expr:class'>

Blogroll

Rabu, 11 Oktober 2017

Teknik Audit Sistem Operasi pada Windows


Referensi: Davis-IT Auditing-2011
Teknik Mengaudit Sistem Operasi pada Windows
Pembahasan mencakup komponen dasar dari audit server Windows dan mencakup audit untuk Klien Windows: 
  • Sejarah singkat pengembangan Windows
  • Windows essentials: belajar tentang host target
  • Bagaimana mengaudit server Windows
  • Bagaimana mengaudit klien Windows
  • Alat dan sumber daya untuk meningkatkan audit Windows Anda
                  ·         Latar Belakang
Microsoft dan IBM bekerja sama mengembangkan OS/2 di awal tahun 1990. Namun hubungan Microsoft dan IBM memberhentikan kerja sama nya. Sehigga Microsoft merilis Windows NT pada bulan Juli 1993. Windows NT ini menjadi acuan dalam pengembangan server Microsoft. Windows NT ini memiliki target pasar/penjualan untuk perusahaan dan organisasi. Kemudian Windows NT ini berevolusi ke Windows Server 2003, kemudian windows server 2008. Karena banyak nya versi dalam system operasi maka disarankan untuk auditor mebiasakan dengan beberapa system operasa mulai dari utilitas, pengkodean, dan megetahui titik kelemahan. 
                  ·         Windows Auditing Essentials
Untuk windows auditing Essentials membutuhkan pemahaman dasar tentang komponen windows. Selain itu, peran anda sebagai auditor dan penasehat memahami bagaimana audit mampu menangkap dengan baik pada sebuah platform windows.

Ilustrasi bagaimana sistem operasi sebagai alat dan sarana untuk pendukung aplikasi. Banyak komponen seputar system operasi yang harus di perhatikan contoh nya melakukan pemeliharaan, aplikasi yang di konfigurasikan semakin banyak dan selalu bertambah nya penginstalan aplikasi di system operasi. Karena perangkat keras, jaringan dan penyimpanan mempengaruhi kinerja dan perlindungan dari system operasi.
                  ·         Command-Line Tips/Baris perintah
Command line ini memungkinkan anda untuk mengakses beberapa utilitas seperti ls, sed, grep, more, dan cat. dan memungkinkan untuk membuat skrip berdasarkan binary yang dimana binary tersebut terletak di direktori bin untuk memanipuulasi ouput teks dari utilitas windows standar/biasa.
                  ·         Essential Command-Line Tools
Baris perintah ini untuk perlindungan terhadap malware. Tidak semua alat ini bekerja dengan baik.
                  ·         Common Commands
Yang dimana untuk menyajikan daftar alat baris perintah yang digunakan.
                  ·         Server Administrator Tools
Remote server administrator tools (RSAT) Memungkinkan klien windows 7 untuk mengelolah peran dan fitur yang sedang berjalan pada system operasi windows server 2003 dan 2008. Audit adalah bagian dari infrastruktur, alat ini mungkin berguna. RSAT memungkinkan administrator untuk melakukan fungsi manajemen server jarak jauh dan mencakup beberapa alat.

Alat
Deskripsi
Dapat unduh disini
Ps info
Informasi system daftar, termasuk paket layanan penginstalan aplikasi dan informasi drive.
www.sysinternals.com
Sistem Informasi
Informasi system perintah dan daftar pslist yang dapat menjalankan proses aplikasi.
www.sysinternals.com
Psservice
Daftar semua layanan aplikasi yang terinstal.
www.sysinternals.com
cmdkey
Buat, daftar atau hapus yang tersimpan.

Netshbetsat
Menampilkan dan memodifiaksi konfigurasi.
Native command
Psservice
Daftar informasi layanan.
Native Command
SC
Berbicara dengan Service Controlller.
Native Command
DumpSec
Pengaturan keamanan
http://somarsoft.com
tcpview
Tampilan GUI dari proses ke port
www.sysinternals.com
Procexp
Prosesor GUI yang hebat
www.sysinternals.com
Schtask
Daftar jadwal tugas oada perintah
www.sysinternals.com

                  ·         Melakukan Audit
Kunci sukses audit server Windows atau klien adalah untuk meninjau host dengan sendirinya dan bersamaan dengan banyaknya kemungkinan koneksi lainnya yang lewat data ke dan dari host. Langkah-langkah audit berikut hanya fokus pada host dan tidak mencakup ulasan yang ekstensif aplikasi overlying atau hubungan kepercayaan dengan sistem luar. Juga tidak tertutup adalah input data dan metode penghitungan data atau validitasnya. Anda akan menangani ini basis per host menggunakan teknik dan alat yang tercakup di bagian lain buku ini. Langkah langkah Berikut ini adalah contoh dari banyak audit server dan mewakili tradeoff yang baik antara jumlah risiko yang tercakup dan jumlah waktu yang diperlukan untuk meninjau host.

                  ·         Pengaturan dan Kontrol umum
Berikut ini adalah pemeriksaan keseluruhan pengaturan sistem dan kontrol umum lainnya untuk memastikan kepatuhan sistem terhadap kebijakan organisasi Anda. Ini adalah kontrol umum dan tingkat tinggi, seperti memastikan bahwa sistem tersebut menjalankan program firewall dan antivirus perusahaan yang pro-vision.

Lengkap nya 

Tidak ada komentar:

Posting Komentar