Metodiky a hardening
V tejto časti uvádzame materiály publikované útvarom CSIRT.SK.
Metodiky pre minimálne bezpečnostné opatrenia kategórie I
Tento dokument Vám umožní zistiť základný stav bezpečnosti vašich IT systémov. Pomocou checklistu viete odhaliť nedostatky zabezpečenia IT systémov na základe ktorých ich viete odstrániť.
Metodika pre minimálne bezpečnostné opatrenia kategórie I (302 kB) [posledná aktualizácia: v2.0, 16.04.2024]
Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti
Informačné systémy a prostriedky používané v organizácií musia byť zabezpečené takým spôsobom, aby sťažovali kompromitáciu infraštruktúry a aby v prípade kompromitácie služby alebo systému boli dôsledky incidentu minimalizované. To znamená, že ak útočník kompromituje časť infraštruktúry, je pre neho zložité dostať sa ďalej a kompromitovať ďalšiu časť infraštruktúry – to znamená je obmedzená možnosť pivotingu. Je nutné implementovať viacúrovňovú hĺbkovú ochranu.
Dokument Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti sumarizuje minimálne opatrenia potrebné na zabezpečenie informačných systémov a infraštruktúry organizácie so zvýšenými požiadavkami na bezpečnosť tak aby platili tieto princípy.
Stiahnite si dokument Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti v2.1 [28.02.2024]
Príručka pre hardening – Windows
Príručka sa zameriava na operačné systémy založené na Microsoft Windows NT jadre a popisuje ako hardenovať operačný systém Microsoft Windows 7.
HardeningGuideWindows7 PDF (1,37 MB)
Príručka zameraná na hardening operačného systému Microsoft Windows 11.
HardeningGuideWindows11 PDF (899 kB)
Príručka pre hardening – Linux
Staršia príručka sa zameriava na operačné systémy založené na Linuxovom jadre a popisuje ako hardenovať operačné systémy RHEL 5 a Debian.
HardeningGuideLinux PDF (1,33 MB) Súbor Zip: HardeningLinuxScript Zip (2,63 kB)
Príručka zameraná na automatizovanú konfiguráciu systémov s OS Ubuntu Server, prípadne Debian.
HardeningGuideUbuntu PDF (465 kB) Súbor Zip: HardeningUbuntuScript Zip (136 kB)
Kontrolný zoznam pre bezpečnosť webových aplikácií
Kontrolný zoznam stručne sumarizuje najdôležitejšie bezpečnostné aspekty pri vývoji a prevádzke webových stránok a je možné ho využiť pri vykonávaní interného auditu bezpečnosti webových aplikácií a webových stránok.
Checklist-weby PDF (329 kB) [posledná aktualizácia: 08.04.2024]
Základná ochrana pred útokmi na web I
V staršej príručke sa popisujú tri základne druhy útokov na webové aplikácie a ochrana pred týmito útokmi.
ZákladnáOchranaWeb PDF (469 kB) [posledná aktualizácia: 08.04.2024]
Ochrana pred útokmi DDoS
V staršej príručke sa popisujú druhy DDoS útokov a prevencia pred útokmi.
DDoS PDF (1,65 MB)