Disclaimer: ข้อมูลทั้งหมดใน blog นี้ มิได้หวังผลในเชิงการค้าแต่อย่างใดสามารถนำไปใช้ประโยชน์ต่างๆ ได้ ตราบใดที่มีการอ้างอิงต้นฉบับ และแจ้งให้สมาชิกของประชาคมทราบว่าขอนำไปใช้ที่ใด ห้ามผู้อื่นนำไปข้อความในเว็บนี้ไปพิมพ์จำหน่ายโดยไม่ได้รับอนุญาตจากเจ้าของข้อเขียน โปรดติดต่อกันเองระหว่างผู้ขอใช้และผู้เขียน การเสนอความเห็น ขอให้ใช้ภาษาที่สุภาพและเขียนอยู่ในเนื้อเรื่อง หากท่านพบข้อความที่ไม่เหมาะสม โปรดแจ้งลบพร้อมอธิบายเหตุผลด้วย

วันจันทร์ที่ 10 พฤษภาคม พ.ศ. 2553

การวิเคราะห์ความปลอดภัยสำหรับ Windows 2003 Server


วันนี้จะมาเล่าเกี่ยวกับวิธีการตรวจสอบความปลอดภัยบนเครื่องที่ติดตั้งด้วย Windows 2003 Server อย่างง่ายๆ นะครับ เนื่องจากจะต้องลองทำและเห็นว่าเอกสารส่วนใหญ่ยังเป็นภาษาปะกิตอยู่ แต่ที่จริงหัวข้อนี้ก็หาอ่านได้ทั่วๆ ไปนะครับโดยลอง search ผ่าน google ดูก็ได้ แต่วันนี้ผมขอเอามาสรุปเป็นภาษาไทยพอเข้าใจก็แล้วกันครับ
1. ขั้นแรกเลยไปที่ desktop แล้วคลิ้กที่ Start -> Run แล้วพิมพ์ mmc ในกล่องข้อความ Open แล้วกด OK ได้เลยครับ

2. หลังจากกด OK แล้ว จะปรากฎหน้าต่างดังภาพที่ 2 เพื่อให้เราเพิ่ม Snap in โดย Security Configuration and Analysis ใน Microsoft Management Console (MMC) ที่เราเปิดนี้ จะวิเคราะห์และจัดเก็บค่าเกี่ยวกับความปลอดภัยต่างๆ ของเครื่อง เพื่อนำไปเปรียบเทียบกับเทมเพลตมาตรฐานที่มีความปลอดภัย โดยขั้นตอนต่อไปให้เลือกที่ File -> Add/Remove Snap-in

3. ในหน้าต่าง Add/Remove Snap-in ให้เลือกปุ่ม Add

4. หลังจากนั้นให้เลือกที่ Security Configuration and Analysis แล้วกดปุ่ม Add

5. แล้วกด Close หน้าต่าง Add/Remove Snap-in หน้าต่างแรก และกด OK ที่หน้าต่างที่สอง

6. คลิ้กขวาที่ Security Configuration and Analysis แล้วเลือก Open Database…

7. พิมพ์ชื่อ database ในช่อง File name: แล้วคลิ้ก Open

8. หลังจากนั้นจะปรากฏหน้าต่างเพื่อให้เราเลือกเทมเพลตที่ใช้ในการเปรียบเทียบการตั้งค่า หากเรามาเทมเพลตของเราตามมาตรฐานขององค์กรอยู่แล้วก็สามารถเลือกไฟล์นั้นได้ หากไม่มี Microsoft เองก็มีเทมเพลตมาตรฐานให้เราเลือกใช้งานอยู่บ้างแล้ว

9. คลิ้กขวาที่ Security Configuration and Analysis อีกครั้ง แล้วเลือก Analyze Computer Now…

10. จากนั้นให้เลือกตำแหน่งในการจัดเก็บไฟล์ error log หลังจากนั้นกด OK เพื่อเริ่มวิเคราะห์ข้อมูล

11. หลังจากที่เครื่องวิเคราะห์ผลเสร็จแล้วจะจัดเก็บผลให้อยู่ในกลุ่มต่างๆ โดยเราสามารถคลิ้กเพื่อขยายดูรายละเอียดผลการตรวจสอบตามหมวดหมู่ได้ โดยผลการตรวจสอบนั้นจะมี Pass หมายถึง การตั้งค่าของระบบปัจจุบันเป็นไปตามข้อกำหนดของเทมเพลตที่เราได้เลือกไว้, Fail หมายถึง การตั้งค่าของระบบปัจจุบันไม่เป็นไปตามข้อกำหนดของเทมเพลตที่เราได้เลือกไว้ และ Not Analyzed, Not Defined หมายถึง ระบบที่ตรวจสอบ หรือเทมเพลตที่นำมาใช้เปรียบเทียบยังไม่ได้มีการตั้งค่าไว้ หรือไม่ต้องการจะตรวจสอบค่านั้นๆ


เรียบเรียงจาก: “Windows Server 2003 System Security Analysis 'Quick and Easy” http://www.windowsecurity.com