Как показывают результаты ревизий систем обеспечения сетевой безопасности, в большинстве случаев риск связан с недостатками парольной защиты
По статистике ФБР, около 75% американских компаний ежегодно терпят убытки, становясь жертвами преступных взломов систем обеспечения компьютерной безопасности. При этом отраслевые специалисты утверждают, что в большинстве случаев риска, связанного с недостаточным уровнем безопасности, можно избежать, просто запретив применять легко угадываемые пароли и модификацию используемых по умолчанию конфигурационных параметров.
KSA генерирует отчеты о различных аспектах используемых паролей, включая степень их надежности
“Чаще всего пользователи назначают в качестве пароля слова вроде "login" или "hello", а еще они очень любят числа, обозначающие год рождения, - сетует Джейсон Аптекар, менеджер по клиентуре фирмы Intrusion Detection (Нью-Йорк), производящей средство ревизии сетевых систем безопасности Kane Security Analyst. - А бывает, что руководители высшего звена не желают утруждать себя запоминанием паролей и пользуются сценариями регистрации, которые предоставляют полные права доступа всякому, кто бы ни включил их компьютер”.
Internet Scanner 5.0 генерирует многоуровневые отчеты об обнаруженных уязвимых местах системы обеспечения безопасности, включая лаконичные сводки, предназначенные специально для руководящих работников
Еще одна распространенная угроза таится в параметрах конфигурации систем, используемых по умолчанию. “К сожалению, не редкость, когда люди оставляют без модификации те пароли, которые были назначены производителями ПО или оборудования, - заметил Кен Уильямс, старший внутренний ревизор одной региональной телефонной компании (Regional Bell Operating Company, RBOC). - А они все очень хорошо известны в хакерской среде”.
Средства ревизии сетевых систем обеспечения безопасности предназначены для выявления таких слабых мест. С их помощью обнаруживаются уязвимые места хост-систем, ошибки конфигурации и ненадежные пароли. Некоторые из них, кроме того, дают возможность пользователям задавать свои собственные последовательности проверки, осуществлять доступ к удаленным машинам и генерировать многоуровневые отчеты.
Например, пакет SafeSuite Internet фирмы Security Systems (Атланта, шт. Джорджия) включает в свой состав утилиту Internet Scanner для ОС Windows NT, использующую БД популярных у хакеров методов зондирования сетей и поиска брешей в системах обеспечения безопасности. Версия 5.0, начало поставок которой намечено на ноябрь, будет дополнена настраиваемыми пользователем формами отчетов, организованных в несколько уровней, включая, например, сжатые сводки для руководителей.
“В будущей версии все данные будут помещены в ODBC-совместимую БД, и появится возможность создавать отчеты, рассчитанные на просмотр руководителями (специально чтобы сотрудникам, отвечающим за безопасность, было чем подкреплять свою аргументацию в беседах с начальством), - сообщил директор ISS по управлению Патрик Тейлор. - С помощью новых временных диаграмм хода работ вы сможете объяснить высшему руководству состояние дел с обеспечением безопасности и обосновать свое мнение”.
Система NetProbe фирмы Qualix Group (Сан-Матео, шт. Калифорния) также предусматривает специальные средства для доведения до сведения менеджеров информации о рисках, связанных с недостатками в обеспечении безопасности. “Вместо того чтобы заставлять пользователя вручную вбивать данные сканирования системы в подготавливаемый для доклада руководству документ, мы предлагаем ему готовые специальные формы отчетов, которые вполне пригодны для этой цели”, - поделился, рассказывая о преимуществах своего товара, старший менеджер Qualix по серии продуктов Джейсон Уэлко. В настоящее время NetProbe существует в версии для ОС Solaris фирмы Sun, ведется разработка редакций для Windows NT, RS/6000 корпорации IBM и HP-UX.
Еще одно предназначение средств для ревизии систем обеспечения сетевой безопасности - способствовать повышению бдительности сотрудников. Пакет Buddy System фирмы Norman Data Defense Systems (Ферфакс, шт. Виргиния) предлагает пользователям анкету, заполнив которую они смогут оценить степень соответствия своего поведения стратегии обеспечения безопасности, принятой в корпорации.
“Мы предлагаем им вопросы вроде "Как часто вы меняете свой пароль?" или "Есть ли рядом с вашим компьютером огнетушитель?", - пояснил старший вице-президент Norman Data Defense Systems по маркетингу Джордж Драйер. - Полученные ответы сравниваются с политикой компании в области обеспечения безопасности. Самым больным вопросом, как нам удалось обнаружить, являются пробелы в образовании. Люди недостаточно осведомлены о способах избежания рисков”.
Средства оценки степени уязвимости генерируют рекомендации по исправлению ситуации. Пакет SecurIT Audit корпорации Milkyway Networks (Оттава, пров. Онтарио, Канада) содержит ссылки на Web-узлы, где производители операционных систем публикуют комплекты сервисной модернизации. Благодаря этому элементу автоматизации проведение текущей модернизации заметно упрощается.
“Пользователь может получить отчет в формате HTML со встроенными ссылками на узлы, на которых публикуются текущие версии комплектов модернизации”, - рассказал вице-президент Milkyway Networks по разработке Берни Вирих. Сам SecurIT Audit работает в среде Solaris, но способен ревизовать безопасность сетей на базе Unix и NT.
Еще один важнейший для таких пакетов элемент - интерфейс прикладного программирования, используя который пользователи могут определять собственные сценарии сканирования, а также использовать те, что подготовлены специалистами Milkyway Networks, - за их получение придется доплачивать еще по $995 в год.
Некоторые из пакетов ревизии систем обеспечения сетевой безопасности предлагают возможности, выходящие далеко за рамки обычной оценки традиционных для данной области рисков. Например, NOSAdmin корпорации BindView Development (Хьюстон, шт. Техас) анализирует распределение дискового пространства.
“Существует огромное множество вещей, тесно связанных с безопасностью, хотя на первый взгляд эта связь может быть совсем не очевидна, - утверждает президент BindView Development Эрик Пуласки. - Если на жестком диске остается слишком мало места, это вполне может привести к аварийной остановке системы. Наш продукт проверяет состояние дисковых ресурсов пользователя, чтобы исключить возникновение таких неприятностей, как, допустим, переполнение жесткого диска в процессе ревизии и ее аварийное прекращение”.
Кроме того, NOSAdmin позволяет собирать информацию о потенциальных рисках в области обеспечения безопасности. Например, как считает Пуласки, “если вы хотите выяснить, кто из пользователей сети располагает излишними привилегиями доступа, например, к информации о выплачиваемых суммах заработной платы, наш продукт позволяет это сделать”.
Бесплатные средства
Помимо коммерческих продуктов менеджеры по информационным технологиям могут воспользоваться бесплатно распространяемыми утилитами, такими, как SATAN, COPS, Trip Wire, Strobe и PBX Hacking Tool. Они не поддерживаются производителями, но зато предлагают некоторые уникальные возможности. Упомянутый выше Уильямс - он имеет сертификат специалиста по обеспечению информационной безопасности - использует для проведения ревизий своей системы наряду с ISS SafeSuite три различных хакерских инструмента.
“Strobe позволяет получить список всех узлов, на которых работает ПО HTTP, а ISS не предоставляет мне такой информации”, - объясняет Уильямс. С помощью другого бесплатного средства - War Dialer - он обнаруживает в сети модемы и определяет, все ли меры по обеспечению безопасности предприняты.
Многие производители согласны с тем, что следующим шагом в развитии пакетов обеспечения сетевой безопасности должна стать их интеграция с другим ПО обеспечения безопасности и со средствами автоматической коррекции.
“Мы намерены в этом году обеспечить интеграцию со средствами сетевого администрирования, например Tivoli и Open View”, - заявил президент фирмы PentaSafe (Хьюстон, шт. Техас) Джим Страка. PentaSafe выпускает пакет PSAudit, предназначенный для ревизии системы обеспечения безопасности ОС AS/400. Данные отчетов пакета и сгенерированные им наряды на проведение работ будут передаваться в названные системы администрирования.
Официальные представители фирм ISS и Norman Data Defense Systems также заявили о существовании у их компаний планов интеграции своих продуктов с Tivoli, HP Open View и CA Unicenter.
Драйер из Norman уверен: “Людям неудобно пользоваться одной системой для администрирования сетью и другой - для контроля уровня ее безопасности; для них было бы гораздо лучше, если бы вся эта информация была собрана в одном месте”.
Кристина Б. Салливан
Y:PROCESSPCWEEKREFINAL.ONL46NT2_20.__
руководство покупателя Средства ревизии сетевой безопасности
КОМПАНИЯ
ПРОДУКТ
Дата начала поставок, месяц/год
Поддерживаемые сетевые ОС
Средства сканирования систем безопасности
Методы уведомления о недостатках системы безопасности
Автоматическая реакция на обнаруженные угрозы
Компоненты, оцениваемые на уязвимость
Постоянный контроль за паролями
Средства постоянного контроля за ошибками конфигурации
последовательность действий по сканированию системы безопасности
Формат отчетов об обнаруженных уязвимых местах
Цена; гарантии; бесплатная поддержка пользователей
Axent Technologies
Роквилл, шт. Мэриленд (800) 298-2620 www.axent.com
OmniGuard/Enterprise Security Manager 4.4
8/97
NetWare, Unix, Windows, Windows NT Server
Автоматизированные
Отсутствуют; рассылка уведомлений возложена на отдельный продукт OmniGuard/ Intruder Alert
Функция возложена на отдельный продукт OmniGuard/ Intruder Alert
Диаграммы и текст
$395 за программу-агент и $1995 за программу-менеджер;
90 дней; нет
BindView Development
Хьюстон, шт. Техас (800) 749-8439 www.bindview.com
NOSadmin 5.1
10/97
NetWare, Windows NT Server
Автоматизированные
Отсутствуют
Операционные системы
Диаграммы и текст
$495 на сервер, $1495 на 100 пользователей, $695 на консоль EMS;
90 дней; пожизненно
Blue Lance
Хьюстон, шт. Техас (800) 856-2583 www.bluelance.com
LT Auditor+ 5.1
adjustright Отсутствуют
Приложения, брандмауэры, операционные системы, маршрутизаторы, Web-серверы
Диаграммы и текст
$4995 за лицензию категории C; нет; пожизненно
Intrusion Detection
Нью-Йорк (212) 348-8900 www.intrusion.com
Kane Security Analyst 4.0
1/96
NetWare, Unix, Windows, Windows NT Server
Автоматизированные
По факсу, электронной почте, вывод сообщений на консоль администратора, по пейджинговой и телефонной связи
Брандмауэры, маршрутизаторы, серверы, Web-серверы, рабочие станции
Диаграммы и текст
От $695 на сервер;
30 дней;
1 год
Milkyway Networks
Оттава, пров. Онтарио, Канада (613) 596-5549 www.milkyway.com
SecurIT Audit 2.0
8/97
Unix
Автоматизированные
Вывод сообщений на консоль администратора
Брандмауэры, маршрутизаторы, Web-серверы
Текст
От $1495;
90 дней; пожизненно
PentaSafe
Хьюстон, шт. Техас (888) 400-2834 www.pentasafe.com
PSAudit 4.0
9/97
IBM AS/400
Автоматизированные
Вывод сообщений на консоль администратора
Брандмауэры, маршрутизаторы, серверы
Текст
От $7000;
30 дней; нет
Qualix Group
Сан-Матео, шт. Калифорния (800) 245-8649 www.qualix.com
NetProbe 1.4
1/96
Unix
Автоматизированные
Отсутствуют
Брандмауэры, маршрутизаторы, Web-серверы
Текст
От $2500;
90 дней;
30 дней
Riskwatch
Аннаполис, шт. Мэриленд (410) 224-4773 www.riskguard.com
RiskWatch for Information Systems 7.1
8/97
Отсутствуют
Конфигурации привилегий файловой системы Windows NT
Текст
$99 за однопользовательскую версию, от $495 за лицензию на вычислительный центр; пожизненно
Trident Data Systems
Лос-Анджелес, шт. Калифорния (800) 729-6483 www.tds.com
Trident Information Protection Toolbox 2.5
10/97
Unix, Windows NT Server
Автоматизированные
Отсутствуют
Брандмауэры, маршрутизаторы, серверы ЛС, Web-серверы, рабочие станции
Диаграммы и текст
От $4500 до $15 000 в зависимости от количества лицензий;
90 дней; нет
