مدیریت دارایی‌ها

صفحه 1:
مرکز تخصصی آپا دانشگاه صنعتی اصفهان 

صفحه 2:
یادآوری مدیریت آسیب پذیری دلایل و اهداف مدیریت دارایی ها رابطه با مدیریت آسیب پذیری روند مدیریت دارایی ها معرفی ابزارهای مدیریت آسیب پذیری - 0/05 ‎Auto Scan —‏ 

صفحه 3:
یادآوری مدیریت آسیب پذیری دن - «[ها- - ‎a‏ ‏۱ 

صفحه 4:
اهداف مدیریت دارایی ها اولین مرحله و شاید پایه ای ترین مرحله از مدیریت آسیب پذیری (مرحله شناخت) شناسایی و دسته بندی کلیه دارایی های موجود اعم از نرم افزباری و سخت افزاری جمع آوری جزئیات سخت افزاری و نرم افزاری کنترل دوره ای فهرست 

صفحه 5:
اهمیت شناسایی کامل هت 5 بدون مديريت دارايى ها و شناسا زنجير ‎wai) lS 1‏ مد 5 اسيب يذيرى بيوسته نخواهد بود 00 

صفحه 6:
رابطه مدیریت دارایی ها با مدیریت آسیب پذیری ‎٠‏ بدون شناخت کامل تجهیزات و نرم افزارهای - امکان دسته بندی آسیب پذیری های منتشر شده ممکن نیست. - امکان اولویت بندی وصله ها ممکن نیست. - امکان اعمال سریع و به موقع وصله ها ممکن نیست. - تعيين ميزان بيشرفت امن سازی دشوار است. 

صفحه 7:
* تعیین اطلاعات مورد نیاز جهت نگهداری در پایگاه داده ۶ انتخاب ابزار مناسب جهت شناسایی دارایی ها * انتخاب ابزار مناسب جهت دسته بندی دارایی ها 

صفحه 8:
برخی اطلاعات مورد نیاز تجهیزات 7 taal MAC 62.3 DNS/NetBIOS ‏نام‎ سیستم عامل تجهیزات موجود مكان فيزيكى دارايى ها 

صفحه 9:
OCS Inventory نرم افزاری متن باز و رایگان برای مدیریت دارایی ها مبتنی بر روش ۸961-03560 قابل نصب و استفاده به روی سیستم عامل های مختلف قابل استفاده با ۱۱۳۵6۵0۲۷ ۸۵۷6 حداقل استفاده از منابع شبکه عدم نیاز به سرور قدرتمند 

صفحه 10:
Auto Scan 

مدیریت دارایی ها مرکز تخصصی آپا دانشگاه صنعتی اصفهان فهرست مطالب • • • • یادآوری مدیریت آسیب پذیری دالیل و اهداف مدیریت دارایی ها رابطه با مدیریت آسیب پذیر#ی روند مدیریت دارایی ها • معرفی ابزارهای مدیریت آسیب پذیر#ی – OCS – Auto Scan یادآوری مدیریت آسیب پذیری اهداف مدیریت دارایی ها • • • • اولین مرحله و شاید پایه ای ترین مرحله از مدیریت آسیب پذیری (مر#حله شناخت) شناسایی و دسته بندی کلیه دارایی های موجود اعم از نرم افز#اری و سخت افزاری جمع آوری جزئیات سخت افزاری و نرم افزاری کنترل دوره ای فهرست اهمیت شناسایی کامل • بدون مدیریت دارایی ها و شناسایی کامل زنجیر مدیر#یت آسیب پذیری پیوسته نخواهد بود رابطه مدیریت دارایی ها با مدیریت آسیب پذیری • بدون شناخت کامل تجهیزات و نرم افزارهای – امکان دسته بندی آسیب پذیری های منتشر شده ممکن نیست. – امکان اولویت بندی وصله ها ممکن نیست. – امکان اعمال سریع و به موقع وصله ها ممکن نیست. – تعیین میزان پیشرفت امن سازی دشوار است. روند مدیریت دارایی ها • تعیین اطالعات مور#د نیاز جهت نگهداری در پایگاه داده • انتخاب ابزار مناسب جهت شناسایی دارایی ها • انتخاب ابزار #مناسب جهت دسته بندی دارایی ها برخی اطالعات مورد نیاز تجهیزات اطالعات مورد نیاز دلیل ثبت اطالعات آدرس IPدارایی مورد نظر در صورتی که سازمان مورد نظر از DHCPبرای IPدهی به دستگاه‌ها استفاده می کند امکان پویش سیستم‌ها در صورت نداشتن آدرس IPسیستم‌ها ممکن نیست. داشتن اطالعات مربوط به آدرس IPدستگاه‌های مختلف در موارد رسیدگی به حوادث نیز مفید است. MACآدرست جهیزات امکان نگاشت دستگاه‌های متصل به یک آدرس IPرا می دهد نام DNS/NetBIOSدستگاه همانند مورد قبلی امکان نگاشت دستگاه به آدرس IPو یا آدرس MACزا به ما می دهد سیستم عامل تجهیزات موجود برای اعمال وصله‌های امنیتی داشتن چنین اطالعاتی الزم می باشد .شاید بدون داشتن اطالعات الزم در مورد سیستم عامل ،امکان اعمال وصله‌ها غیر ممکن می باشد. سرویس های فعال دارایی ها یکی از ابتدایی‌ترین و قدیمی‌ترین روش‌های امنیت فعال بودن سیستم‌های بر حسب نیاز می باشد .مستند کردن سرویس‌های فعال و سرویس‌های مورد نیاز هر سیستم یکMی از اساسی‌ترین قدم‌ها می باشد. مکان فیزیکی دارایی ها اطالع از مکان دقیق دارایی‌ها هنگام نیاز به دسترسی فیزیکی مهم می باشد. مالک دارایی شناسایی کاربر اولیه و مسئول نگهداری دارایی‌ها الزم می باشد. OCS Inventory • • • • • • نرم افزار#ی متن باز #و رایگان برای مدیریت دارایی ها مبتنی بر روش Agent-based قابل نصب و استفاده به ر#وی سیستم عامل های مختلف قابل استفاده با Active Directory حداقل استفاده از منابع شبکه عدم نیاز به سرور قدر#تمند Auto Scan