антивирусные программы

Тестирование защищенности локальных сетей

Сети давно уже стали обычным явлением в разных организациях. Пусть в компании есть всего пара компьютеров, но и они часто объединены между собой. Что уже говорить о таких фирмах, где компьютеров много больше? И очень часто эти сети подключены к Интернету. Его использование становится необходимым для обеспечения деятельности компании. Но и увеличивает достоверность проникновения в локальную сеть нежелательных "посетителей" — как вирусов, так и любителях поживиться какой-либо информацией, а то и просто любителей-взломщиков. Администраторами сетей относятся антивирусные программы, брандмауэры, другие средства защиты. Но это последний этап, на котором фиксируются попытки проникновения. Эти средства ничего не говорят о том, хорошо ли вы защитили свою сеть, прикрыли ли все уязвимые места средствами защиты. Аналогичные проблемы возникают и перед владельцами интернет-проектов, которые также склонны к нападениям. Выполнять анализ надежности сети или сайта вручную — занятие малоприятное. Тем более что ошибки в настройке систем безопасности могут происходить не по вине администратора, который устанавливал их, а из-за возможных ошибок в самих программах, информации о которых на момент установки может и не быть. Лучше всего поручить процесс проверки надежности специальным программам, которые протестируют вашу сеть и дадут объективную информацию о степени ее готовности противодействовать и вирусным атакам, и попыткам взлома. Разработкой программ для тестирования сетей и сайтов для определения степени их защищенности занимается компания Safety Lab. Ею разработан набор программ, определяемых одним общим понятием, — сканеры безопасности. Разработчики приводят такое сравнение: брандмауэры и другие средства защиты фиксируют попытки проникновения в сеть, а сканеры проверяют ее на наличие возможных вариантов проникновения, будучи как бы консультантами по вопросам организации защиты. Задание систем защите — предотвратить взлом, задание сканера — предупреждать его возможность. Компания Safety Lab предлагает комплексный подход к тестированию. В состав разработанных ими программ входят: сетевой сканер (Shadowsecurityscanner — SSS), который проверяет сеть на наличие незащищенных мест и дает подробные разъяснения по способам их устранения; сканер баз данных (Shadowdatabasescanner — SDS), проверяющий сервера баз данных; сканер для Microsoft IIS (Shadow Web Analyzer — SEWE); онлайновый сканер (Shadowonlinesecurityscanner — SOSS), который обеспечивает доступ к возможностям сетевого сканера через интернет и предназначенный в первую очередь для крупных фирм. Настройка правил сканера безопасностикак сетевой, так и онлайновый сканеры работают на платформе Windows (при их тестировании они одинаково стабильно работали как под управлением Windows 98, так и Windows 2000, хотя Windows 98 в технических условиях по использованию сканера не вспоминается), и при этом одинаково хорошо сканировали как эти операционные системы, так и системы семейства Unix (при тестировании проверялась система Linux) и сетевые устройства. Подобными возможностями владеет и система Alchemy Eye, но назначение у нее другое — проверка работоспособности серверов, но не поиск точек уязвимости. Интересно было проверить собственную сеть, потому первая программа, с которой началось знакомство с семейством продуктов Safety Lab, была SSS — сканер сетевой безопасности. Для того, чтобы программа начала проверку, было достаточно задать лишь сетевой адрес сервера, остальные все настройки были оставлены без изменений. Если верить очень незначительной документации, для нормальной работы сканера достаточный 64 Мб памяти. Она же использовала всю доступную память компьютера. В результате остальные все программы в это время едва "шевелились". Порадовало лишь одно — особенно значимых ошибок в настройке сети, сервера и системы безопасности, найдено не было. Поскольку сканер может проверять не только локальную сеть, но и удалены машины, следующим этапом была проверка сайтов. Как хорошо, что для подключения к Сети использовался SDSL, а не модем — даже при таком соединении на процесс проверки одного небольшого сайта шло до 20-30 минут. Тестировалось несколько машин, но не оказалось ни одним, в которй программа не обнаружила бы какие-либо "дыры" — где больше, где меньше, но сертификат безопасности нельзя было бы выдать ни одному из них. (Результаты тестирования были потом высланы администраторам проверенных сайтов для ознакомления.) Настройка программы не представляет больших затруднений, но все же жаль, что у программы нет полноценной документации, если не считать встроенный справочник. Даже при наличии неплохого графического интерфейса (программы имеют как английский, так и российский, интерфейс) совсем нелишне было бы прочитать о правилах настройку. Программа позволяет создавать правила сканирование, где можно определить, что и как нужно проверять — это и настройка портов для проверки, типов проверки, использования прокси-серверов и протоколов. Впрочем, отсутствие документации — проблема всех продуктов компании Safety Lab. Но вернемся к процессу тестирования. Начинать следует из настроек программы. В зависимости от важности проверки можно установить для нее низкий, нормальный или высокий приоритет, задать расписание и события, при которых программа будет оповещать пользователя. Настройки правил проверки позволяют определить, какие службы и протоколы будут проверяться — в частности, в список портов, которые проверяются по умолчанию, можно прибавить свои. Вы можете выбрать также известны варианты проникновения в сеть, защититься от которых вы хотели бы в первую очередь. Набор вариантов взлома или проникновения огромный — в программу заложены около двух тысяч таких возможностей. Для каждого варианта есть короткая характеристика и мероприятия, которые необходимо принять для защиты. (В дальнейшем, при выявлении в вашей сети таких незащищенных мест, эти рекомендации будут повторены в отчете.)Сканер обеспечивает проверку разнообразных сервисов, среди которых, — NETBIOS, HTTP, CGI, FTP, DNS, Pop3, SMTP, SNMP, Finger, Ident, IMAP, LDAP, NFS, NNTP, SSH, Telnet, Tcp/ip, UDP. Кроме того, SSS обеспечивает возможность сканирования cgi-скриптов через прокси. На сегодняшний день SSS, по-видимому, единственный сканер, который обеспечивает такую возможность. При этом есть возможность настройки сканирования скриптов как одним, так и многими потоками. Один из вариантов взлома сети — подбор паролей. Сканер имеет свой небольшой список наиболее слов, которые часто встречаются, используемых как пароли, но можно такой список составить самим и подключать его как внешний файл. Выполненные настройки сохраняются и их можно использовать в дальнейшем. Приобретая сканер, пользователь получает возможность получения обновлений, потому у него всегда будет полная база всех обнаруженных способов взлома, которые может обнаруживать программа. Сканер владеет возможностью автоматически корректировать общие настройки системы безопасности, включая установочные параметры в реестре. Корректировка возможна не только локально, но и на удаленных машинах, при наличии доступа к ним через сеть. По окончании работы программа сформирует отчет, который может быть подготовлен в виде html-страницы. Сформированные в начале отчета обобщены сведения о результатах проверки, представленные в виде графиков, в дальнейшем конкретизируются. Для обнаруженных мест уязвимости даются не только определение обнаруженного варианта и его уровень опасности, но и предложения, по устранению. Дополнительно даются ссылки на подробное описание этих вариантов уязвимости на сайтах Securityfocus и Common Vulnerabilities and Exposures. Эту информацию будет вполне достаточно для того, чтобы устранить обнаруженные недостатки защиты вашей системы. Все проверки выполнялись с помощью программы SSS пятой версии, но уже появилась шестая бета-версия, доступная для тестирования. Она более удобна в настройках и работает несколько быстрее предыдущей. Для системного администратора программы сканирования безопасности сети, сайтов, баз данных, — необходим инструмент. А вот для владельца собственного сайта полезная будет другая программа — Shadow Web Analyzer. Простая в настройках — достаточно подставить адрес своего сайта, — программа позволяет проверить все имеются ссылки в проекте, определить используемые протоколы, составить список всех включенных в проект файлов, построить дерево разделов. В процессе проверки все ссылки проверяются на доступность, и формируется список как хороших, так и плохих, ссылок. По результатам работы программа позволяет подготовить два типа отчетов. Один из них — список всех ссылок. Второе — подробное описание каждой ссылки или файла с указанием страниц, где они вспоминаются, а для страниц проекта — список ссылок, которые есть на этих страницах. Следует предупредить, что отчет выходит весьма солидным по объему. При четырехстах с лишним ссылок на сайте размер второго отчета превысил 3.5 Мб. Но есть у него один недостаток — российские буквы в комментариях к ссылкам заменяются спецсимволами, и прочитать их очутилось возможно лишь с помощью блокнота от Total Commader. Впрочем, отчет может быть и не такой важен — всю информацию можно смотреть и в самой программе, а для обнаруженных плохих ссылок такой вариант работы даже удобнее. Но программу полностью рабочей пока назвать нельзя. Непонятно назначение пункта меню "Действия" — никаких действий при нажатии на эту кнопку не происходит. Команду формирования отчета нужно еще поискать — она появляется только в окне ссылок при нажатии правой клавиши мыши. Предположение предположениями, но хотелось бы не искать, а знать, что и как следует делать. Однако, использование этой программы для вебмастера может оказаться полезным.


 

 
антивирус | dr. web | ошибки | касперский | бесплатные