Zabezpieczyć się przed atakiem

Firma Intruder Detection dostarcza program, sprawdzający bezpieczeństwo Windows NT.

Firma Intruder Detection dostarcza program, sprawdzający bezpieczeństwo Windows NT.

Wizja hakerów, łamiących zabezpieczenia sieci korporacyjnej i wykradających bądź niszczących przechowywane w niej dane, to jeden z koszmarów administratorów odpowiedzialnych za funkcjonowanie sieci. Choć najnowsze systemy operacyjne wyposażone są w wiele zabezpieczeń, często nie są one uaktywniane przez osoby zarządzające ich pracą. Dzieje się tak bądź z powodu ufności w solidność standardowych zabezpieczeń (standardowo definiowanych przy instalowaniu systemu) albo też niedostatecznej wiedzy administratorów, którzy nie potrafią zapewnić wysokiego poziomu bezpieczeństwa sieci.

W obu wariantach pomocny jest program firmy Intruder Detection - Kane Security Analyst, który od dawna dostępny jest dla systemu NetWare, a od niedawna także dla Windows NT. Program ten pozwala wykryć luki w istniejącym systemie zabezpieczeń oraz doradza, co należy zrobić, by podnieść bezpieczeństwo pracy serwerów i zmniejszyć prawdopodobieństwo ataku włamywaczy.

Instalacja i praca

Podczas testów redakcyjnych Kane Security Analyst zainstalowano na identycznie skonfigurowanych serwerach Windows NT 3.51 oraz Windows NT Server 4.0. Choć produkt dedykowany jest do pracy na serwerach Windows NT 3.51, w jego pracy na najnowszej wersji NT nie zauważyliśmy żadnych różnic czy problemów.

Po uruchomieniu programu na ekranie pojawia się konsola programu, która pozwala szybko wywoływać wszystkie jego funkcje. Po wstępnym obejrzeniu produktu uruchomiłem kilka testów, które pozwoliły mi stwierdzić, że standardowo wykonana instalacja Windows NT nie nakłada praktycznie żadnych restrykcji i zabezpieczeń. Mój serwer NT porównany do zakładanego przez producentów oprogramowania "standardu przemysłowego" otrzymał ocenę zaledwie 55%. Tak niska ocena to wynik wyłączenia przeze mnie wymuszania terminowej zmiany hasła, wyłączenia blokowania konta po określonej liczbie prób zalogowania, wyłączenia audytu zdarzeń związanych z użytkownikami, a występujących w systemie.

KSA posiada prosty interfejs użytkownika, który prowadzi administratora "za rękę" przy wykonywaniu kolejnych testów bezpieczeństwa. Bardzo pomocne jest również to, że w każdym miejscu, w którym ukazuje się komunikat "Fail", informujący o negatywnym wyniku testu, pojawia się propozycja rozwiązania problemu.

Po swojemu

Najtrudniejszą, a jednocześnie niezbędną częścią pracy z programem jest zdefiniowanie własnych wytycznych dotyczących bezpieczeństwa systemu operacyjnego i zabezpieczenia sieci, według których program przeprowadzać będzie kolejne testy. Można posłużyć się także ustawieniami proponowanymi przez producenta.

Wadą produktu jest to, że nie monitoruje on pracy systemu na bieżąco, lecz wykonuje test jednorazowo. Dlatego po wszelkich zmianach w systemie warto na nowo wykonywać test bezpieczeństwa.

Przydałoby się także bardziej zaawansowane monitorowanie usług sieciowych. KSA potrafi wprawdzie poinformować użytkownika, że na jego serwerze pracuje czy WWW, ale nie określa "dziur" w bezpieczeństwie powodowanych przez te serwisy (może ich być wiele).

Zaletą KSA jest wbudowany moduł, służący do łamania haseł użytkowników. Standardowo dostarczany słownik zawiera 20 tys. słów z jęz. angielskiego, ale program może zostać rozbudowany także o dowolne inne słowniki, co umożliwia skuteczne odnajdywanie prostych haseł, bazujących na jęz. polskim.

Raportowanie

KSA może także przeprowadzać rozbudowane testy, które w zależności od wielkości sieci komputerowej, liczby serwerów, domen i kont użytkowników, mogą trwać od kilkunastu sekund do kilkudziesięciu minut. Po wykonaniu takiego testu program tworzy rozbudowany raport, dotyczący bezpieczeństwa całej sieci. Podzielony jest on na sześć obszarów zabezpieczeń: siła haseł, kontrola dostępu, wymogi względem kont użytkowników, monitorowanie systemu, integralność i poufność danych.

Pakiet polecam wszystkim administratorom odpowiedzialnym za bezpieczne funkcjonowanie sieci budowanej na podstawie serwerów Windows NT. Szczególnie powinni zainteresować się nim ci, którzy podłączają własne sieci do Internetu. Chociaż KSA nie potrafi monitorować serwisów internetowych (WWW, FTP, Gopher itp.), to mimo wszystko pomoże w podniesieniu bezpieczeństwa systemu i "załataniu" najczęściej występujących "dziur".


TOP 200