Identifikace stavu zabezpečení OS Windows

Abstract

Cílem práce je identifikovat stav zabezpečení OS Windows klientů i serveru dle metodiky NIST (National Institute of Standards and Technology). Autor v teoretické části mapuje softwarové nástroje či metodiky, které pomáhají dnešním administrátorům v hardeningu jejich prostředí, zejména serverů, a k tomu, aby dosáhli compliance. Student se zabývá především nástroji firmy Microsoft pro operační systémy Windows a to jak serverovými, tak i klientskými. Student v teoretické části rovněž provádí komparativní analýzu různých norem na hardening operačních systémů. V praktické části je vytvořena modelová počítačová síť se servery a klienty, přičemž na této síti jsou provedeny základní přístupy penetračního testování (reconaissance, enumeration) a analyzovány, jak moc je síť náchylná k potenciálním útokům či zranitelnostem. Následně v praxi jsou aplikovány zmíněné softwarové nástroje a metodiky pro hardening a zopakovány přístupy penetračního testování. Následuje analýza, nakolik byla opatření pro zvýšení zabezpečení přínosná.