CIS-CAT ile Güvenlik Taramasının Gerçekleştirilmesi

Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda CIS (Center for Internet Security) tarafından sunulan CIS-CAT (CIS Configuration Assessment Tool) kullanılarak Windows bir sunucu bilgisayar güvenlik denetimi amaçlı taranacak ve tarama sonuçları incelenecektir.

CIS-CAT uygulaması, güvenlik ilkeleri denetlemesi yapılacak bilgisayar üzerinde çalıştırılıp uygulama üzerinde hangi güvenlik taslağına göre (EC, SSLF vs) denetleme yapılacağı ayarlaması girildikten sonra denetleme işlemi başlar. Denetleme sonucunda, sistemde meVcut olan güvenlik ilkesi ve CIS tarafından önerilen güvenlik ilkesi değeri kullanıcıya gösterilir. CIS-CAT’in deneme sürümü aşağıdaki bağlantıdan indirilebilir.

https://benchmarks.cisecurity.org/freetrial/

Araç indirildikten sonra CIS-CAT.BAT betiği başlatılır.

Şekil - 1: CIS-CAT Uygulamasının Başlatılması

Şekil – 1: CIS-CAT Uygulamasının Başlatılması

Not: Java yüklü değilse, Java yüklenmelidir.

Gelen kullanım sözleşmesi kabul edilir.

Şekil - 2: Kullanım Sözleşmesinin Kabul Edilmesi

Şekil – 2: Kullanım Sözleşmesinin Kabul Edilmesi

Denetimi yapılacak işletim sistemi seçilir.

Şekil - 3: Denetlenecek İşletim Sisteminin Belirtilmesi

Şekil – 3: Denetlenecek İşletim Sisteminin Belirtilmesi

Profil seçimi gerçekleştirilir.

Şekil - 4: Denetim Profilinin Belirtilmesi

Şekil – 4: Denetim Profilinin Belirtilmesi

Denetim başlatılır.

Şekil - 5: Denetimin Başlatılması

Şekil – 5: Denetimin Başlatılması

Tarama işlemi tamamlanmasıyla sonraki adıma geçilir.

Şekil - 6: Tarama İşleminin Gerçekleşmesi

Şekil – 6: Tarama İşleminin Gerçekleşmesi

Denetim sonucunda istenilen formatta rapor oluşturulabilir.

Şekil - 7: Tarama Sonuç Raporunun Oluşturulması

Şekil – 7: Tarama Sonuç Raporunun Oluşturulması

İster ara yüzden ister raporun kaydedildiği dizine gidilerek rapor sonucu incelenebilir.

Şekil - 8: Raporun Görüntülenmesi - 1

Şekil – 8: Raporun Görüntülenmesi – 1

HTML formatındaki rapor aşağıdaki gibidir.

Şekil - 9: Raporun Görüntülenmesi - 2

Şekil – 9: Raporun Görüntülenmesi – 2

 

Kaynak:

https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.