Teknik Mengaudit Sistem Operasi pada Windows
Pembahasan
mencakup komponen dasar dari audit server Windows dan mencakup audit untuk
Klien Windows:
- Sejarah singkat pengembangan Windows
- Windows essentials: belajar tentang host target
- Bagaimana mengaudit server Windows
- Bagaimana mengaudit klien Windows
- Alat dan sumber daya untuk meningkatkan audit Windows Anda
·
Latar Belakang
Microsoft dan
IBM bekerja sama mengembangkan OS/2 di awal tahun 1990. Namun hubungan
Microsoft dan IBM memberhentikan kerja sama nya. Sehigga Microsoft merilis
Windows NT pada bulan Juli 1993. Windows NT ini menjadi acuan dalam
pengembangan server Microsoft. Windows NT ini memiliki target pasar/penjualan
untuk perusahaan dan organisasi. Kemudian Windows NT ini berevolusi ke Windows
Server 2003, kemudian windows server 2008. Karena banyak nya versi dalam system
operasi maka disarankan untuk auditor mebiasakan dengan beberapa system operasa
mulai dari utilitas, pengkodean, dan megetahui titik kelemahan.
·
Windows Auditing
Essentials
Untuk windows
auditing Essentials membutuhkan pemahaman dasar tentang komponen windows.
Selain itu, peran anda sebagai auditor dan penasehat memahami bagaimana audit
mampu menangkap dengan baik pada sebuah platform windows.
Ilustrasi
bagaimana sistem operasi sebagai alat dan sarana untuk pendukung aplikasi.
Banyak komponen seputar system operasi yang harus di perhatikan contoh nya
melakukan pemeliharaan, aplikasi yang di konfigurasikan semakin banyak dan
selalu bertambah nya penginstalan aplikasi di system operasi. Karena perangkat
keras, jaringan dan penyimpanan mempengaruhi kinerja dan perlindungan dari
system operasi.
·
Command-Line
Tips/Baris perintah
Command line ini memungkinkan anda
untuk mengakses beberapa utilitas seperti ls, sed, grep, more, dan cat. dan
memungkinkan untuk membuat skrip berdasarkan binary yang dimana binary tersebut
terletak di direktori bin untuk memanipuulasi ouput teks dari utilitas windows
standar/biasa.
·
Essential
Command-Line Tools
Baris perintah ini untuk perlindungan
terhadap malware. Tidak semua alat ini bekerja dengan baik.
·
Common Commands
Yang
dimana untuk menyajikan daftar alat baris perintah yang digunakan.
·
Server Administrator
Tools
Remote server
administrator tools (RSAT) Memungkinkan klien windows 7 untuk mengelolah peran
dan fitur yang sedang berjalan pada system operasi windows server 2003 dan
2008. Audit adalah bagian dari infrastruktur, alat ini mungkin berguna. RSAT
memungkinkan administrator untuk melakukan fungsi manajemen server jarak jauh
dan mencakup beberapa alat.
Alat
|
Deskripsi
|
Dapat
unduh disini
|
Ps info
|
Informasi system daftar,
termasuk paket layanan penginstalan aplikasi dan informasi drive.
|
www.sysinternals.com
|
Sistem Informasi
|
Informasi system perintah
dan daftar pslist yang dapat menjalankan proses aplikasi.
|
www.sysinternals.com
|
Psservice
|
Daftar semua layanan
aplikasi yang terinstal.
|
www.sysinternals.com
|
cmdkey
|
Buat, daftar atau hapus
yang tersimpan.
|
|
Netshbetsat
|
Menampilkan dan
memodifiaksi konfigurasi.
|
Native
command
|
Psservice
|
Daftar informasi
layanan.
|
Native
Command
|
SC
|
Berbicara dengan Service
Controlller.
|
Native
Command
|
DumpSec
|
Pengaturan keamanan
|
http://somarsoft.com
|
tcpview
|
Tampilan GUI dari proses
ke port
|
www.sysinternals.com
|
Procexp
|
Prosesor GUI yang hebat
|
www.sysinternals.com
|
Schtask
|
Daftar jadwal tugas oada
perintah
|
www.sysinternals.com
|
·
Melakukan Audit
Kunci sukses
audit server Windows atau klien adalah untuk meninjau host dengan sendirinya
dan bersamaan dengan banyaknya kemungkinan koneksi lainnya yang lewat data ke
dan dari host. Langkah-langkah audit berikut hanya fokus pada host dan tidak
mencakup ulasan yang ekstensif aplikasi overlying atau hubungan kepercayaan
dengan sistem luar. Juga tidak tertutup adalah input data dan metode
penghitungan data atau validitasnya. Anda akan menangani ini basis per host
menggunakan teknik dan alat yang tercakup di bagian lain buku ini. Langkah
langkah Berikut ini adalah contoh dari banyak audit server dan mewakili
tradeoff yang baik antara jumlah risiko yang tercakup dan jumlah waktu yang
diperlukan untuk meninjau host.
·
Pengaturan dan Kontrol umum
Berikut ini
adalah pemeriksaan keseluruhan pengaturan sistem dan kontrol umum lainnya untuk
memastikan kepatuhan sistem terhadap kebijakan organisasi Anda. Ini adalah
kontrol umum dan tingkat tinggi, seperti memastikan bahwa sistem tersebut
menjalankan program firewall dan antivirus perusahaan yang pro-vision.
Lengkap nya
Tidak ada komentar:
Posting Komentar