Internet Scanner 5.0 фирмы ISS отличный сканер ”дыр” сетевой безопасности
Сальваторе Коллора
Политика информационной безопасности
Internet Scanner находит “дыры” в системе обеспечения безопасности сети и генерирует подробные отчеты
Если сетевой администратор имеет возможность приобрести только одно средство обеспечения безопасности и не больше, то советуем ему обратить внимание на программу Internet Scanner 5.0 фирмы Internet Security Systems.
Internet Scanner подготовил для нас невероятно подробный отчет о состоянии системы обеспечения безопасности с пошаговыми инструкциями по исправлению каждого обнаруженного дефекта
Испытания в Тестовом центре PC Week Labs бета-версии этого продукта показали, что он отлично обнаруживает уязвимые места сети и генерирует подробные отчеты для сотрудников подразделений информационных технологий различных уровней.
Internet Scanner, поступивший в продажу в конце прошлого года, не предоставляет функции мониторинга в реальном масштабе времени, но зато использует обширную БД известных, а также обнаруженных специалистами ISS возможных дефектов в системе обеспечения безопасности, многие из которых могут быть следствием простого недосмотра, как, например, ошибки конфигурирования или неустановка выпущенных производителем комплектов модернизации.
В дополнение к обычному механизму обновления БД возможных дефектов системы обеспечения безопасности новая версия Internet Scanner использует для связи с внешними СУБД протокол Open Database Connectivity, что позволяет выполнять из этой системы запросы, например, к системе Access корпорации Microsoft.
Кроме того, с помощью Internet Scanner можно осуществить с различной степенью тщательности параллельное сканирование нескольких диапазонов IP-адресов, что дает пользователям этой программы возможность более гибко и производительно организовать ее работу в таких больших сетях, различные подсети которых не используют одни и те же стандарты в области обеспечения безопасности.
Internet Scanner работает в средах Windows NT, нескольких разновидностях Unix, включая Solaris, AIX, HP-UX и Linux. Стоимость лицензии на сеть класса C без ограничения числа хост-машин составляет $4995. Предлагаются также лицензии на менее крупные сети с меньшим числом хост-машин. Регулярное обновление БД возможных дефектов системы обеспечения безопасности осуществляется на основании договора об обслуживании, стоимость которого составляет 20% от исходной цены покупки.
Мы установили Internet Scanner 5.0 на машину со 166 МГц процессором Pentium, работавшую под управлением ОС Windows NT Server 4.0 в сети Ethernet 10BaseT. В нашей небольшой сети продукт показал себя просто великолепно. Однако, поскольку он поглощает все такты центрального процессора и всю полосу пропускания, до которых сумеет добраться, администраторам крупных сетей придется эксплуатировать его в нерабочее время. По словам официальных представителей ISS, компания разрабатывает усовершенствования, которые позволили бы администраторам распределять вычислительную нагрузку между несколькими машинами.
Internet Scanner поставляется с БД формата Microsoft Access, содержащей информацию о 287 различных дефектах. Учитывая кросс-платформную реализацию продукта, мы нисколько не удивились, обнаружив в этом списке все возможные пороки самых разнообразных систем: от AIX и Linux до NT, - вот только не оказалось в нем дефектов, специфических для NetWare. Кроме того, Internet Scanner проверяет аппаратные устройства, такие, как маршрутизаторы и брандмауэры, на наличие в них “дыр” в обеспечении безопасности.
Однако в отличие от многих конкурирующих продуктов, включая NetProbe фирмы Qualix Group, PingWare (Bellcore) и SecurIT Audit (MilkyWay Networks), Internet Scanner учитывает весьма обширный список потенциальных дефектов систем Windows NT. Если быть точным, их насчитывается в списке 140. Многие позиции этого списка уникальны для Internet Scanner, создатели которого не прекращают активного поиска все новых “дыр” в чужих системах.
Internet Scanner нашел несколько недостатков и в нашей сети, определил, что мы все еще не удосужились установить заплату “getadmin” для NT Server 4.0, а кроме того, обнаружил, что на одном из наших серверов была активизирована опция автоматического продвижения IP-пакетов. Найдя уязвимые места, связанные с использованием протокола IP, Internet Scanner проверил подсистемы аутентификации и сообщил, что у нас есть пользователь, применяющий одну и ту же комбинацию символов и для имени, и для пароля. Он отметил также, что наш список ранее использовавшихся паролей явно короток.
Для генерации отчетов Internet Scanner 5.0 требуется ПО Crystal Reports 6.0. Это невероятно устойчивый и надежный набор форм отчетов, позволяющий легко переходить от обобщенных данных к более подробным посредством интерфейса на основе всем хорошо знакомого древовидного представления.
Меню Reports продукта предоставляет на выбор несколько различных уровней детализации: Executive, Line Manager и Technician (для высшего руководства, менеджеров среднего звена и технических специалистов). Отчеты, генерируемые на последнем из названных уровней, содержат подробные пошаговые инструкции по устранению обнаруженных дефектов и даже ссылки на статьи базы знаний Microsoft Knowledge Base (см. рисунок). Однако до гипертекстовых ссылок на них, как, например, в конкурирующей системе PingWare, дело не дошло.
Отчеты уровня Executive позволяют объединять информацию нескольких сеансов сканирования, проведенных в заданный период времени, а также анализировать тенденции, отслеживая, например, насколько успешно идут дела с совершенствованием системы обеспечения безопасности. Кроме того, от отчетов можно легко переходить к полному и точному описанию каждого обнаруженного дефекта.
Сальваторе Коллора - независимый автор, аналитик и консультант по информационным технологиям. Он будет рад получить ваши комментарии по адресу: sal@dgenesis.com.
Резюме для руководителей
Предлагаемое фирмой ISS средство сканирования сетевых систем оказывает сетевым администраторам большую помощь в поиске и исправлении дефектов системы безопасности сетей любого масштаба, хотя оно лишено функции мониторинга в реальном масштабе времени. Версия 5.0 предоставляет усовершенствованные возможности управления данными, содержит больше информации об ОС NT: значительно мощнее стали ее средства генерации отчетов. Все перечисленное делает этот продукт инструментом, без которого сетевой администратор, заботящийся о безопасности вверенной ему системы, просто не может обойтись.Методика оценки: www.pcweek.com/reviews/meth.html.
Бета-версия Internet Scanner 5.0.Фирма Internet Security Systems, Атланта, шт. Джорджия, (800) 776-2362, www.iss.net.
Позволяет сохранять информацию в любой ODBC-совместимой БД; располагает великолепными средствами генерации отчетов; быстро производит детальное исследование системы обеспечения сетевой безопасности.
Занимает при сканировании большую часть полосы пропускания сети; не использует HTML-ссылок на внешние источники информации; самые свежие сведения о возможных дефектах системы безопасности сетей предоставляются на основании отдельно оплачиваемого договора об обслуживании.
