Элвис-Плюс

Решения компании Элвис-Плюс

Система анализа защищенности

Первый шаг в обеспечении защиты сетевых ресурсов заключается в том, чтобы определить, где хранится информация, какие меры должны быть приняты в местах установки средств защиты, и найти слабые места и несоответствия в настройках, которые подвергают информацию риску. Компания ЭЛВИС-ПЛЮС предлагает решение этих задач на основе продуктов, как собственного производства, так и ряда продуктов компании Cisco и Internet Security Systems, которые позволяют проводить анализ уязвимости на данном этапе.

Продукты компании ЭЛВИС-ПЛЮС:

ЗАСТАВА-Инспектор (анализатор уязвимости и вторжений в сетях Windows) — программный продукт, который является специализированным инструментом анализа защищенности сети Windows, который призван облегчить жизнь администратора безопасности и позволить ему более эффективно выполнять возложенные на него задачи. В классе продуктов информационной безопасности продукт ЗАСТАВА-Инспектор относятся к средствам обнаружения вторжений и атак и предназначено для оперативного автоматизированного мониторинга открытых информационных ресурсов рабочих станций сети Windows, а также выявления и предотвращения событий или действий, создающих угрозы утраты или разглашения сведений ограниченного доступа.

ЗАСТАВА-Инспектор состоит из двух программных продуктов:

  • X-Инспектор, предназначенного для аудита и мониторинга защищенности информационных ресурсов локальной сети;

  • P-Инспектор, предназначенного для защиты сервера общего доступа или персонального компьютера от сетевых атак.

ЗАСТАВА-Инспектор в сети Windows

ЗАСТАВА-Инспектор в сети Windows

ЗАСТАВА-Инспектор автоматизирует следующие функции администратора безопасности:

  • определение текущей логической структуры корпоративной сети;

  • тестирование корпоративной сети на возможность осуществления НСД к информационным ресурсам рабочих станций и серверов, в т. ч. заданными их IP-адресами;

  • осуществление поиска указанной текстовой строки в файлах, расположенных на открытых информационных ресурсах указанных рабочих станций и серверов;

  • «скрытое» прослушивание физического сегмента сети и перехват пакетов сетевого уровня;

  • анализ пакетов транспортного уровня и выше для протоколов TCP/IP: SMB (CIFS 1.0), FTP, SMTP, POP3, IMAP4, HTTP, Telnet.

При этом ЗАСТАВА-Инспектор:

  • не нарушает целостности информационной системы;

  • имеет встроенные средства «защиты от обнаружения» (anti-antisniffer):

  • обладает удобным графическим интерфейсом;

  • эффективно работает в сетях Windows 98/NT/2000/XP, т. е. охватывает широкий спектр популярных системных платформ;

  • не требуется приобретения лицензий по числу рабочих мест в контролируемой сети.

Важно понимать, что ЗАСТАВА-Инспектор не является «коробочным» продуктом. Итоговая конфигурация и состав системы формируются под конкретного Заказчика, что позволяет получить максимальный эффект от её применения. Направления активизации дополнительных функций ЗАСТАВА-Инспектор определяются по результатам обследования корпоративной сети Заказчика и уяснения задач по контролю защищенности информационных ресурсов.

Более подробно с программным продуктом ЗАСТАВА-Инспектор можно ознакомится на сайте www.zastava.ru.

Продукты компании ISS:

Internet Scanner — продукт, осуществляющий поиск слабых мест сети. Internet Scanner производит запрограммированные и выборочные исследования сетевых сервисов, сервисов операционных систем, приложений и маршрутизаторов, которые выявляют те места исследуемых объектов, которые наиболее уязвимы к атакам. Кроме того, после проведения исследований Internet Scanner подготавливает отчет, содержащий подробное описание каждой обнаруженной уязвимости и рекомендации о проведении необходимых мер по предотвращению атак. Internet Scanner удаленно производит анализ защищенности исследуемых объектов.

Database Scanner — продукт, который производит поиск уязвимостей непосредственно в базах данных (например, «слабые» пароли, несоответствия назначенных пользователям привилегий). После проведения исследования объекта Database Scanner выдает отчет и, дополнительно к нему, рекомендации по устранению слабых мест в БД. Кроме того, сканнер позволяет определить нарушения политики безопасности, например, неправильные настройки, которые могут быть использованы злоумышленниками. Легкий в управлении Database Scanner запускается независимо от БД и быстро создает подробный отчет, содержащий информацию, необходимую для правильной настройки БД. Database Scanner работает в среде MS SQL Server, Oracle, Sybase. Как и Internet Scanner проверка БД Database Scanner осуществляет удаленно.

System Scanner производит оценку уязвимостей на уровне операционных систем. В отличие от предыдущих сенсоров, агенты System Scanner устанавливается на узлах корпоративной сети, то есть анализ уязвимости происходит изнутри операционной системы узлов. System Scanner позволяет создавать базовые настройки для сравнения с текущей конфигурацией ОС, после сопоставления которых выдает отчет с соответствующими рекомендациями. Кроме того, базовые настройки могут быть созданы для пользователей, групп пользователей, разделяемых ресурсов и сервисов.

Wireless Scanner позволяет осуществлять автоматическое обнаружение атак и анализ безопасности для беспроводных сетей, работающих в стандарте 802.11b. Рабочая станция с установленным Wireless Scanner подключается к сети и действует так же, как и Internet Scanner, кроме того, производит поиск несанкционированно установленных точек доступа.

Кроме того, в данную систему входит продукт RealSecure Site Protection — расширяемое и централизованное средство управления и развертывания средств защиты и ведения отчетов, собирающее данные со всех устройств ISS. Данные после проведения оценки уязвимости корпоративной системы используются SiteProtector с целью последующих настроек компонент системы RealSecure для более эффективного противодействия атакам. Кроме того, продукт позволяет администратору производить присваивание приоритетов и соотношение событий в реальном масштабе времени, а, следовательно, и отслеживать атаки. Управление компонентами системы RealSecure осуществляется через удаленную консоль администратора, на интерфейс которой поступают события от различных устройств системы RealSecure. Таким образом, администратор располагает удобным средством просмотра событий, группировки ресурсов и сборки событий в единые группы для более эффективного контроля воздействия атак. В состав продукта входит модуль RealSecure Site Protector Security Fusion Module, который автоматически соотносит данные, поступающие от сенсоров, обнаруживающих атаки, и сканнеров, имитирующих эти атаки. Таким образом, данный модуль позволяет выявить, перед какими атаками какие ресурсы уязвимы, а какие достаточно защищены.

Продукты компании Cisco

Программное обеспечение NetSonar обеспечивает всесторонний анализ уязвимости системы безопасности, выполняет подробное отображение сети и составляет электронную опись систем сети. Как активное приложение в наборе средств системы безопасности сети, программное обеспечение NetSonar обеспечивает современные средства уведомления конечного пользователя и консультантов по безопасности о внутренних аспектах уязвимости сети, таким образом, позволяя эффективно решать потенциальные проблемы безопасности.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS