Рецензии
Юрий Толкачев
Martin Freiss. Protecting Networks with SATAN. O’Reilly & Associates, Inc., 1998. - 112 p.
В апреле 1995 г. была выпущена утилита менеджера по безопасности для анализа сетей (Security Administrator’s Tool for Analyzing Networks, SATAN), призванная удовлетворить возрастающие потребности в средствах защиты систем и сетей. Она автоматически выявляет уязвимые места в системе, возникающие вследствие некорректной конфигурации или обнаруженных ранее ошибок в часто применяемых программах, которые могут быть использованы для несанкционированного проникновения в систему. Два года спустя сканирование локальных сетей с целью выявления “плохих” хостов для многих администраторов стало обычной практикой, а сам пакет был признан эффективным инструментом повышения сетевой безопасности.
Книга, выпущенная издательством O’Reilly, представляет собой руководство по установке, эффективному конфигурированию и эксплуатации пакета SATAN 1.1.1, в то же время в ней дана информация о возможностях более совершенной версии, SATAN 2.0.
Круг читателей руководства ограничен в основном сетевыми и системными администраторами, т. е. пользователями этого продукта - как фактическими, так и потенциальными. Первые наверняка найдут в ней ответы на неизбежно возникающие во время работы вопросы. Вторые же узнают много полезного о продукте, его возможностях и недостатках, которые, впрочем, присущи любому изделию.
Книга состоит из семи небольших глав, приложения и предметного указателя. Первая глава является введением в проблему системной безопасности, что вполне естественно в данном случае, поскольку сам автор работает консультантом по безопасности и услугам Интернета в немецкой компании Siemens Nixdorf Information Systems.
Вторая глава начинается с рассмотрения ограничений, которые обусловлены требованиями, предъявляемыми самим пакетом к платформе. SATAN запускается на рабочей станции, функционирующей под Unix, с графическим интерфейсом пользователя X Window. результаты сканирования представляются в формате HTML. вместе с этими результатами SATAN выдает комментарии, объясняющие, почему выявленная брешь может представлять проблему. А уж дело администратора решать, насколько серьезна проблема и стоит ли принимать необходимые меры (например, в зависимости от того, во что эти меры обойдутся).
Здесь же читатель узнает, что SATAN - это комплекс программ на различных языках: Си, Perl, RPC. Указаны также особенности инсталляции и работы продукта в системе Linux.
Как правильно сконфигурировать утилиту применительно к конкретной ситуации, рассказано в главе 3.
В главе 4 представлен перечень из тринадцати программ, в том числе обеспечивающих реализацию услуг сети Интернет, которые утилита тестирует с целью выявления “дыр”. Здесь же даны рекомендации по применению защитных мер, соответствующих выявленным угрозам.
А вот в главе 5 показано, как можно преодолеть указанное выше ограничение на количество тестируемых программ, используя одно из достоинств пакета - его модульную архитектуру. Приведены рекомендации по расширению его встроенных знаний о брешах, что позволяет наращивать возможности утилиты.
В главе 6 читатель учится распознавать ситуацию, когда его система становится объектом действий злоумышленника, выискивающего с помощью утилиты SATAN бреши в защите данной системы.
В заключительной главе сделан обзор угроз, которые не могут быть выявлены с помощью SATAN. Приведены также рекомендации по формированию политики безопасности в конкретной организации.
Единственное приложение к книге адресовано читателям, желающим углубить свои знания по проблемам безопасности. В нем указаны источники информации по данной теме, в том числе в электронном виде, с комментариями автора.
В качестве дополнения к этому перечню стоит упомянуть книгу анонимного автора Maximum Security, имеющую подзаголовок “Руководство хакера по защите сети и узла Интернет”. Ее вполне можно рекомендовать всем, кто хочет заниматься самообразованием в этой области. Книги можно приобрести в салоне Volcom-Book в Москве (телефон: 095/251-4504).
