CIS-CAT ile Güvenlik Taramasının Gerçekleştirilmesi

Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda CIS (Center for Internet Security) tarafından sunulan CIS-CAT (CIS Configuration Assessment Tool) kullanılarak Windows bir sunucu bilgisayar güvenlik denetimi amaçlı taranacak ve tarama sonuçları incelenecektir.

CIS-CAT uygulaması, güvenlik ilkeleri denetlemesi yapılacak bilgisayar üzerinde çalıştırılıp uygulama üzerinde hangi güvenlik taslağına göre (EC, SSLF vs) denetleme yapılacağı ayarlaması girildikten sonra denetleme işlemi başlar. Denetleme sonucunda, sistemde meVcut olan güvenlik ilkesi ve CIS tarafından önerilen güvenlik ilkesi değeri kullanıcıya gösterilir. CIS-CAT’in deneme sürümü aşağıdaki bağlantıdan indirilebilir.

https://benchmarks.cisecurity.org/freetrial/

Araç indirildikten sonra CIS-CAT.BAT betiği başlatılır.

Not: Java yüklü değilse, Java yüklenmelidir.

Gelen kullanım sözleşmesi kabul edilir.

Denetimi yapılacak işletim sistemi seçilir.

Profil seçimi gerçekleştirilir.

Denetim başlatılır.

Tarama işlemi tamamlanmasıyla sonraki adıma geçilir.

Denetim sonucunda istenilen formatta rapor oluşturulabilir.

İster ara yüzden ister raporun kaydedildiği dizine gidilerek rapor sonucu incelenebilir.

HTML formatındaki rapor aşağıdaki gibidir.

 

Kaynak:

https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php