Анализ операционной системы МСВС на предмет наличия уязвимостей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
авляемые процессы и средства защиты.
Адаптивная безопасность сети описывается как процесс, содержащий:
технологию анализа защищенности (security assessment) или поиска уязвимостей (vulnerabilities assessment);
технологию обнаружения атак (intrusion detection);
адаптивный компонент, который включает в себя и расширяет две первые технологии;
управляющий компонент.
Анализ защищенности - это поиск уязвимых мест в сети. Сеть состоит из соединений, узлов, хостов, рабочих станций, приложений и баз данных. Все они нуждаются как в оценке эффективности их защиты, так и в поиске неизвестных уязвимостей в них. Технологии анализа защищенности исследуют сеть и ищут "слабые" места в ней, обобщают эти сведения и печатают по ним отчет. Если система, реализующая эту технологию, содержит и адаптивный компонент, то вместо "ручного" устранения найденной уязвимости оно будет осуществляться автоматически.
Технологии анализа защищенности являются действенным методом, позволяющим реализовать политику сетевой безопасности прежде, чем осуществится попытка ее нарушения снаружи или изнутри организации.
Обнаружение атак является процессом оценки подозрительных действий, которые происходят в корпоративной сети. Обнаружение атак реализуется посредством анализа или журналов регистрации операционной системы и приложения, или сетевого трафика в реальном времени. Компоненты обнаружения атак, размещенные на узлах или сегментах сети, оценивают различные действия, в т.ч. и использующие известные уязвимости.
Адаптивный компонент ANS отвечает за модификацию процесса анализа защищенности, предоставляя ему самую последнюю информацию о новых уязвимостях. Он также модифицирует компонент обнаружения атак, дополняя его последней информацией об атаках. Пример адаптивного компонента - механизм обновления баз данных антивирусных программ для обнаружения новых вирусов.
Управляющий компонент должен быть способен к генерации отчетов и анализу тенденций, связанных с усилиями формирования системы защиты организации.
Очевидно, что одна система не может эффективно реализовать все описанные технологии. Поэтому для реализации концепции адаптивной безопасности необходимо использовать совокупность систем, объединенных единым замыслом.
Конечно, число таких систем ещё не слишком велико, но они уже завоевали доверие администраторов многих систем и сетей.
5.3 SAFEsuite
- это семейство программных продуктов компании Internet Security Systems, Inc., реализующих новое направление в области обеспечения безопасности информации - адаптивная безопасность.
Первоначально данное семейство состояло всего из трех систем:
системы анализа защищенности на уровне сети Internet Scanner;
системы анализа защищенности на уровне хоста System Scanner;
системы обнаружения атак на уровне сети RealSecure Network Engine.
В процессе развития данное семейство пополнилось еще одной системой - системой обнаружения атак на уровне хоста RealSecure System Agent.
В настоящий момент семейство SAFEsuite стало базой для создания нового семейства продуктов - SAFEsuite Enterprise. Первой системой, которая является одной из составляющих нового семейства, можно назвать систему поддержки принятия решения в области безопасности SAFEsuite Decisions.
Система анализа защищенности Internet Scanner предназначена для проведения регулярных, всесторонних или выборочных тестов сетевых сервисов, операционных систем, распространенного прикладного программного обеспечения, маршрутизаторов, межсетевых экранов, Web-серверов и т.п. На основе проведенных тестов система Internet Scanner вырабатывает отчеты, содержащие подробное описание каждой обнаруженной уязвимости, ее расположение на узлах корпоративной сети и рекомендации по их коррекции или устранению. 2 сентября 1998 года система была сертифицирована в Гостехкомиссии России (сертификат 195). На сегодняшний день это единственная система анализа защищенности, прошедшая сертификацию в государственных органах сертификации средств защиты информации.
Достоинства системы Internet Scanner были по праву оценены более чем 3000 компаниями во всем мире (в т.ч. и в России), использующими ее как основной компонент системы обеспечения сетевой безопасности. Кроме того, система Internet Scanner имеет множество наград от различных организаций и журналов, работающих в области информационной безопасности.
Система Internet Scanner может быть использована для анализа защищенности любых систем, основанных на стеке протоколов TCP/IP. Это могут быть как компьютеры, подключенные к локальной или глобальной сети (Internet), так и автономные компьютеры с установленной поддержкой TCP/IP.
Система Internet Scanner состоит из трех основных подсистем, предназначенных для тестирования рабочих станций, серверов, X-терминалов и т.д. (подсистема Intranet Scanner), межсетевых экранов и коммуникационного оборудования (подсистема Firewall Scanner) и Web-, FTP-, SMTP- и т.п. серверов (Web Security Scanner). Подсистема Firewall Scanner используется Гостехкомиссией России при сертификации межсетевых экранов по требованиям безопасности информации.
Вкратце перечислить ключевые возможности Internet Scanner:
большое число проводимых проверок (в данной версии это число превышает 600);
задание своих собственных проверок;
задание степени глубины сканирования;
тестирование межсетевых экранов и Web-серверов;
централизованное управление процессом сканирования;
параллельное сканирование до 128 сетевых устройств и систем;
запуск процесса сканирования по расписанию;
возможность работы из к