Netzwerk- Prüfung Risikobericht VERTRAULICHE Informationen: Die in diesem Bericht enthaltene Informationen sind ausschließlich für den Gebrauch des oben angegebenen Kunden und enthält unter Umständen vertrauliche, schutzwürdige und nicht offen zu legende Informationen. Wenn der Empfänger dieses Berichts nicht der Kunde oder Adressat ist, ist es diesem Empfänger streng verboten, den Bericht oder seine Inhalte zu lesen, zu kopieren, zu verbreiten oder in irgendeiner Form anderweitig zu verwenden. Scan Date: 01.04.2014 Angefertigt für: Demo Kunde Angefertigt von: Martrade Services GmbH 6/22/2015
Aufgaben Die folgenden Auffinde-Aufgaben wurden durchgeführt: Domain Controller feststellen Identifiziert Domain-Controller und Online-Status FSMO-Rollenanalyse Zählt FSMO-Rollen am Standort auf Zählt Organisations-Einheiten und Sicherheitsgruppen auf Listet die Organisations-Einheiten und Sicherheitsgruppen mit Mitgliedern auf Nutzer-Analyse Liste von Nutzern in AD, Status und letzte Anmeldung/Nutzung, was potentielle Sicherheitsrisiken identifizieren hilft Lokale Mail-Server ermitteln Mail-Server im Netzwerk finden Zeit-Server ermitteln Zeit-Server im Netzwerk finden Netzwerk-Freigaben feststellen Umfassende Liste von Netzwerk-Freigaben delete Haupt-Anwendungen ermitteln Wichtigste Anwendungen/Versionen mit Installationszählung Detaillierte Domain-Controller- Ereignis-Log-Analyse Liste von Ereignis-Log-Einträgen für die letzten 24 Stunden für Directory Service-, DNS-Server- und Datenreplikationsdienst- Ereignis-Logs Webserver-Feststellung und Liste von Webservern und Type Identifizierung Netzwerk-Ermittlung für Nicht-A/D- Geräte Liste von Nicht-Active Directory - Geräten, die auf Netzwerk- Anfragen reagieren Internet-Zugang und Test von Internet-Zugang und Leistung Geschwindigkeitstest SQL-Serveranalyse Liste von SQL-Servern und zugehöriger/n Datenbank(en) Internet-Domain-Analyse WHOIS -Überprüfung für Unternehmens-Domain(s) Passwort-Sicherheitsanalyse Verwendet MBSA um Computer mit schwachen Passwörtern zu identifizieren, die ein Sicherheitsrisiko darstellen könnten Fehlende Sicherheits-Updates Verwendet MBSA um Computer mit fehlenden Sicherheits- Updates zu identifizieren System für System Ereignis-Log- Letzte 5 System- und App-Ereignis-Logfehler für die Server Analyse Externe Sicherheitslücken Liste von Sicherleitslücken und Warnhinweisen vom Scan Risikobewertung Die Risikoeinschätzung ist ein Wert von 1 bis 100, wobei 100 ein bedeutendes Risiko und potentielle Probleme bedeutet. Mehrere kritische Probleme wurden identifiziert. Identifizierte Probleme sollten in Übereinstimmung mit dem Management-Plan überprüft und behoben werden. PROPRIETARY & CONFIDENTIAL PAGE 2 of 12
Problem-Zusammenfassung Dieser Abschnitt enthält eine Zusammenfassung der Probleme, welche bei dem Scan-Prozess erfasst worden sind und auf branchenweiten Best Practices für Die Leistung und Sicherheit von Netzwerken basiert., Leistung und Sicherheit basiert. Die Gesamtwertung Noten Ausgabe das Niveau der Fragen in der Umwelt. Potentielle Passwort-Sicherheitsrisiken (100 Pkte) Problem: Lokale Konto-Passwörter auf 2 wurden als potentiell schwach identifiziert. Unzureichende oder schwache Passwörter bei lokalen Konten können einem Hacker ermöglichen, das System zu gefährden. Es kann auch zu einer Ausbreitung von schädlicher Software führen, die den Betrieb und die Produktivität beeinträchtigen könnte. Empfehlung: Wir empfehlen, angemessene Passwort-Sicherheitsanforderungen einzurichten und die unmittelbaren Passwort-Probleme auf den identifizierten Systemen zu beheben. Nicht unterstützte Betriebssysteme (97 Pkte) Problem: 30 Bei den Computern wurden die Verwendung eines Betriebssystems, das nicht mehr unterstützt wird, is festgestellt worden. Nicht unterstützte Betriebssysteme erhalten keine notwendigen Sicherheits-Patches mehr und stellen ein inhärentes Risiko dar. Empfehlung: Upgraden oder erneuern Sie Computer mit Betriebssystemen, die nicht mehr unterstützt werden. Anti-Spyware nicht installiert (94 Pkte) Problem: An manchen Computern konnte keine Anti-Virus-Software gefunden werden. Ohne angemessenen Anti-Virus- und Anti-Spyware-Schutz auf allen Arbeitsplätzen und Servern besteht ein bedeutendes Risiko, schädliche Software einzufangen. Empfehlung: Um sowohl Sicherheits- und Produktivitätsprobleme zu verhindern, empfehlen wir mit Nachdruck sicherzustellen, Anti-Spyware auf alle möglichen Endgeräte auszuweiten. Anti-Virus nicht installiert (94 Pkte) Problem: Anti-virus software was not detected on some computers. Without adequate anti-virus and anti-spyware protection on all workstations and servers, the risk of acquiring malicious software is significant. Empfehlung: Um sowohl Sicherheits- und Produktivitätsprobleme zu verhindern, empfehlen wir mit Nachdruck sicherzustellen, Anti-Virus auf alle möglichen Endgeräte auszuweiten. PROPRIETARY & CONFIDENTIAL PAGE 3 of 12
Anti-Virus nicht aktiviert (92 Pkte) Problem: Wir konnten an manchen Computern nicht feststellen, ob eine Anti-Virus- Software aktiviert ist und läuft. Empfehlung: Stellen Sie fest, ob das Anti-Virus ordnungsgemäß aktiviert ist. VIELE Sicherheits-Patches fehlen auf Computern (90 Pkte) Problem: Sicherheits-Patches fehlen auf Computern. Die Sicherheits-Patches auf einer angemessenen Stufe zu halten hilft, unautorisierten Zugriff und die Ausbreitung von schädlicher Software zu verhindern. Viel ist definiert als 3 oder mehr fehlende Patches. Empfehlung: Beheben Sie die Fehler auf Computern mit fehlenden Sicherheits-Patches Nutzer-Passwort ist so eingestellt, dass es nie abläuft (80 Pkte) Problem: Nutzer-Konten mit Passwörtern, die nie ablaufen, bieten das Risiko der Verwendung durch nicht autorisierte Nutzer. Sie sind eher gefährdet als Passwörter, die routinemäßig geändert werden. Empfehlung: Überprüfen Sie alle Konten mit Passwörtern, die nie ablaufen, und konfigurieren Sie sie so, dass sie regelmäßig ablaufen. Potentielles Speicherplatz-Problem (68 Pkte) Problem: Computer wurden mit äußerst geringem verfügbarem Speicherplatz identifiziert. Empfehlung: Machen Sie Speicherplatz für die angegebenen Laufwerke verfügbar oder fügen Sie mehr Speicherplatz hinzu. Äußerst hohe Anzahl an Domain-Administratoren (35 Pkte) Problem: Mehr als 30% der Nutzer sind in der Gruppe der Domain-Administratoren und haben uneingeschränkten Zugriff auf Dateien und System-Ressourcen. Domain- Administrator-Konten mit höherem Risikopotential stellen eine größere Bedrohung als durchschnittliche Nutzer dar und könnten zu einer Sicherheitslücke führen. Empfehlung: Überprüfen Sie die Notwendigkeit, mehr als 30% der Nutzer in der Gruppe der Domain-Administratoren zu haben, und begrenzen Sie den administrativen Zugang auf ein notwendiges Minimum. Betriebssystem in erweitertem Support (20 Pkte) Problem: 83 Bei den Computern wurden wurden als Verwender eines Betriebssystems identifiziert, das sich in erweitertem Support befindet. Erweiterter Support ist eine Warnperiode, bevor ein Betriebssystem nicht mehr länger vom Hersteller unterstützt wird und keinen Support und keine Patches mehr erhalten wird. Empfehlung: Upgraden Sie Computer, die Betriebssysteme in erweitertem Support haben, bevor dieser beendet wird. Inaktive Computer (15 Pkte) Problem: 102 Bei den Computern wurden haben sich in den letzten 30 Tagen nicht ins System eingecheckt. Empfehlung: Überprüfen Sie die Liste von inaktiven Computern und stellen Sie fest, ob sie vom Active Directory entfernt werden sollten, dem Netzwerk erneut hinzugefügt oder in Betrieb genommen werden sollten. Nutzer hat sich 30 Tage lang nicht angemeldet (13 Pkte) PROPRIETARY & CONFIDENTIAL PAGE 4 of 12
Problem: Nutzer, die sich 30 Tage lang nicht angemeldet haben, könnten von früheren Mitarbeitern oder Anbietern sein und sollten deaktiviert oder entfernt werden. Empfehlung: Deaktivieren oder entfernen Sie Nutzer-Konten für Nutzer, die sich 30 Tage lang nicht angemeldet haben. Nicht bestückte Organisations-Einheiten (10 Pkte) Problem: Es wurden leere Organisations-Einheiten (OE) in Active Directory gefunden. Es könnte sein, dass sie nicht gebraucht werden und sie sollten entfernt werden, um Fehlkonfigurationen zu vermeiden. Empfehlung: Entfernen oder bestücken Sie leere Organisations-Einheiten. PROPRIETARY & CONFIDENTIAL PAGE 5 of 12
Ergebnisse der Bandbreitenmessung Download-Geschwindigkeit: 50.10 Mb/s Upload-Geschwindigkeit: 22.02 Mb/s Asset-Zusammenfassung: Festgestellte Assets PROPRIETARY & CONFIDENTIAL PAGE 6 of 12
Asset-Zusammenfassung: Computer PROPRIETARY & CONFIDENTIAL PAGE 7 of 12
PROPRIETARY & CONFIDENTIAL PAGE 8 of 12
Asset-Zusammenfassung: Nutzer PROPRIETARY & CONFIDENTIAL PAGE 9 of 12
Server-Altersstruktur Arbeitsplatz-Altersstruktur PROPRIETARY & CONFIDENTIAL PAGE 10 of 12
Asset-Zusammenfassung: Speichernutzung PROPRIETARY & CONFIDENTIAL PAGE 11 of 12
PROPRIETARY & CONFIDENTIAL PAGE 12 of 12