Jak bezpieczny jest Twoj serwer - ankieta?

[TQM]

Witam!

NA POCZATKU ZAZNACZAM - TO ANKIETA TYLKO DLA ADMINISTRATOROW SERWEROW. DESKTOPY, PLANY/MARZENIA I OPINIE USEROW MNIE NIE INTERESUJA!

Dla desktopow mozna stworzyc kolejna ankiete jesli beda zainteresowani. Zbieram informacje o serwerach - anonimowo oczywiscie i dosc subiektywnie. Interesuje mnie realna sytuacja a nie poziom bezpieczenstwa do jakiego chcemy dojsc. Prosze aby glosowali tylko administratorzy serwerow a nie uzytkownicy.


Pytanie

Jaki jest poziom bezpieczenstwa (wg podanych kryteriow) serwera ktorym administrujesz? Jesli masz wiecej niz jeden serwer, podaj ocene dla najlepszeg z nich (tzn. najbezpieczniejszego).

Wyjasnienie odpowiedzi

• Klasa D - systemy tej klasy nie przechodza zadnych testow wiec nie mozna im ufac. Nie powinny przechowywac zadnych istotnych informacji (doslownie poufnych)
• Klasa C1 - Systemy wymagajace autoryzacji bazujacej na modelu uzytkownika
• Klasa C2 - Systemy zapewniajace logowanie i auditing na poziomie uzytkownika (per user) i gwarantuja, ze operacje dostepu do plikow mozna zawsze powiazac z uzytkownikiem
• Klasa B1 - Systemy ktore wymagaja oznaczania wszystkich plikow na poziomach od "Scisle tajne" do "brak klasyfikacji"
• Klasa B2 - Systemy rozdzielajace normalna obowiazki administratora systemu i zarzadzania bezpieczenstwem tak, ze zarzadzanie bezpieczenstwem wykonywane jest przez osobnego "security officer'a". Wymaga to szyfrowanych kanalow danych i weryfikowalnego testowania procedur bezpieczenstwa
• Klasa B3 - System zapewniajacy (i wymagajacy) osobna konsole do zatwierdzania dostepu do poszczegolnych plikow i zasobow. Konsola musi byc zabezpieczona a wszystkie opracje na niej logowane
• Klasa A1 - System klasy B3, ktory przeszedl formalne testy i weryfikacje (w srodowisku produkcyjnym)

Klasyfikacja oparta o tzw. "Orange Book" :-) Jestem po prostu ciekaw do jakiego poziomu udalo sie Wam doprowadzic swoje systemy. Ja po sporej ilosci problemow z implementacja B1 doszedlem praktycznie do B2, nie posiadajac jednak formalnie udokumentowanej (i zweryfikowanej) procedury testowej - wiec oficjalnie doszedlem do B1. Wiekszosc desktopow na ktorych pracuje to jednak C1 w najlepszym wypadku. Tak wiec moja odpowiedz brzmi B1 z powodow jak wyzej.

Prosze podawajcie prawdziwe dane - nie zawyzajcie ocen (w moim wypadku az sie prosi o B2 ale nie doszedlem do B2 bo nie spelniam wszystkich warunkow).

[dexter]

Na podstawie opisów jakie podałeś to moje maszynki mają C2.
Dostęp per user z logowaniem co jaki user zmajstrował

Jedna rzecz mnie tylko zastanawia odnośnie oceny jaką zaznaczyłem. Chodzi o ssh - po zalogowaniu się user nie jest monitorowany pod kątem odpalanych komend, ale z drugiej strony dostęp do ssh ma tylko admin. Pozostałe usługi (smb ftp cvs) są monitorowane dokładnie tak jak w opisie.

[TQM]

Przyznam ze jest to dosc skomplikowana sprawa. Nie chodzi tylko o logowanie tego co sie dzieje - kto sie loguje, kto sie laczy i skad oraz za kogo sie podaje. Ja w tym miejscu mam prosty 'exec logging' - uruchomienie kazdego procesu w systemie trafia do loga, tak wiec wiem kto, kiedy, co i jak uruchomil.

Wszystko fajnie... tylko ilosc zbieranych danych jest powalajaca! Cale szczescie musze to miec tylko na 1 systemie