Überprüfen und analysieren Sie die Sicherheitskonfiguration des zu testenden Systems, finden Sie Konfigurationsfehler und schlagen Sie Vorschläge zur Systemkorrektur vor. Zu den wesentlichen Inspektionsinhalten gehören:
(1) Sicherheitskonfigurationsprüfung des Betriebssystems: Überprüfen Sie die Sicherheitskonfiguration des beteiligten Betriebssystems, einschließlich (aber nicht beschränkt auf): Authentifizierungsmethoden, Kontosicherheitseinstellungen, Fernverwaltungsmethoden, redundante Konten, schwache Passwörter, Standardfreigabe, Patch Installation, Portöffnung, Zugangskontrolle, Protokoll und Sicherheitsaudit.
(2) Überprüfung der Sicherheitskonfiguration von Netzwerkgeräten: Überprüfen Sie die Sicherheitskonfiguration von Netzwerkgeräten, an denen Switches, Firewalls usw. beteiligt sind. Der Inhalt der Überprüfung umfasst (ist aber nicht beschränkt auf): Kontosicherheitseinstellungen, Verwaltungsberechtigungs- und Rolleneinstellungen, redundantes Konto usw Standard-Passwortprüfungen, Patch-Management, Zugriffskontrolle, Routing-Kontrolle, Protokollüberprüfung, Fernzugriff usw.
(3) Überprüfung der Sicherheitskonfiguration der Anwendungssoftware: Überprüfen Sie die Sicherheitskonfiguration der Anwendungssoftware im zu testenden System, einschließlich (aber nicht beschränkt auf): Middleware-Patch-Updates, Kontonummern und Passwörter, Zugriffskontrolle und Protokollverwaltung.