2016-03-152016-03-152012-04-04http://hdl.handle.net/20.500.12688/3103Χρησιμοποιώντας συγκεκριμένες ρυθμίσεις σύμφωνα με τη μεθοδολογία NIST, παρέχεται ένα υψηλό επίπεδο ασφάλειας για τα συστήματα με Windows XP Professional, ανάλογα με το ρόλο που έχει το κάθε σύστημα και σε ποιό περιβάλλον αυτό ανήκει. Όταν μία IT λίστα ελέγχου διαμόρφωσης ασφάλειας (πχ διεργασία προστασίας ή ελέγχου συστήματος) εφαρμόζεται σε ένα σύστημα σε συνδυασμό με εκπαιδευμένους διαχειριστές και με ένα αποτελεσματικό πρόγραμμα ασφάλειας, μπορεί να επιτευχθεί μία ουσιαστική μείωση στην έκθεση των αδυναμιών ενός συστήματος. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών (NIST) παρέχει πρότυπα ασφάλειας και συστάσεις που δίνουν τις απαραίτητες πληροφορίες στους διαχειριστές συστημάτων για τη διαμόρφωση των ρυθμίσεων ώστε να συμμορφώνονται με τις τοπικές πολιτικές ή με ειδικές περιπτώσεις ασφάλειας. Στην πτυχιακή εργασία παρουσιάζονται γνωστοί τύποι απειλών και γίνεται ανάλυση και διαμόρφωση των συστημάτων σε συγκεκριμένα περιβάλλοντα. Επιπλέον η εργασία μελετά και δοκιμάζει στην πράξη τα πρότυπα ασφάλειας που παρέχονται από το ινστιτούτο NIST.Using specific settings, according to the Methodology NIST, provides a high level of security for systems running Windows XP Professional, taking into account the role that each system plays and in which environment it belongs to. When an IT security configuration checklist (e.g., hardening or lockdown guide) is applied to a system in combination with trained system administrators and a sound and effective security program, a substantial reduction in vulnerability exposure can be achieved. The National Institute of Standards and Technology (NIST) provides security templates and recommendations that give the information necessary to the system administrators for the settings configuration so as to be complied with local policies or special security incidents. This thesis presents known types of threats and it analyzes and configures systems in certain environments. In addition this thesis examines and tests the security templates provided by the NIST institution.Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)