Lista completă de verificare a administratorului de sistem

Zilnic
Zonă Sarcini stare
Examinați jurnalele de Verificați jurnalul de aplicații pentru mesaje de avertizare și de
audit eroare pentru erori de pornire a serviciului, erori în aplicații sau
baze de date și instalări neautorizate de aplicații
Verificați jurnalul de securitate pentru mesaje de avertizare și
de eroare pentru conectări nevalide, crearea, deschiderea sau
ștergerea fișierelor de către utilizatori neautorizați
Verificați jurnalul de sistem pentru mesaje de avertizare și
eroare pentru erori hardware și de rețea
Verificați jurnalele web/bază de date/aplicații pentru mesaje de
avertizare și eroare
Verificați autentificarea serviciilor de director pe controlerele de
domeniu
Raportați activități suspecte către IAO
Efectuați/verificați Rulați și/sau verificați dacă s-a finalizat o copie de rezervă a
backup zilnic fișierelor de sistem și de date
Rulați și/sau verificați dacă o copie de rezervă a fișierelor
Active Directory a fost finalizată cu succes pe cel puțin un
controler de domeniu
Urmăriți/monitorizați Verificați utilizarea memoriei
performanța și activitatea
sistemului
Verificați paginarea sistemului

Verificați utilizarea procesorului

Verificați spațiul liber pe Verificați toate unitățile pentru spațiu liber adecvat
hard disk

Luați măsurile adecvate, conform specificațiilor de operare

standard a site-ului

Verificări fizice ale Verificați vizual echipamentul pentru lumini chihlimbar, alarme
sistemului etc.
Luați măsurile adecvate, conform specificațiilor de operare
standard a site-ului
Săptămânal
Arhivați jurnalele de Arhivați jurnalele de audit pe un dispozitiv media cu păstrare
audit de un an
Efectuați/verificați Rulați sau verificați dacă a fost finalizată o copie de siguranță a
backup săptămânal fișierelor de sistem și de date
Actualizați fișierul de Descărcați și instalați fișierele actuale de semnătură Anti-Virus
semnătură Anti-Virus
Rulați scanarea antivirus Scanați toate hard disk-urile utilizând fișierele actuale de
pe toate hard-durile semnătură Anti-Virus
Verificați site-urile web Verificați site-urile web ale furnizorilor, cum ar fi Microsoft, Sun,
ale furnizorilor pentru HP, Oracle etc., pentru informații noi despre vulnerabilități,
informații despre corecție inclusiv corecții și remedieri rapide

Comparați fișierele de Comparați fișierele de configurare a sistemului cu linia de bază

configurare a sistemului
cu o linie de referință
pentru modificări
Comparați executabilele aplicației cu linia de bază
Comparați procedurile stocate în baza de date cu linia de bază
Rulați diagnosticarea Rulați instrumente de diagnosticare pentru a detecta orice
integrității sistemului de problemă de sistem
fișiere

Verificați Retina Verificați sistemul scanat de IAO sau NSO folosind

Scanarea instrumentul Retina pentru a detecta vulnerabilități
vulnerabilităților
Efectuat (SCCVI)

Remediați cu Verificați că instrumentul de remediere Hercules este utilizat pe

Instrumentul de sistem pentru a corecta vulnerabilitățile
remediere Citadel
Hercules (SCRI)

Verificați fișierele cu Efectuați căutarea de fișiere prin verificarea sistemului pentru

parole documente care conțin cuvinte precum „parolă”, „parolă”,
Efectuați verificarea „pwd”, etc.
Verificați sistemul pentru dispozitive wireless și acces
wireless

Efectuați sincronizarea Sincronizați ceasul sistemului cu serverul principal

ceas/ora serverului

Referințe

Verificați dacă există Verificați serviciile de sistem pentru orice servicii inutile care
servicii inutile rulează

Lunar
Efectuează Sine Examinați lista de verificare a tehnologiei pentru orice
Evaluarea Securității modificări
 Rulați instrumentul actual de examinare a securității

Importați rezultatele în Sistemul de management al

vulnerabilităților (VMS)

A executa Examinați hardware-ul și comparați cu lista de inventar

Hardware/Software
Inventar
Examinați software-ul și comparați cu lista de inventar
Actualizați VMS, acolo unde este cazul
Rulați instrumentul de Rulați (sau verificați că echipa IAO a rulat) un instrument de
spargere a parolelor spargere a parolelor pentru a detecta parolele slabe
(numai controlerul de
domeniu)
Oferiți rezultate echipei IAO

Efectuați/verificați Rulați sau verificați dacă a fost finalizată o copie de siguranță a

backup lunar fișierelor de sistem și de date

Verificați configurația Rulați instrumentul DumpSec pentru a verifica configurația

contului de utilizator contului de utilizator

Verificați și/sau ștergeți conturile latente cu aprobarea IAO

Oferiți rezultate echipei IAO
Trimestrial
Testați procedurile de Restaurați fișierele de rezervă într-un sistem de testare pentru
backup/restaurare a verifica procedurile și fișierele

Anual
Serviciu de schimbare Lucrați cu administratorul de aplicație corespunzător pentru a
Parolele contului vă asigura că sunt implementate modificările parolei pentru
conturile de serviciu, cum ar fi conturile de baze de date,
conturile de aplicație și alte conturi de serviciu.
Consultați Ghidurile de Revizuiți STIG-urile adecvate care sunt actualizate anual
implementare tehnică de
securitate (STIG)
adecvate
Participați la întâlnirile de Participați la TIM-uri pentru a face schimb de informații despre
schimb tehnic STIG STIG-uri actualizate etc.
(TIM), atunci când este
posibil
Examinați cerințele de Revizuiți cerințele de formare conform Directivei DoD 8570.1
formare

După cum este necesar Testați patch-uri și remedieri rapide

Instalați corecții și remedieri rapide
Programați timpi de nefuncționare pentru reporniri
Aplicați upgrade-uri ale sistemului de operare și pachete de
service
Creați/mențineți conturi de utilizator și grupuri
Setați securitatea utilizatorului și a grupului
După modificări ale Creați date de recuperare a sistemului de urgență
configurației sistemului:
Creați o nouă linie de bază pentru configurația sistemului
Schimbările de configurare a sistemului de documente
Examinați și actualizați SSAA
Actualizați VMS pentru modificările activelor
Actualizați VMS pentru IAVM
Note Instrumente Referințe
Vizualizator de
evenimente
Windows

Instrumentul de
copiere de rezervă
Windows
Software-ul de
backup Veritas

Consola de www.Microsoft.com -
administrare Monitorizarea
Microsoft performanței serverului
Jurnal de
performanță și alerte
Gestionar de sarcini
Monitor de sistem
Microsoft Operations
Manager

Defragmentator de www.Microsoft.com -
disc Monitorizarea
performanței serverului
Managementul
discurilor
Cote de disc

Instrumentul de
copiere de rezervă
Windows
Software-ul de
backup Veritas
 www.cert.mil

http://iase.disa.mil - DoD
Patch Repository

www.cert.mil
Unix Tripwire

Defragmentator de www.Microsoft.com -
disc Gestionarea discurilor și a
volumelor
Instrument de
verificare
Manager de a erorilor
dispozitiv http://iase.disa.mil - DoD
IA Instrumente și software
la nivel de întreprindere:
SCCVI
(Se cere certificat DoD
PKI)
http://iase.disa.mil - DoD
IA Instrumente și software
la nivel de întreprindere:
SCCVI
(Se cere certificat DoD
PKI)

http://iase.disa.mil -
Ghiduri tehnice de
implementare a securității
(STIG)
Serviciul de timp www.Microsoft.com -
Windows Windows Time Service

Instrumente -
Unix/Windows
NTP

DISA FSO Gold Disk http://iase.disa.mil -

și Scripturi Instrumente și software la
nivel de întreprindere DoD
IA:
eEye Retina Gold Disk (numai .mil)
Scanner
Instrument de http://iase.disa.mil - IA
remediere a CitadelDomenii de subiect:
Hercules Tehnic de securitate
Instrumente - UNIX Ghiduri de implementare -
STIGS: Scripturi de
evaluare a examinării
pregătirii pentru securitate
Scripturi DISA FSO
eEye Retina
Scanner
Instrument de
remediere a Citadel
Hercules

Ioan Spintecătorul

L0phtCrack
Instrumente - UNIX
Sparge
Instrumente
disponibile pe DISA
FSO Gold Disk
(Windows) și
Scripturi DISA FSO
(UNIX)
Instrumentul de
copiere de rezervă
Windows
Software-ul de
backup Veritas
Instrument disponibil
pe DISA FSO Gold
Disk (Windows)

Instrument de
backup și recuperare
Windows
Software-ul de
backup Veritas
http://iase.disa.mil -
Domenii subiecte IA:
Politică și îndrumări