Analýza bezpečnosti sítě

Čtete-li Computerworld pravidelně, pak vám zřejmě neuniklo Téma týdne v minulém čísle, které bylo celé věnované ...


Čtete-li Computerworld pravidelně, pak vám zřejmě neuniklo Téma týdne v minulém
čísle, které bylo celé věnované bezpečnosti sítí připojených do Internetu a
zařízením, která s ní bezprostředně souvisejí tedy firewallům. Protože
testování zabezpečení sítě je poměrně velmi náročným problémem, objevuje se
také řada softwaru, který jej má usnadnit. Jedním takovým je i sada
produktů firmy Netect s názvem Netector, která byla představena
na loňském podzimním Internet Worldu.
Základním prvkem představeného řešení je modul Netective, jehož účelem je
nalézt a analyzovat slabá místa na úrovni sítě i použitého operačního systému
serveru. Na úrovni sítě se prová-dí mapování všech portů s cílem nalézt ty z
nich, které by mohly případnému hackerovi posloužit k útoku. Zvláštní pozornost
je věnována kritickým službám, jakými jsou např. NFS (Network File System) nebo
RPC (Remote Procedure Call).
Značná pozornost je také věnována kontrole zabezpečení samotného operačního
systému. Pokud si vypůjčíme přímo vyjádření zástupců firmy, pak je to proto, že
operační systém serveru je často poslední linií obrany před útokem zvenčí a
první linií obrany před útokem zevnitř sítě. Najde se zřejmě jen málo správců
sítí, kteří by s nimi v této tezi nesouhlasili.
Testy operačního systému serveru zahrnují kontrolu obsahu systémových souborů,
aplikovaných patchů (záplat), přidělených práv a hesel jednotlivých uživatelů.
Kupříkladu pokud jde o hesla Netective zahrnuje password cracker, který používá
k uhádnutí hesel slovník více než 1 milionu slov.
Výsledkem provedených kontrol je zpráva, která vyjmenovává zjištěné slabiny a
navrhuje, jak je odstranit. Produkt má ve své databázi seznam všech dostupných
záplat na používaný operační systém, příp. další způsoby řešení vzniklých
potíží. Databáze je průběžně aktualizována, takže se v ní odkazy na nové patche
objevují jen s minimálním zpožděním. Autoři slibují též rychlou reakci na
nejnovější hackerské techniky.
Pokud je známa záplata a je přítomna na CD-ROM s Netective, je přímo nabídnuta
správci. Není--li tomu tak, poskytne Netective alespoň informaci o internetové
adrese, kam se pro ni lze obrátit.
Centralizovanou analýzu dat a správu serverů s aplikovaným modulem Netective
provádí modul nazvaný Netective-Site. Ten je schopen navíc pracovat i s
takovými zařízeními určenými k práci s IP (Internet Protocol), která nejsou
vybavena modulem Netective, tedy např. s routery, firewally apod. Jeho konzole
poskytuje administrátorovi aktuální informace o celkovém stavu sítě i o jejích
případných jednotlivých slabých bodech.
Další modul Netection je určen k úzké spolupráci s již uvedeným Netective-Site.
Jeho úkolem je detekce útoků v reálném čase a odpovídající reakce na ně.
Netection se skládá ze 3 částí Flood Engine kontroluje jednotlivé komunikační
porty a identifikuje případné útoky, Packet Control Engine za stejným účelem
analyzuje obsah paketů a Reaction Engine se aktivuje v okamžiku zjištěného
útoku. Jeho úkolem je adekvátní reakce, tedy zaslání zprávy na konzoli
Netective-Site, odeslání e-mailu na určenou adresu, bezprostřední ukončení
nebezpečného spojení, příp. provedení jiné předem definované akce.
Posledním z řady modulů je Netective-ENT, který je určen pro správu rozsáhlých
sítí s několika aplikovanými moduly Netective-Site. Od nich sbírá informace a
předkládá je správci v centralizované podobě. Tak je možno na jedné obrazovce
získat přehled o stavu bezpečnosti celého systému.
První zprávy o používání produktu uvádějí, že je díky své snadné obsluze vhodný
pro běžné správce sítí a není tedy třeba specialisty pro síťovou bezpečnost.
Oprávněnost takových úvah samozřejmě ukáže až čas.
Netector podporuje platformy Sun sparc 4 nebo vyšší, HP 9000/700, HP 9000/800 a
Intel Pentium nebo vyšší. Softwarovými požadavky jsou jedno z GUI (Graphic User
Interface) pro Unix (např. X-Windows, Motif apod.), HTML browser a podpora Javy.
Cena licencí se odvíjí od počtu IP adres u každého klienta, orientační ceny
jsou 495 dolarů za jednoserverovou verzi Netective s řídicí konzolí, za
Netective-Site s možností kontrolovat max. 10 dalších IP zařízení zaplatíte 1
495 dolarů.
8 0091 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.