Ukryte zagrożenia w sieci: błędnie skonfigurowane wyposażenie
- Józef Muszyński,
- IDG News Service,
- 12.06.2009, godz. 12:05
Niewidoczne luki bezpieczeństwa czają się w większości sieci dużych organizacji pod postacią wierszy kodów reprezentujących skrypty konfiguracyjne dla urządzeń w sieciach.
W sieciach korporacyjnych na stu użytkowników przypada średnio 15 sztuk sprzętu sieciowego, zapewnienie dokładnej i właściwej konfiguracji staje się więc głównym wyzwaniem dla zarządców sieci. Do tej pory jedyną opcją odpluskwiania ustawień konfiguracyjnych było wykonywanie tego ręcznie lub z pomocą własnych narzędzi.
Firma Telcordia sprzedaje nowy produkt o nazwie IP Assure, który automatycznie “odpluskwia" skrypty ustawień konfiguracyjnych na urządzeniach IP, takich jak routery, przełączniki, zapory ogniowe i urządzenia rozkładania obciążeń. W celu zapewnienia precyzji ustawień, implementacji dobrych praktyk i zgodności z obowiązującą w organizacji polityką bezpieczeństwa, IP Assure sprawdza konfiguracje uwzględniając ok. 750 różnych parametrów.
Zobacz również:
W opinii firmy, błędnie skonfigurowane urządzenia to powszechny problem. Telcordia przeanalizowała próbnie półtora tysiąca routerów, przełączników i zapór ogniowych różnych dostawców w ośmiu sieciach korporacyjnych i w konfiguracji każdego urządzenia wykryto błędy.
Firma badawcza Gartner ocenia, iż 65 proc. cyberataków wykorzystuje błędne skonfigurowanie systemów. Natomiast Yankee Group ocenia, iż 62 proc. przestojów w sieciach IP spowodowanych jest błędami konfiguracji.
Najbardziej powszechne błędy w konfigurowaniu to niewłaściwe przejścia w zaporze ogniowej, odnośniki do danych składowania, które nie działają, błędy tunelowania VPN, które odsłaniają dane w internecie, oraz niespójne ustawienia wpływające na jakość usług dla ruchu głosowego.
Według zapewnień firmy, IP Assure może wykrywać wszystkie tego rodzaju błędy a także szereg innych. Firma uważa też, że problem błędnych konfiguracji wymaga oprogramowanie nowej klasy, a nie tylko istniejących już narzędzi NCCM (Network Configuration and Change Management), dostarczanych m.in. przez HP, EMC, Cisco, BMC. Produkt jest dostępny w cenie 150 USD za urządzenie lub w modelu SaaS (Software-as-a-Service).