Przeprowadzanie audytu bezpieczeństwa

W Internecie dostępnych jest kilka dobrych, zautomatyzowanych pakietów audytorskich. Cztery najpopularniejsze to: COPS Computer Oracle and Password System, opracowany przez Dana Farmera

i Gene’a Spafforda SATAN Security Administrator’s Tool for Analyzing Networks (znany także jako SANTA), opracowany przez Dana Farmera i Wietsego Venemę Tiger Opracowany jako część pakietu TAMU w Texas A&M University Tripwire Opracowany przez Gene’a H. Kima i Gene’a Spafforda.

COPS i Tiger wyszukują dobrze znane luki bezpieczeństwa w hoście, w którym zostaną uruchomione. Testy przeprowadzane przez COPS i Tigera pokrywają się w znacznej części narzędzia te są jednak bezpłatne, więc warto zdobyć i uruchomić oba, aby otrzymać jak najpełniejsze wyniki. Tripwire to tester integralności systemu plików. Jest to narzędzie przeznaczone wyłącznie do obsługi baz danych z sumami kontrolnymi robi to znacznie lepiej niż COPS lub Tiger (które również dysponują podstawowymi funkcjami obsługi baz danych z sumami kontrolnymi), ale nie potrafi wykrywać dobrze znanych luk bezpieczeństwa. SATAN to aplikacja sieciowa, która testuje hosty inne niż ten, w którym działa. Pakiety te są od siebie niezależne nie ma żadnych przeciwwskazań, aby użyć ich wszystkich do sprawdzenia hosta bastionowego. W dodatku B, „Narzędzia” znajdziesz informacje o pozyskiwaniu wszystkich czterech pakietów.

Ponieważ dobrze znane luki bezpieczeństwa często występują tylko w konkretnych systemach operacyjnych, wiarygodność pakietów wyszukujących te luki zależy zarówno od typu, jak i od wersji twojego systemu operacyjnego. Jeśli pakiet rozpoznaje typ i wersję systemu operacyjnego, to świetnie. Jeśli nie, wówczas musi szukać na oślep, próbując odgadnąć, jakie luki mogą istnieć w systemie (na szczęście napastnicy mają ten sam problem, choć może nie aż w takim stopniu). W niektórych przypadkach pakiety uruchomione w nieznanym systemie zgłoszą luki, które nie istnieją.

Są również komercyjne pakiety pełniące podobne funkcje.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>