CIS-CAT ile Güvenlik Taramasının Gerçekleştirilmesi

0
43
views
Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda CIS (Center for Internet Security) tarafından sunulan CIS-CAT (CIS Configuration Assessment Tool) kullanılarak Windows bir sunucu bilgisayar güvenlik denetimi amaçlı taranacak ve tarama sonuçları incelenecektir.

CIS-CAT uygulaması, güvenlik ilkeleri denetlemesi yapılacak bilgisayar üzerinde çalıştırılıp uygulama üzerinde hangi güvenlik taslağına göre (EC, SSLF vs) denetleme yapılacağı ayarlaması girildikten sonra denetleme işlemi başlar. Denetleme sonucunda, sistemde meVcut olan güvenlik ilkesi ve CIS tarafından önerilen güvenlik ilkesi değeri kullanıcıya gösterilir. CIS-CAT’in deneme sürümü aşağıdaki bağlantıdan indirilebilir.

https://benchmarks.cisecurity.org/freetrial/

Araç indirildikten sonra CIS-CAT.BAT betiği başlatılır.

Şekil - 1: CIS-CAT Uygulamasının Başlatılması
Şekil – 1: CIS-CAT Uygulamasının Başlatılması

Not: Java yüklü değilse, Java yüklenmelidir.

Gelen kullanım sözleşmesi kabul edilir.

Şekil - 2: Kullanım Sözleşmesinin Kabul Edilmesi
Şekil – 2: Kullanım Sözleşmesinin Kabul Edilmesi

Denetimi yapılacak işletim sistemi seçilir.

Şekil - 3: Denetlenecek İşletim Sisteminin Belirtilmesi
Şekil – 3: Denetlenecek İşletim Sisteminin Belirtilmesi

Profil seçimi gerçekleştirilir.

Şekil - 4: Denetim Profilinin Belirtilmesi
Şekil – 4: Denetim Profilinin Belirtilmesi

Denetim başlatılır.

Şekil - 5: Denetimin Başlatılması
Şekil – 5: Denetimin Başlatılması

Tarama işlemi tamamlanmasıyla sonraki adıma geçilir.

Şekil - 6: Tarama İşleminin Gerçekleşmesi
Şekil – 6: Tarama İşleminin Gerçekleşmesi

Denetim sonucunda istenilen formatta rapor oluşturulabilir.

Şekil - 7: Tarama Sonuç Raporunun Oluşturulması
Şekil – 7: Tarama Sonuç Raporunun Oluşturulması

İster ara yüzden ister raporun kaydedildiği dizine gidilerek rapor sonucu incelenebilir.

Şekil - 8: Raporun Görüntülenmesi - 1
Şekil – 8: Raporun Görüntülenmesi – 1

HTML formatındaki rapor aşağıdaki gibidir.

Şekil - 9: Raporun Görüntülenmesi - 2
Şekil – 9: Raporun Görüntülenmesi – 2

 

Kaynak:

https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz