Le informazioni contenute in questa guida sono dedicate principalmente alle procedure operative necessarie per la creazione e la gestione di un ambiente protetto con Windows 2000 Server. Verranno esaminati gli specifici ruoli definiti per i server, senza tuttavia descrivere in dettaglio le modalità con cui è possibile eseguire in modo sicuro specifiche applicazioni.
| • | Capitolo 1: Introduzione
In un contesto globale in cui le reti di computer sono sempre più diffuse, l'ipotesi di una disponibilità costante delle informazioni, accessibili in qualsiasi momento e luogo e con qualsiasi dispositivo, diventa sempre più realistica. |
| • | Capitolo 2: Comprensione dei rischi legati alla sicurezza
L'evoluzione dei sistemi IT porta con sé un inevitabile aumento dei rischi inerenti alla sicurezza. Per assicurare una protezione adeguata del proprio ambiente di lavoro, occorre innanzitutto conoscere a fondo i rischi e i pericoli che possono verificarsi. |
| • | Capitolo 3: Gestione della sicurezza con Criteri di gruppo di Windows 2000
Dopo avere determinato il livello di rischio appropriato per il proprio ambiente e stabiliti i criteri di sicurezza generali, si passa all'implementazione della protezione, operazione che in un ambiente basato su Windows 2000 viene eseguita principalmente per mezzo di Criteri di gruppo. |
| • | Capitolo 4: Protezione dei server in base al ruolo
Il precedente capitolo illustra come utilizzare Criteri di gruppo per definire le impostazioni di protezione nei server. Nel presente capitolo vengono descritti in dettaglio i criteri di base che è possibile definire per tutti i member server e i domain controller dell'azienda, oltre alle ulteriori modifiche applicabili a specifici ruoli del server. |
| • | Capitolo 5: Gestione delle patch
I sistemi operativi e le applicazioni sono spesso estremamente complessi e possono contenere milioni di righe di codice, scritte da numerosi programmatori diversi. È di fondamentale importanza che il software funzioni in modo affidabile e non comprometta la sicurezza o la stabilità dell'ambiente IT. |
| • | Capitolo 6: Controllo e rilevamento delle intrusioni
In qualsiasi ambiente protetto è necessario monitorare attivamente potenziali intrusioni e attacchi. Sarebbe ingenuo implementare un sistema di sicurezza e poi aspettarsi di non subire alcun attacco. |
| • | Capitolo 7: Risposta agli incidenti
Per qualsiasi azienda è di fondamentale importanza che il reparto IT sia in grado di gestire eventuali incidenti relativi alla protezione. Numerose organizzazioni, infatti, si preparano a rispondere a tali incidenti solo dopo aver subito un attacco, ma a questo punto le conseguenze possono essere decisamente più gravi del necessario. |
| • | Appendice A
File protetti dal criterio di base per member server e dagli elenchi di controllo di accesso (ACL) forniti con il modello hisecws.inf. |
| • | Appendice B
La colonna Valori predefiniti definisce la modalità di avvio dei servizi in un server basato su Windows 2000, mentre la colonna Criterio di base specifica la configurazione dei servizi all'avvio del sistema in seguito all'applicazione dei Criteri di base per member server. |
| • | Appendice C
La tabella che segue elenca i servizi aggiuntivi di Windows 2000 Server e Advanced Server che possono essere inclusi nell'installazione predefinita. |
| • | Appendice D
In questa appendice viene illustrata la procedura di deployment di un'infrastruttura di base, così come è descritta nella guida ai processi operativi per la sicurezza di Windows 2000. |
| • | Materiale di supporto 1: Tabella di analisi per minacce e vulnerabilità
La presenza in un ambiente di nuove minacce e vulnerabilità rende necessaria la valutazione dei rischi che potrebbero derivarne. In questo modo, è possibile identificare le minacce più gravi e adottare rapidamente le contromisure opportune. |
| • | Materiale di supporto 2: Gli 11 errori principali sul lato client
Anche adottando le più recenti tecnologie e affidandosi a personale qualificato per la protezione dei sistemi IT, è possibile che si verifichino problemi dovuti a errori o mancanza di informazioni da parte degli utenti. |
| • | Materiale di supporto 3: Attacchi e contromisure |
| • | Materiale di supporto 4: Scheda di riferimento per la risposta agli incidenti
L'elenco di controllo riportato di seguito descrive le procedure a cui attenersi per rispondere in modo efficace agli incidenti. L'esatto ordine dei passaggi da eseguire dipende dal tipo di organizzazione e dalla natura dell'incidente. |
