Programy do wykrywania luk w systemach ochrony
-
- Józef Muszyński,
- 06.05.2002
System Scanner może wysyłać alarmy do administratorów - przez pager, pocztą elektroniczną lub - poprzez pułapki SNMP - do systemów zarządzania siecią.
Tivoli Risk Manager - systemy z przeterminowanymi sygnaturami wirusów
NetRecon 3.5
NetRecon jest skanerem sieciowym firmy Symantec, przeznaczonym do oceny stanu bezpieczeństwa sieci drogą wynajdywania luk w zabezpieczeniach, ich analizy i raportowania. Program przeprowadza zewnętrzną ocenę stanu zabezpieczeń sieci drogą skanowania oraz sondowania usług działających w danej sieci. W procesie identyfikacji słabych punktów sieci NetRecon symuluje najczęstsze scenariusze włamań lub ataków. Zapewnia on także zalecenia działań eliminujących lub ograniczających zagrożenia.
Program wykorzystuje technikę skanowania progresywnego, która polega na symulowaniu działań napastników i wykonywaniu takich prób równolegle, a następnie korelowaniu uzyskanych z takiego skanowania danych w celu znajdowania głębiej ukrytych luk i niedociągnięć. Program "uczy się" w miarę działania, modyfikując strategię symulowanej infiltracji na podstawie uzyskanych już wyników. Skanowanie progresywne zapewnia równoległość przetwarzania prób, współużytkowanie informacji o strategii infiltracji i wynikach uzyskanych podczas skanowania oraz bardziej szczegółową ocenę wyników, pozwalającą znaleźć głębiej ukryte słabe punkty zabezpieczeń.
Program umożliwia przegląd postępu skanowania w formie graficznej (w czasie rzeczywistym).
Funkcje raportowania obejmują:
Analiza ścieżki przebiegu zdarzeń pozwala na dokładne odtworzenie sekwencji działań, jakie hipotetyczny intruz podjąłby w celu znalezienia lub wykorzystania luki zabezpieczeń. Sekwencja ta jest zobrazowana za pomocą funkcji analizy przebiegu.
Program pozwala na testowanie serwerów, zapór ogniowych, ruterów, koncentratorów, usług DNS oraz serwerów webowych, a także różnych protokołów, w tym TCP/IP, IPX/SPX. Obsługiwane systemy operacyjne to m.in. UNIX, Windows 2000, NT 95/98 i NetWare.
Integracja z rozwiązaniem Enterprise Security Manager (ESM) zapewnia pełną ocenę hosta i sieci.
Program jest uaktualniany usługą Symantec LiveUpdate poprzez Internet.
Symantec Enterprise Security Manager 5.5
Enterprise Security Manager (ESM) jest skanerem hostowym firmy Symantec, umożliwiającym zautomatyzowanie planowania, zarządzania i kontrolowania strategii zabezpieczeń. Program zawiera mechanizmy naprawy nieprawidłowych ustawień zabezpieczeń.
Funkcje raportowania zawarte w programie dają bardzo duże możliwości. Istnieje możliwość generowania raportów w postaci wykresów, z których - jednym kliknięciem - można przejść na następny poziom i uzyskać bardziej szczegółowe informacje.
Graficzny interfejs użytkownika, działający pod kontrolą systemu Windows NT/2000, ułatwia konfigurację, zarządzanie i generowanie raportów. Program zawiera konsolę raportowania integrującą się z Crystal Reports i oferującą czterdzieści rodzajów predefiniowanych raportów, dotyczących m.in. wszystkich systemów mających konkretne luki w zabezpieczeniach, podsumowań dla kadry menedżerskiej i konkretnych agentów. Raporty mogą być zapisywane, eksportowane, drukowane i przesyłane pocztą elektroniczną. Możliwe też jest modyfikowanie i tworzenie raportów niestandardowych.
Dystrybucja oprogramowania ESM odbywa się przy wykorzystaniu procedur instalacji zdalnej lub lokalnej. Mechanizm zdalnej aktualizacji umożliwia aktualizowanie agentów za pośrednictwem Internetu. Program zawiera wbudowany mechanizm LiveUpdate, umożliwiający pobieranie aktualizacji zabezpieczeń z Internetu oraz ich dystrybucję w sieci poprzez konsolę ESM.
