Александр Астахов
Эксплуатационная документация:
тевые сканеры, располагающие базами данных известных уязвимостей. Метод «белого ящика» предполагает со ставление программы тестирования на основа нии знаний о структуре и конфигурации объекта испытаний. В ходе тестирования проверяются наличие и работоспособность механизмов безо пасности, соответствие состава и конфигурации системы защиты требованиям безопасности и су ществующим рисками. Выводы о наличие уязви мостей делаются на основании анализа конфигу рации используемых средств защиты и систем ного ПО, а затем проверяются на практике. Ос новным инструментом анализа в данном случае являются программные агенты средств анализа защищенности системного уровня, рассматрива емые ниже.
Руководства пользователей и администра торов используемых программных и технических средств защиты информации (СЗИ) (в случае необходимости). Анализ конфигурации средств защиты внешнего периметра ЛВС При анализе конфигурации средств защиты внешнего периметра ЛВС и управления межсете выми взаимодействиями особое внимание обра щается на следующие аспекты, определяемые их конфигурацией: • Настройка правил разграничения доступа (правил фильтрации сетевых пакетов) на МЭ и маршрутизаторах; • Используемые схемы и настройка парамет ров аутентификации; • Настройка параметров системы регистрации событий; • Использование механизмов, обеспечиваю щих сокрытие топологии защищаемой сети, включающих в себя трансляцию сетевых ад ресов (NAT), маскарадинг и использование системы split DNS; • Настройка механизмов оповещения об ата ках и реагирования; • Наличие и работоспособность средств кон троля целостности; • Версии используемого ПО и наличие уста новленных пакетов программных коррекций. Методы тестирования системы защиты Тестирование системы защиты АС проводится с целью проверки эффективности используемых в ней механизмов защиты, их устойчивости в отно шении возможных атак, а также с целью поиска уязвимостей в защите. Традиционно используют ся два основных метода тестирования: • тестирование по методу «черного ящика»; • тестирование по методу «белого ящика». Тестирование по методу «черного ящика» пред полагает отсутствие у тестирующей стороны ка ких либо специальных знаний о конфигурации и внутренней структуре объекта испытаний. При этом против объекта испытаний реализуются все известные типы атак и проверяется устойчивость системы защиты в отношении этих атак. Исполь зуемые методы тестирования эмулируют дейст вия потенциальных злоумышленников, пытаю щихся взломать систему защиты. Основным сред ством тестирования в данном случае являются се
10
Made with FlippingBook - Online Brochure Maker