Programy do wykrywania luk w systemach ochrony
- Józef Muszyński,
- 06.05.2002
Program ma możliwość skanowania, monitorowania i uszczelniania sieci. Zawiera łatwe w obsłudze narzędzia raportowania, pomagające w identyfikowaniu i izolowaniu nieszczelności o wysokim priorytecie, a także sugeruje sposób uszczelnienia i raportowania. Program przewiduje moduły audytu dla następujących systemów i usług:
Program dysponuje interfejsem graficznym, pozwalającym na sterowanie wszystkimi aspektami mechanizmów skanowania i raportowania.
Pakiet zawiera moduł AI (Artificial Intelligence), samouczący się w miarę odkrywania nowych luk w systemie. Moduł ten jest wykorzystywany przez mechanizm CHAM (Common Hacking Attack Methods). Mechanizm ten, opierając się na technikach sztucznej inteligencji, zapewnia symulację działań hipotetycznego hakera czy też analityka do spraw bezpieczeństwa, w celu wynajdywania luk w sieci i pakietach oprogramowania. Aplikacja czy też sieć mogą mieć luki dotychczas nie rozpoznane. Program potrafi dostosowywać "sposób myślenia" symulowanego hakera czy analityka do potencjalnych luk w oprogramowaniu sieciowym.
Program zawiera mechanizm uszczelniania luk wykrytych w systemie. Umożliwia on automatyczne skorygowanie podstawowych elementów związanych z bezpieczeństwem systemu, takich jak ustawienia w rejestrach, uprawnienia do plików itp. Mechanizm może funkcjonować zdalnie w całej sieci.
Identyfikację i uszczegółowienie zidentyfikowanych problemów, które mogą narażać bezpieczeństwo sieci, zapewnia funkcja audytu. Oferuje ona cały szereg opisów potencjalnych luk w systemie bezpieczeństwa. Program dysponuje także interfejsem kreatora pozwalającym na tworzenie nowych audytów. Audyty te mogą być używane do wyszukiwania słabych punktów specyficznych dla danej organizacji i jej sposobu działania.
Program tworzy pełną dokumentację w postaci raportów opartych na wynikach skanowania. Smart Reporting umożliwia administratorowi dostęp, czytanie i drukowanie rezultatów testów w czasie rzeczywistym. Raporty podają szczegóły o wszystkich wykrytych nieszczelnościach systemu. Dostępne są dwa typy raportów: szczegółowy i sumaryczny.
Pakiet zawiera mechanizm autouaktualnienia modułów przez Internet, a ponadto charakteryzuje się architekturą otwartą, pozwalającą na projektowanie i wdrażanie testów słabych punktów, dostosowanych na potrzeby danej organizacji. Dodatkowe moduły mogą być utworzone w jednym z następujących języków programowania: Perl, C, C++, Visual Basic, Delphi.
ISS Internet Scanner
Internet Scanner firmy Internet Security Systems jest skanerem sieciowym przeznaczonym do wykrywania i analizowania błędów w systemach zabezpieczeń sieci komputerowych. Program zapewnia zautomatyzowane wykrywanie luk w systemach oraz analizę stanu urządzeń funkcjonujących w sieci. Pakiet jest sterowany z pojedynczego interfejsu i pracuje zgodnie z ustalonym harmonogramem czasowym, informując na bieżąco o wykrytych lukach lub słabych punktach. Może być także uruchamiany doraźnie - na żądanie administratora. Jest to system dynamiczny, dostosowujący się zarówno do zmieniającego się otoczenia, jak i wymogów stawianych ochronie.
W skład pakietu Internet Scanner wchodzą cztery podstawowe moduły: