Дәріс №16
Сабақ
тақырыбы: Желі туралы ақпарат алу үшін қауіпсіздік сканерлерін пайдалану
Желілік
қауіпсіздік сканерлері-желілердің осалдық деңгейін тексеруге мүмкіндік беретін
бағдарламалық құралдар. Олар компьютерлердің операциялық жүйелерін, іске қосылған
қызметтерді, қол жетімді осалдықтарды анықтай отырып, желілік түйіндерге
әртүрлі қоңырауларды еліктейді. Кейбір жағдайларда қауіпсіздік сканерлері
қорғалған желінің компьютерлеріне әсер ету деңгейін тексеру үшін әртүрлі
шабуылдардың орындалуын модельдейді.Тәуекелдерді талдау кезінде қауіпсіздік
сканерлері ресурстарды түгендеу процесінде де, МАК-та да және желі тораптарының
осалдық деңгейін бағалау үшін де пайдаланылуы мүмкін.
Осылайша,
желілік сканерлер келесі мәселелерді шешуге бағытталған:
·
осалдықтарды
анықтау және талдау;
·
Операциялық
жүйе, бағдарламалық жасақтама және желілік құрылғылар сияқты ресурстарды
түгендеу;
·
осалдықтардың
сипаттамасы және оларды жою нұсқалары бар есептерді қалыптастыру.
Жергілікті
желі сканері-қызметі бірегей деректер қорын, құпия ақпаратты, құнды
мұрағаттарды сақтаумен және өңдеумен тікелей байланысты компаниялар үшін
өмірлік маңызды құрал. Желілік сканерлер қорғаныс, ғылым, медицина, сауда, IT,
қаржы, жарнама, өндіріс салаларындағы ұйымдарға, билік органдары мен диспетчерлік
қызметтерге қажет — бір сөзбен айтқанда, жинақталған ақпараттың ағуы қажет емес
немесе тіпті қауіпті жерде клиенттердің жеке мәліметтер базасы бар.
Жергілікті
желі сканері оның қауіпсіздігін қалай қамтамасыз етеді?
Желінің
осалдық сканерлері өз жұмысында екі негізгі механизмді қолданады.
Біріншісі-зондтау өте жылдам емес, бірақ дәл. Бұл белсенді талдау механизмі, ол
шабуылдарды имитациялайды, осылайша осалдықты тексереді. Зондтау кезінде
осалдықтың болуын растауға және бұрын анықталмаған "сәтсіздіктерді"анықтауға
көмектесетін шабуылдарды іске асыру әдістері қолданылады.
Екінші
механизм-сканерлеу-жылдамырақ, бірақ дәлірек нәтиже береді. Бұл пассивті
талдау, онда сканер жанама белгілерді қолдана отырып, осалдықты растамай
іздейді. Сканерлеу арқылы ашық порттар анықталады және байланысты тақырыптар
жиналады. Болашақта олар желілік құрылғыларды, ОЖ және мүмкін
"тесіктерді"анықтау ережелерінің кестесімен салыстырылады.
Салыстырғаннан кейін желілік қауіпсіздік сканері осалдықтың болуы немесе
болмауы туралы хабарлайды.
Жалпы
жағдайда сканерлердің жұмыс алгоритмі келесідей:
Тақырыптарды
тексеру. Сканерлеуге негізделген ең қарапайым және жылдам әдіс, бірақ бірқатар
кемшіліктері бар. Сонымен, "сәтсіздік" туралы қорытынды тек
тақырыптарды талдау нәтижелері бойынша жасалады. Мысалы, ftp-серверді тексере
отырып, сканер қамтамасыз ету нұсқасын таниды және осы ақпарат негізінде
ықтимал осалдықтар туралы хабарлайды. Әрине, желілік қауіпсіздік мамандары бұл
әдістің сенімсіздігін біледі, бірақ сканерлеудің алғашқы қадамы ретінде бұл
желінің бұзылуына әкелмейтін оңтайлы шешім.
Белсенді зондтау тексерулері (active probing check). Бұл сканерлеу, онда бағдарламалық жасақтама нұсқасы тексерілмейді, бірақ бағдарлама фрагментінің "сандық әсерін" осалдықтың "әсерімен салыстырады. Бағдарламалық жасақтаманы базадағы вирустардың қолтаңбаларымен салыстыра отырып, антивирустық бағдарламалар бірдей принцип бойынша жұмыс істейді. Да жеткілікті жылдам әдісі, бірақ баяу бірінші, үлкен коэффициентімен сенімділігі.
Шабуылдарды модельдеу (exploit check). Бұл бағдарламалық жасақтамадағы ақауларды пайдаланатын зондтау. Осылайша, белгілі бір сәтке дейін көрінбейтін кейбір осалдықтарға ерекше серпін беріледі. Тиімді әдіс, бірақ оны әрдайым қолдануға болмайды. Сонымен, тіпті модельдендірілген шабуыл тексерілетін желі түйінін өшіретін жағдай болуы мүмкін.
Қазіргі заманғы желілік қауіпсіздік сканерлерінің көпшілігі келесі принциптер бойынша жұмыс істейді:
·
желі туралы ақпарат жинау, оларда іске қосылған барлық белсенді құрылғылар мен қызметтерді сәйкестендіру;
·
ықтимал осалдықтарды анықтау;
·
таңдалған осалдықтарды растау, ол үшін нақты әдістер қолданылады және шабуылдар модельденеді;
·
есептерді қалыптастыру;
·
осалдықтарды автоматты түрде жою. Бұл кезең әрдайым желілік қауіпсіздік сканерлерінде орындалмайды, бірақ көбінесе жүйелік сканерлерде кездеседі. Жасалған өзгерістерді болдырмайтын резервтік сценарий құру мүмкіндігі бар-мысалы, осалдықты жойғаннан кейін желінің толыққанды жұмыс істеуі бұзылса.
Дегенмен, қазір нарықта ұсынылған көптеген сканерлер өздерінің функциялары мен мүмкіндіктерімен ерекшеленеді.
Заманауи бағдарламалық шешімдердің мүмкіндіктері
Заманауи желілік осалдық сканерлеріне қойылатын басты талаптардың бірі, қауіпсіздіктен басқа, әртүрлі операциялық жүйелерді қолдау болып табылады. Ең танымал сканерлер — бұл платформалық (мобильді және виртуалды ОЖ-ны қоса).
Желілік сканерлер бірден бірнеше портты зерттейді, бұл тексеру уақытын азайтады. Әрине, сканер тек операциялық жүйені ғана емес, сонымен қатар бағдарламалық жасақтаманы да тексеріп, хакерлік ортада танымал Adobe Flash Player, Outlook өнімдеріне және әртүрлі браузерлерге ерекше назар аударуы керек.
Сканерлердің пайдалы функциясы сонымен қатар бөлінген желіні тексеруді қамтуы керек, бұл әкімшіні әр түйінді жеке бағалау және сканерлеу параметрлерін бірнеше рет орнату қажеттілігінен құтқарады.
Қазіргі заманғы сканерлерді пайдалану оңай, олардың жұмысын желі қажеттіліктеріне сәйкес реттеуге болады. Мысалы, олар сізге тексерілетін құрылғылар мен осалдық түрлерінің тізімін орнатуға, қосымшаны автоматты түрде жаңартуға рұқсат етілгендерді көрсетуге, тексеру және есеп беру жиілігін орнатуға мүмкіндік береді. Осалдықтар туралы егжей-тегжейлі есепті алғаннан кейін, батырманы басу арқылы оларды түзетуді орнатуға болады.
Қосымша мүмкіндіктердің ішінен "тарихи" деректерді талдауды атап өткен жөн. Бірнеше сканерлеудің сақталған тарихы белгілі бір уақыт аралығында түйіннің қауіпсіздігін бағалауға, бағдарламалық жасақтама мен аппараттық құралдың жұмысын оңтайлы реттеуге мүмкіндік береді.
GFI LanGuard
Ақпараттық қауіпсіздік нарығындағы көшбасшы компаниялардың бірі-GFI Software. Компания
1992 жылдан бастап жұмыс істейді және осы уақыт ішінде АТ-ның көптеген мәселелерін шешу үшін кәсіби өнімдер шығаратын сенімді ұйым ретінде беделге ие болды.
GFI LanGuard-бүкіл желідегі осалдықты орталықтандырылған тексеруді қамтамасыз ететін бағдарламалық құрал. Сканердің артықшылығы-ашық порттарды, қауіпті параметрлерді және орнатуға тыйым салынған бағдарламалық жасақтаманы анықтаумен қатар, ол ОЖ-нің (жұмыс үстелі Және мобильді, физикалық және виртуалды) ғана емес, сонымен қатар орнатылған бағдарламалық жасақтаманың жаңартулары мен патчтарын тексереді. Осалдық сканері серверлерден бастап желілік жабдыққа дейін, виртуалды машиналардан смартфондарға дейін бәрін тексереді.
Қарап шығуды аяқтағаннан кейін GFI LanGuard қолданушыға барлық осалдықтардың сипаттамалары және оларды қолмен жою туралы нұсқаулармен толық есеп жібереді. Достық интерфейс қорғаудағы "сәтсіздікті" дереу жабуға, параметрлерді түзетуге, бағдарламалық жасақтаманы жаңартуға (жетіспейтін элементтерді орнатуды қоса), тыйым салынған бағдарламаларды "бұзуға" мүмкіндік береді. Желілік қауіпсіздік сканерін толығымен офлайн режимде конфигурациялауға болады, бұл жағдайда ол таймер арқылы іске қосылады және әкімші рұқсат еткен түзетулер автоматты түрде орындалады.
Бұл желінің осалдық сканері көптеген бәсекелестерден өте маңызды айырмашылыққа ие. Ол ескірген бағдарламалық жасақтаманы автоматты түрде жаңарта алады және әртүрлі операциялық жүйелерге жаңартулар мен патчтарды орната алады.
GFI LanGuard лицензиясын иелену құны жылына бір түйін үшін 900 рубльден тұрады. Баға тіпті кішігірім ұйым үшін де қол жетімді, әсіресе желілік қауіпсіздік сканері қанша еңбек ресурстарын үнемдейтінін ескере отырып.
Nessus
Жоба 1998 жылы іске қосылды, ал 2003 жылы Tenable Network Security әзірлеушісі желілік қауіпсіздік сканерін коммерциялық етіп жасады. Бірақ өнімнің танымалдығы төмендеген жоқ. Статистикаға сәйкес, пайдаланушылардың 17% - дан астамы Nessus-ті жақсы көреді. Үнемі жаңартылып отыратын осалдық базасы, орнату және пайдалану оңай, дәлдіктің жоғары деңгейі оның бәсекелестерден артықшылығы болып табылады. Ал басты ерекшелігі-плагиндерді пайдалану. Яғни, кез-келген ену тесті бағдарлама ішінде мықтап тігілмейді, бірақ қосылатын плагин түрінде жасалады. Аддондар 42 түрлі түрге бөлінеді: пентест жүргізу үшін жеке плагиндерді де, белгілі бір типтегі барлық плагиндерді де қосуға болады — мысалы, Ubuntu жүйесінде барлық жергілікті тексерулерді орындау үшін. Қызықты сәт-пайдаланушылар арнайы сценарий тілін қолдана отырып, өз тесттерін жаза алады.
Жүктеулер саны (және олардың саны бес миллионнан асады) барлық шолулар үшін айтады. Nessus — тамаша сканер осалдықтар желілер. Бірақ оның екі кемшілігі бар. Біріншісі - "safe checks" опциясы өшірілген кезде кейбір осалдық тестілері сканерленген жүйелердің жұмысында бұзушылықтарға әкелуі мүмкін. Екіншісі-баға. Жылдық лицензия сізге 114 мың рубльді құрауы мүмкін.
Symantec Security
Check
Дәл осындай
өндірушінің тегін сканері. Негізгі функциялары-вирустар мен трояндарды,
интернет-құрттарды, зиянды бағдарламаларды анықтау, жергілікті желідегі осалдықтарды
іздеу. Бұл екі бөліктен тұратын Интернеттегі өнім: жүйенің қауіпсіздігін
тексеретін Security Scan және компьютерді вирустарға толық тексеруді жүзеге
асыратын Virus Detection. Ол тез және оңай орнатылады, браузер арқылы жұмыс
істейді. Өкінішке орай, көптеген сынақтардың нәтижелері бойынша ол
бәсекелестердің көпшілігіне қарағанда төмен, бірақ ол өзінің барлық негізгі
функцияларын орындайды. Соңғы шолуларға сәйкес, бұл желі сканері қосымша
тексеру үшін жақсы қолданылады.
XSpider
Positive
Technologies компаниясы нарықта 10 жылдан астам уақыт жұмыс істейді және
қауіпсіздіктің ең ірі зерттеу орталықтарының біріне ие. Бұл корпорацияның да
өзіндік желілік сканері бар — XSpider бағдарламасы, ол әзірлеушінің айтуынша,
ертеңгі осалдықтардың үштен бірін анықтай алады. Бұл сканердің басты
ерекшелігі-хакерлер көргенге дейін желідегі "сәтсіздіктердің"
максималды санын анықтау мүмкіндігі. Бұл жағдайда сканер қосымша бағдарламалық
жасақтаманы орнатуды қажет етпестен қашықтан жұмыс істейді. Жұмыс аяқталғаннан
кейін сканер қауіпсіздік маманына "тесіктерді"жою туралы толық есеп
пен кеңестер жібереді.
Бағдарламалық
модульдер мен осалдық базасын жаңарту жүйесін, көптеген жұмыс станциялары мен
желілік тораптарды бір уақытта сканерлеу функцияларын, тексерулердің толық тарихын
жүргізуді, кірістірілген құжаттаманы және егжей-тегжейлі есептерді құру
механизмін атап өтеміз. Сондай-ақ, XSpider Ресейдің Қорғаныс министрлігі мен
ФСТЭК сертификаттағанын атап өткен жөн.
QualysGuard
Көп функциялы
осалдық сканері. Ол кеңейтілген есептерді ұсынады, олар мыналарды қамтиды:
·
осалдықтардың
сыни деңгейін бағалау;
·
оларды
жою үшін қажетті уақытты бағалау;
·
олардың
бизнеске әсер ету дәрежесін тексеру;
·
қауіпсіздік
проблемалары саласындағы үрдістерді талдау.
Өнім жасаушы
фирма, Qualys, Inc., бұл сканерге сенетін IT мамандарының әлемдік ортасында
кеңінен танымал. Forbes "Global 100" тізіміндегі 50-ге жуық компания
осы өнімді пайдаланады деп айту жеткілікті.
QualysGuard
бұлтты платформасы және ендірілген қосымшалар жиынтығы кәсіпорындарға
қауіпсіздік процесін жеңілдетуге және қауіпсіздік туралы маңызды ақпарат бере
отырып, әр түрлі талаптарға сәйкестік шығындарын азайтуға және аудит
міндеттерінің толық спектрін, ат жүйелері мен веб-қосымшаларды кешенді бақылау
мен қорғауды автоматтандыруға мүмкіндік береді. Осы БҚ көмегімен корпоративтік
веб-сайттарды сканерлеуге және қатерлерді уақтылы анықтау және жою үшін
автоматтандырылған хабарландыру мен есептер алуға болады.
Сонымен,
желілік қауіпсіздік сканерін таңдағанда, оның мүмкіндіктерінің тізімін
ескеріңіз, бірақ өнімнің функционалдығын ұйымның қажеттіліктерімен және оның
материалдық мүмкіндіктерімен өлшеуді ұмытпаңыз. Сканердің жұмысында ең бастысы
— тексерілетін құрылғылар мен түйіндердің желісін кең қамту, пайдаланудың
қарапайымдылығы және параметрлердің дәлдігі, мамандарды күнделікті міндеттерден
алшақтатпайтын автоматты жұмыс мүмкіндігі. Алайда, компания деректерінің
қауіпсіздігін қамтамасыз ету үшін бірқатар шаралар қажет. Атап айтқанда, бизнес
иелері корпоративтік құпия сөздерді басқару бағдарламаларына назар аударуы
керек, олар деректерді сенімді сақтауға ғана емес, сонымен қатар қызметкерлер
арасында Қауіпсіз ақпарат алмасуды қамтамасыз етеді.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.