Ασφαλής διαχείριση Microsoft Windows XP Professional σύμφωνα με την μεθοδολογία NIST SP 800-68 (μέρος 2ο).

Thumbnail Image
Files
TseliosKonstantinos.zip (7.89 MB)
tselios.pdf (6.6 MB)
Date
2009-07-21T09:52:54Z
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Τ.Ε.Ι. Κρήτης, Τεχνολογικών Εφαρμογών (Σ.Τ.Εφ), Τμήμα Μηχανικών Πληροφορικής Τ.Ε.
T.E.I. of Crete, School of Engineering (STEF), Department of Informatics Engineering
Advisor
Abstract
Χρησιμοποιώντας συγκεκριμένες ρυθμίσεις, παρέχεται ένα υψηλό επίπεδο ασφάλειας για Windows XP Professional συστήματα, ανάλογα με το ρόλο που έχει το κάθε σύστημα και σε ποιό περιβάλλον αυτό ανήκει. Όταν μία IT λίστα ελέγχου διαμόρφωσης ασφάλειας (πχ διεργασία προστασίας ή ελέγχου συστήματος) εφαρμόζεται σε ένα σύστημα σε συνδυασμό με εκπαιδευμένους διαχειριστές και με ένα αποτελεσματικό πρόγραμμα ασφάλειας, μπορεί να επιτευχθεί μία ουσιαστική μείωση στην έκθεση των αδυναμιών ενός συστήματος. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών (NIST) παρέχει πρότυπα ασφάλειας και συστάσεις που δίνουν τις απαραίτητες πληροφορίες στους διαχειριστές συστημάτων για τη διαμόρφωση των ρυθμίσεων ώστε να συμμορφώνονται με τις τοπικές πολιτικές ή με ειδικές περιπτώσεις ασφάλειας. Στην πτυχιακή εργασία παρουσιάζονται γνωστοί τύποι απειλών και γίνεται ανάλυση και διαμόρφωση των συστημάτων σε συγκεκριμένα περιβάλλοντα. Επιπλέον η εργασία μελετά και δοκιμάζει στην πράξη τα πρότυπα ασφάλειας που παρέχονται από το ινστιτούτο NIST.
Using certain settings, provides a high security level for Windows XP Professional systems,taking into account the role that each system plays and in wich environment it belongs to. When an IT security configuration checklist (e.g., hardening or lockdown guide) is applied to a system in combination with trained system administrators and a sound and effective security program, a substantial reduction in vulnerability exposure can be achieved. The National Institute of Standards and Technology (NIST) provides security templates and recommendations that give the information necessary to the system administrators for the settings configuration so as to be complied with local policies or special security incidents. This thesis presents known types of threats and it analyzes and configures systems in certain environments. In addition this thesis examines and tests the security templates provided by the NIST institution.
Description
Keywords
Citation
URI
http://hdl.handle.net/20.500.12688/3150
Collections
Πτυχιακές εργασίες / Bachelor Theses