL2000,2005, Exchange 2007, stanice XP,Vista,7

    Router: Cisco

    Díky za radu

     

       

    pátek 18. června 2010 7:30

Odpovědi

  • Hesla uživatelů po síti jako plain text opravdu nelítají..:) Jako plain text lítají jen pokud se někdo připojí přes FTP, protože FTP je už od přírody nezabezpečené. Hesla se proti nějakému slovníku ověřovat nedají, protože na serveru se ukládají jen Hashe. Navíc pokud tam máš nastavenou složitost, tak je to v kombinaci s určitým časem vypršení dostatečná ochrana. Větší problém je to, že uživatel si nebude chtít zapamatovat heslo, které se mu pořád mění, takže ho bude mít stejně někde napsané...
    • Označen jako odpověď Puschner pondělí 21. června 2010 14:08
    pondělí 21. června 2010 7:25

Všechny reakce

  • zacni MSBSA, sit pak NMAPem

    MP

    pátek 18. června 2010 8:11
    Vlastník
  • Nějaká jednoduchá rada jak na nmap, nějak se v něm neorientuji.
    pátek 18. června 2010 14:18
  • spust z INTERNETU ZenMap, vyber rozsah site pod jakym je tva sit viditelna zevnitr a pust nejaky z comprehensive scans. Je to zakladni test otevrenych portu, zadny IDS, ale pro zacatek staci.

    MP

    P.S. vetsina utoku na sit je mozna iniciovna zvenku ALE DE FACTO  VEDENA ZEVNITR (lidi kliknou na cokoliv ... :( )

    pátek 18. června 2010 19:30
    Vlastník
  • Tak jsem asi slepej nemůžu ten Zenmap a ani že by sedal pustit z netu. Jen jsem našel instalaci pro linux??
    pondělí 21. června 2010 6:51
  • Ještě abych asi upřesnil. Chtěl bych nějak více zabezpečit naší síť. Ale nějak stále nemůžu najít to správné a nevím kde co nastavit. Pomocí GPO máme nastaveno šifrovat komunikaci pokud si to vyžádá server, ale já bych chtěl aby mi i šifroval všechny hesla uživatelů, aby nalítaly jako plain text...  pak bych chtěl aby se hesla nebo spíše složitost hesel ověřovala proti nějakému slovníku, aby nebyla hesla petr.2 atd.. i když máme v GPO nastavenou složitost hesla a minimální velikost.  
    pondělí 21. června 2010 7:16
  • Hesla uživatelů po síti jako plain text opravdu nelítají..:) Jako plain text lítají jen pokud se někdo připojí přes FTP, protože FTP je už od přírody nezabezpečené. Hesla se proti nějakému slovníku ověřovat nedají, protože na serveru se ukládají jen Hashe. Navíc pokud tam máš nastavenou složitost, tak je to v kombinaci s určitým časem vypršení dostatečná ochrana. Větší problém je to, že uživatel si nebude chtít zapamatovat heslo, které se mu pořád mění, takže ho bude mít stejně někde napsané...
    • Označen jako odpověď Puschner pondělí 21. června 2010 14:08
    pondělí 21. června 2010 7:25