Анализ операционной системы МСВС на предмет наличия уязвимостей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
омандной строки;
мощная система генерации отчетов;
различные уровни детализации отчетов;
различные форматы отчетов;
функционирование под управлением многих операционных систем;
мощная система подсказки;
простота использования и интуитивно понятный графический интерфейс;
невысокие системные требования к программному и аппаратному обеспечению.
Механизм генерации отчетов, имеющийся в Internet Scanner, уникален. Во-первых, система поставляется с 30-тью готовыми формами для генерации различных отчетов. Во-вторых, эти отчеты позволяют быстро переходить от обобщенных данных, содержащих информацию об уровне защищенности организации, к подробным отчетам с детальной технической информацией о том где и какая уязвимость обнаружена. Кроме того, данные отчеты содержат подробные инструкции по устранению найденных проблем. К таким инструкциям можно отнести пошаговые рекомендации по изменениям, которые надо внести в конфигурационные файлы. В случае наличия у производителя обновления или патча, устраняющего соответствующую уязвимость, в отчете содержится гиперссылка на заданный FTP- или Web-сервер, на который можно перейти не запуская броузера. Если все же имеющихся 30 отчетов недостаточно, то администратор может создать и подключить к Internet Scanner свои собственные отчеты, учитывающие специфику своей организации (например, требования к оформлению документов).
Теперь отчеты могут быть выведены не только на английском языке, но и что примечательно, русском. Русификация системы Internet Scanner была проведена специалистами НИП "Информзащита", являющегося единственным представителем компании ISS в России и странах СНГ. Теперь информацию обо всех обнаруживаемых уязвимостях администраторы могут получать на русском языке, что является подспорьем для специалистов. В версии Internet Scanner 5.8 наконец-то появилась возможность добавления своих собственных проверок (механизм Flex Check). Даже, несмотря на то, что эта возможность используется очень редко, в некоторых случаях она может помочь администраторам своевременно реализовать проверку уязвимости, описанной, например, в Bugtraq, или обнаруженной в процессе работы.
Кроме того, совместно с системой Internet Scanner бесплатно поставляется система моделирования атак Advanced Packet eXchange, при помощи которой администратор может создавать различные допустимые и запрещенные IP-пакеты, которыми он может проверить функционирование и эффективность защитных механизмов маршрутизаторов, межсетевых экранов, Web-серверов и других системного и прикладного программного обеспечения.
Главная задача систем анализа защищенности компании ISS - собрать как можно больше информации о компьютерах клиента. Иногда это лучше всего сделать дистанционно через всю сеть с помощью Internet Scanner, но в некоторых случаях это лучше всего реализовать с локального компьютера.
Система Internet Scanner является превосходным инструментом для анализа уязвимостей Unix-подобных ОС. Но дополнительный взгляд на анализируемые системы, осуществляемый системой System Scanner (S2), делает уровень проведения анализа защищенности с помощью продуктов ISS гораздо более высоким, чем, возможно, могут предоставить другие продукты анализа защищенности. Производители, как правило, реализуют только анализ защищенности на уровне сети, пренебрегая локальным сканированием на уровне операционной системы, и совсем забывая об анализе защищенности приложений. Система System Scanner обнаруживает большое количество уязвимостей, которые не видны при дистанционном сканировании через сеть, но представляют большую опасность. Примеры этих уязвимостей включают переполнение буфера (buffer overflow) - уязвимости, которые локальные пользователи (включая пользователей с учетной записью guest) могут использовать для получения привилегированного (root) доступа.
Неправильная работа пользователя - один из наиболее важных путей нарушения работоспособности информационных систем. Сканирование с помощью продукта System Scanner дает гораздо более детальный анализ деятельности пользователя, чем сканирование с помощью систем дистанционного анализа защищенности на уровне сети. С его помощью можно проводить анализ файлов .rhost, использовать словарь часто используемых паролей, обнаруживать деятельность программ типа анализатор протокола (sniffer) и т.д.
Общее число уязвимостей, обнаруживаемых всеми системами анализа защищенности, превышает 1600.
Как уже отмечалось выше, наряду с анализом защищенности процесс обеспечения адаптивной безопасности включает и обнаружение атак. В семейство SAFEsuite входит система RealSecure, которая позволяет в реальном режиме времени обнаруживать враждебную деятельность на хостах, распознавать атаки на корпоративную сеть и реагировать на них соответствующим образом. При этом, данная система может использоваться как для защиты внешнего доступа (например, из Internet), так и для защиты во внутренней сети. По статистике до 75% всех инцидентов происходит по вине сотрудников организации. Система RealSecure походит как нельзя лучше для защиты в этом случае.
На сегодняшний день это единственная система, которая функционирует и на уровне сети (network-based) и на уровне хоста (host-based). Другие производители, как правило, выпускают системы, обнаруживающие только сетевые атаки. В случае работы на уровне сети системы RealSecure анализирует весь сетевой трафик, а в случае работы на уровне хоста - журналы регистрации операционной системы (EventLog и syslog). Система RealSecure использует распределенную архитектуру и содержит два основных компонента