Обзор продуктов для автоматического выявления уязвимостей компьютера

Размещено на http://www.allbest.ru/

КФ МГТУ им. И. Э. Баумана

Обзор продуктов для автоматического выявления уязвимостей компьютера

УДК 004.056.53

Я.А. Бланк, e-mail: yanablank10@gmail.com

А.Б. Лачихина anastasialach73@gmail.com

Калуга, 248000, Россия

С момента создания первого компьютера и до сегодняшнего дня обеспечение информационной безопасности остается одной из самых актуальных проблем, с которой так или иначе сталкиваются как пользователи персональных компьютеров, так и пользователи компьютерных систем. С развитием вычислительной техники и информационных технологий увеличивается сложность систем защиты информации. Конкуренция между предприятиями ставит вопрос информационной безопасности на первый план. Можно утверждать, что информация превратилась в стратегический ресурс. Угрозой считается возможность возникновения такой ситуации, явления или события, следствием которой может стать нарушение безопасности информации. Угрозой для информации могут являться вредоносное программное обеспечение, сбой оборудования, перебои в электропитании, помехи, некомпетентность самого пользователя и многое другое. Таким образом, обеспечение защиты информационной безопасности является задачей первостепенной важности.

Рис.1 Общая схема проведения анализа уязвимостей

Важной составляющей информационной безопасности является проверка того, насколько реализованные или используемые механизмы защиты информации соответствуют положениям принятой политики безопасности, т.е. проверка системы на наличие уязвимостей, которыми может воспользоваться злоумышленник для реализации атаки. Данную проверку можно проводить вручную, однако, данный подход требует много времени и не исключает ошибки вследствие человеческого фактора. Поэтому целесообразнее использовать продукты для автоматического выявления уязвимостей.

Internet Scanner. Система анализа защищенности Internet Scanner разработана американской компанией Internet Security Systems, Inc. Компания была приобретена IBM в 2006 году. При помощи данного продукта можно проводить регулярные всесторонние или выборочные проверки операционных систем, сетевых сервисов, распространенного прикладного программного обеспечения, маршрутизаторов, межсетевых экранов, Web-серверов и пр. На основе сделанной проверки Internet Scanner создает отчет с описанием обнаруженных угроз и возможных способов их устранения. Система Internet Scanner может быть применена как к персональным компьютерам, так и компьютерам, подключенным к глобальной или локальной сети. Из возможностей можно отметить:

- невысокие системные требования к программному и аппаратному обеспечению;

- функционирование под управлением многих операционных систем;

- параллельное сканирование до 128 сетевых устройств и систем;

- использование протокола ODBC (Open Database Connectivity), вся информация о сканирование сохраняется в базе данных;

- простота использования и графический интерфейс, интуитивно понятный даже простому пользователю;

- централизованное управление процессом сканирования.

Пользователь может выбирать глубину сканирования из четырех предложенных (Light, Medium, Heavy, OS Identification) или же создать свой собственный вариант, который можно сохранить для последующего использования.

Алгоритм использования Internet Scanner включает в себя 4 этапа:

1. задание глубины сканирования;

2. выбор сканируемых узлов;

3. запуск процесса сканирования;

4. генерация и анализ отчета.

Отчеты можно создавать в различных форматах (текстовый, HTML, графическая карта сети (Network Map), содержащая данные об узлах сети и имеющихся на них уязвимостях).

XSpider. Частная программа-сканер уязвимостей, выпускаемая российской фирмой Positive Technologies. Ранее продукт являлся бесплатным, начиная с версии 7.0, выпущенной летом 2003 года, стал платным. XSpider может быть установлен на любую ОС семейства Windows.

XSpider может в полностью автоматическом режиме проверять компьютеры на предмет обнаружения уязвимостей. База уязвимостей постоянно пополняется специалистами Positive Technologies, что в сумме с автоматическим обновлением баз и модулей программы постоянно поддерживает актуальность XSpider.

Особенностями XSpider являются:

- низкие аппаратные требования;

- ведение полной истории проверок, что позволяет оценить объем сделанной работы и контролировать текущего состояния безопасности, охраняемого объекта;

- одновременное сканирование большого числа компьютеров до 10000 хостов для версии 7.8 (ограничивается, как правило, скоростью сетевого канала);

- возможность гибко настраивать сканирование: от регулярного аудита до выполнения комплексных проверок.

Этапы сканирования:

1. Сканирование портов

Сканируются либо порты из списка, используемого XSpider по умолчанию, и составленного экспертами Positive Technologies, либо порты из списка, определенного самим пользователем.

2. Идентификация сервисов

На этом этапе производится определение конкретного сервиса, установленного на том или ином порту.

3. Определение уязвимостей

Завершающий этап, на котором формируется окончательный результат работы сканера, качество которого зависит не только от результатов работы предыдущих этапов, но и от подходов, использующихся собственно при определении уязвимостей;

4. Создание отчета.

Nessus. Проект был основан в 1998 компанией Tenable Network Security. Первоначально являлся программным обеспечением с открытым исходным кодом. В октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным. Исходный код Nessus 2 послужил основой проекта отрытого сканера уязвимостей OpenVAS. Последняя на сегодняшний день версия 6.3.4

Nessus обладает следующими характерными чертами:

- программа не имеет графического интерфейса в привычном его виде, а управляется через веб-интерфейс;

- открытость сценариев тестирования;

- реализован специальный скриптовый язык-- NASL (Nessus Attack Scripting Language) для написания собственных тестов
на проникновения;

- практически ежедневное обновление баз данных возможных уязвимостей;

- сохранение результатов сканирования в базе данных и возможность их последующего использования;

- сохранение и последующая загрузка сессии сканирования, если процесс сканирования не был завершен в первый раз.

Nessus является кроссплатформенным программным обеспечением, но зная, какая именно операционная система установлена на сканируемом узле, можно ускорить процедуру сканирования выбором только актуальных для этой системы тестов. информационный программа сканер

Алгоритм работы Nessus:

1. оператор задает некоторый набор IP-адресов или DNS-имен сканируемых узлов;

2. производится проверку доступности данного узла;

3. идентификация открытых портов и определение запущенных сетевых сервисов;

4. используя базу данных уязвимостей проверяются уязвимости сетевых сервисов, поочередно применяя тесты, подходящие для данного выбранного сервиса;

5. генерация отчета о сканировании.

В случае если в сканируемом объекте обнаружена уязвимость, отчет будет содержать следующие пункты: «Synopsis» -- краткий обзор уязвимости, «Description» -- ее описание, «Solution» -- ссылка на web-страницу с детальным описанием уязвимости и мер, которые необходимо предпринять для ее устранения, «Risk Factor» -- информация о степени опасности данной уязвимости и ссылки на эту уязвимость в различных базах данных уязвимостей.

Таблица 1 Сравнительная характеристика сканеров уязвимостей

При использовании продуктов для автоматического выявления уязвимостей компьютера проверяющий должен соблюдать повышенную осторожность, так как при тестировании они могут реализовывать атаки на уязвимые системы, что может спровоцировать нарушение нормальной работоспособности системы. Также важно знать, что данные продукты могут использоваться и злоумышленниками для выявления уязвимостей объектов с целью последующей атаки на них. В заключении стоит отметить, что в процессе контроля защищённости компьютерных систем следует использовать хотя бы 2 специализированных программных продукта.

Список литературы

1. Хорошко В.А, Чекатков А.А. Методы и средства защиты информации. К.: Юниор, 2003. -- 504 с.

2. Сайт организации «Positive Technologies» Электронный ресурс. http://www.ptsecurity.ru/xs7/

3. Информационный ресурс citforum http://citforum.ru/internet/securities/internet_scan.shtml

4. John Wack, Miles Tracy, Murugiah Souppaya Guideline on Network Security Testing. Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930 2003

Размещено на Allbest.ru