современные средства анализа защищенности компьютерных
advertisement
СОВРЕМЕННЫЕ СРЕДСТВА АНАЛИЗА ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНЫХ СЕТЕЙ MODERN COMPUTER NETWORKS SECURITY ANALYZERS А.В.Вержбицкий (1), М.В.Тарасюк (2) (1) Санкт-Петербургский филиал Вузтелекомцентра, (2) Санкт-Петербургский государственный институт точной механики и оптики (технический университет), Санкт-Петербург Тел.: (812) 233-49-61, факс: (812) 233-84-22, e-mail: andrew@run.net С ростом объемов электронной деятельности компаний все большее внимание уделяется безопасному проектированию и эксплуатации систем сетевого взаимодействия. Поэтому, неудивительно, что многие компании, занимающиеся разработкой ПО, обратили свое внимание на данный сегмент рынка – разработка и внедрение систем анализа безопасности компьютерных сетей. На данный момент существует целый ряд программных продуктов, реализующий анализ безопасности как на системном уровне (компьютер, подключенный к сети), так и на сетевом уровне (сегмент сети, объединяющий несколько компьютеров). Подробнее остановимся на системном уровне, так как прорехи в защите определенного компьютера, подключенного к сети, ведут к получению несанкционированного доступа к нему. Основной принцип работы анализаторов безопасности компьютера, подключенного к сети, – определение сервисов, предоставляемых данным компьютером, и тестирование этих сервисов на уязвимость. Естественно, что при тестировании, программа-анализатор опирается на свою собственную базу знаний, и чем совершенней эта база, тем точнее будет результат проверки. У многих анализаторов существует возможность добавления собственноручно написанных модулей для обнаружения тех или иных уязвимостей. Самые совершенные анализаторы имеют возможность ежедневного обновления данной базы данных через Интернет, что позволяет своевременно реагировать на вновь обнаруженные прорехи в безопасности Интернет-сервисов. Одним из самых популярных анализаторов безопасности является проект Nessus (ftp://ftp.nessus.org/pub/nessus/nessus-1.0.4/). Nessus обеспечивает проверку на наличие более 300 уязвимостей сетевых компьютеров, работающих под управлением Unix или Windows NT систем, а также маршрутизаторов. Так как тестирование на безопасность отдельных сетевых компьютеров, в общем случае подразумевает сканирование, то разработчики Nessus не стали изобретать велосипед, а предпочли использовать утилиту Nmap. Nmap – самый изощренный из существующих сканеров, позволяющей широко варьировать параметры и тип сканирования, например, TCP SYN, TCP FIN, NULL, Xmas Tree scan, Fragment IP и др. Несомненным преимуществом Nessus является его модульная система, что позволяет с минимальными затратами добавлять модули для проверки новых уязвимостей. Таким образом, несмотря на ежедневную загруженность, системные администраторы имеют возможность контролировать безопасность определенного сегмента сети. Опираясь на современные программные продукты анализа безопасности можно обеспечить необходимый уровень защиты сетевых компьютеров. 1
