Nieuws
image

Beveiligen van Windows 2000 servers makkelijk gemaakt

woensdag 5 januari 2005, 09:33 door Redactie, 7 reacties

Het instellen en configureren van servers is een belangrijk onderdeel in het beveiligen van het bedrijfsnetwerk. Windows 2000 servers hebben echter een reputatie dat ze standaard nogal slecht beveiligd zijn. Neem je echter de tijd, dan is de server zo af te stellen dat een scanner niet eens zal herkennen dat het om een Windows server gaat. De beste manier om dit te doen is door het automatiseren van de security door middel van security templates, ook .ini bestanden genoemd. Dit artikel (deel1) bekijkt hoe het gebruik van security templates in zijn werk gaat en hoe je Windows 2000 server op een eenvoudige manier kunt beveiligen.

Reacties (7)
05-01-2005, 10:06 door Anoniem
Het is inderdaad makkelijk de benodigde instellingen in
Windows 2000 te maken, dat geef ik onmiddellijk toe. Het is
echter niet makkelijk om te begrijpen wat welke instelling
precies voor effect heeft... de documentatie hiervan is
tegenstrijdig of ontbreekt geheel.

Maar ja, zo diep gaat de schrijver van dit artikel niet...
een vlugge "zo stel je het in, dit zijn de juiste settings"
blik op security templates is alles wat de schrijver kan
geven. En nou juist het "volg dit recept dan is het veilig"
is iets waar de IT in het algemeen en de Windows wereld in
het bijzonder van af moet! Zelf denken over de machines die
je beheert, niet dom een of ander receptje volgen.
05-01-2005, 11:02 door Anoniem
Door AnoniemZelf denken over de machines die
je beheert, niet dom een of ander receptje
volgen.
Ja, maar als zij zich te bewus worden stappen
ze over op een ander systeem ;)
05-01-2005, 11:37 door Anoniem
Door Anoniem
Door AnoniemZelf denken over de machines die
je beheert, niet dom een of ander receptje
volgen.
Ja, maar als zij zich te bewus worden stappen
ze over op een ander systeem ;)

Ik weet het niet... gebrek aan de interesse kennis te willen
hebben is een aspect van de beheerder, niet van het systeem.
Overigens werkt een systeem als Windows een dergelijke
mentaliteit zeker in de hand.

En helaas moet ik hier aan toevoegen dat Linux de zelfde
kant op gaat.....
05-01-2005, 11:38 door Anoniem
De helft van (deel 1 van) dit artikel beschrijft alleen maar
hoe je je mmc opent. Er zijn wel betere artikelen te vinden
over Windows 2000 security templates, bij microsoft zelf
bijvoorbeeld:
http://www.microsoft.com/technet/Security/topics/issues/w2kccscg/w2kscgc4.mspx.

Volgens mij is op dit soort punten Windows 2000 opzich als
best redelijk veilig. De echte veiligheidproblemen waar w2k
mee kampt, worden niet of nauwelijks met deze templates
aangepakt maar vereisen patches. Een kijkje op Secunia leert
dat nogal wat fouten op dit moment nog niet eens hersteld
zijn. Al zijn de meeste daarvan gelukkig niet zo ernstig.
Mijn ervaring met security templates is dat je erg goed moet
weten wat je aan het doen bent omdat je anders veel tijd
kwijt raakt met trouble-shooten. Als ik tijd moest besteden
aan Windows 2000 zou ik eerst zorgen voor alle patches en
dan de overgebleven tijd aan het testen of alles met
veiliger instellingen nog werkt.
05-01-2005, 11:46 door Anoniem
Door Anoniem
Door AnoniemZelf denken over de machines die
je beheert, niet dom een of ander receptje
volgen.
Ja, maar als zij zich te bewus(T) worden stappen
ze over op een ander systeem ;)

Typisch weer een reactie van iemand die te vaak op security.nl zit
05-01-2005, 11:52 door Anoniem
Microsoft Windows 2000 Guides

http://www.nsa.gov/snac/downloads_win2000.cfm?MenuID=scg10.3.1.1
07-01-2005, 00:48 door Anoniem
Door Anoniem
Microsoft Windows 2000 Guides

http://www.nsa.gov/snac/downloads_win2000.cfm?MenuID=scg10.3.1.1

Die guides vertellen me nog steeds niet hoe ik bijv. de
DCE-RPC service uit win2k kan slopen. Dat is security issue
nr #1
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search