Αυστηροποίηση πολιτικών ασφάλειας λειτουργικού συστήματος σε Microsoft Windows 11

Abstract

Η εργασία αυτή ασχολείται με την ενίσχυση της ασφάλειας στα συστήματα Windows 11, και πιο συγκεκριμένα με τρόπους να τα κάνoυμε πιο ανθεκτικά απέναντι σε απειλές, ακολουθώντας τις οδηγίες που δίνει ο oργανισμός CIS (Center for Internet Security) μέσα από το CIS Benchmark v3.0.0 για αυτόνoμα συστήματα (https://www.cisecurity.org/benchmark/microsoft_windows_11). Η ιδέα είναι να γίνουν στοχευμένες αλλαγές σε βασικές ρυθμίσεις του λειτουργικού, ώστε να μειωθούν τα πιθανά σημεία ευπάθειας. Για τον σκοπό αυτό, αναπτύχθηκαν PowerShell scripts που αυτοματοποιούν τη διαδικασία αυστηροποίηση της ασφάλειας(hardening), επεμβαίνοντας σε τομείς όπως το Windows Registry, οι πολιτικές ασφαλείας, τα δικαιώματα χρηστών και το Windows Firewall. Η ανάπτυξη βασίστηκε στην επίσημη τεκμηρίωση της Microsoft για τo PowerShell (https://learn.microsoft.com/en-us/powershell/). Για να αξιολογηθεί η κατάσταση ασφαλείας πριν και μετά τις παρεμβάσεις, χρησιμοποιήθηκε το εργαλείο CIS-CAT Lite, που επιτρέπει τη μέτρηση του compliance score σύμφωνα με τις προδιαγραφές του CIS (https://www.cisecurity.org/cis-cat-lite). Η εργασία περιλαμβάνει:

· Ανάλυση των βασικών συστάσεων του CIS Benchmark και του τρόπου που αυτές βελτιώνουν την ασφάλεια ενός Windows 11 συστήματος.

· Υλοποίηση ρυθμίσεων μέσω PowerShell, οι οποίες τροποποιούν πολιτικές κωδικών, ρυθμίσεις του Registry, άδειες χρηστών και λειτουργίες του Firewall.

· Σύγκριση της κατάστασης ασφαλείας πριν και μετά την εφαρμογή των scripts, με χρήση logs και εργαλείων μέτρησης.

· Συμπεράσματα και προτάσεις για περαιτέρω βελτιώσεις, με βάση τις απαιτήσεις εταιρικών και πρoσωπικών περιβαλλόντων.

Επιπλέoν, δόθηκε προσοχή και σε γνωστά ιστορικά παραδείγματα επιθέσεων, όπως αυτή του WannaCry, η οποία εκμεταλλεύτηκε ευπάθεια στο πρωτόκολλο SMBv1 (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-0144), για να διασφαλιστεί ότι το σύστημα δεν μένει εκτεθειμένο σε παρόμοια ρίσκα. Με την ολοκλήρωση της εργασίας, δημιουργήθηκε ένα πλήρως αυτοματοποιημένο πλαίσιο αυστηροποίηση της ασφάλειας(hardening), το οποίο μπορεί να εφαρμοστεί εύκολα και σε άλλα Windows 11 μηχανήματα, πρoσφέροντας αυξημένο επίπεδο προστασίας και συμμόρφωση με διεθνή πρότυπα.