Анализ защищенности корпоративных автоматизированных систем
Рис. 6. Выбор сценариев сканирования в сканере Nessus
запуск может привести к непредсказуемым по следствиям для сканируемой сети, включая сбои в работе серверов и рабочих станций, потерю дан ных и «полный паралич» корпоративной сети. По этому большинство DoS в данной группе по умол чанию отключено (рис. 6). Для написания сценариев атак служит спе циализированный С подобный язык программи рования высокого уровня NASL (Nessus Attack Scripting Language). Существует также интер фейс прикладного программирования (API) для разработки подключаемых модулей со сценария ми атак на языке C, однако, предпочтительным является все же использование NASL. NASL является интерпретируемым языком программирования, что обеспечивает его незави симость от платформы. Он предоставляет мощ ные средства для реализации любых сценариев сетевого взаимодействия, требующих формиро вания IP пакетов произвольного вида. Результаты работы сканера Nessus пред ставлены на рис. 7. Данные об обнаруженных уязвимостях отсортированы по IP адресам про сканированных хостов. Найденные уязвимости проранжированы. Наиболее критичные (security
holes) выделены красным цветом, менее критич ные (security warning) – желтым. По каждой уяз вимости приводится ее описание, оценка ассоци ированного с ней риска (Risk Factor) и рекоменда ции по ее ликвидации (Solution). Средства контроля защищенности системного уровня Обеспечение безопасности компьютерных сис тем, по существу, заключается в определении множества возможных угроз, оценке величины связанных с ними рисков, выборе адекватных контрмер, реализации этих контрмер процедур ными и программно техническими средствами и контроле их осуществления. Последний вопрос является, пожалуй, одним из наиболее сложных. Реализация программно технических мер защи ты требует произведения настроек большого ко личества параметров ОС, МЭ, СУБД, сетевых сервисов, прикладных программ и активного се тевого оборудования. Когда речь идет о защите отдельного сервера или рабочей станции, то за дача хоть и является сложной, но ее решение вполне по силам опытному системному админис
19
Made with FlippingBook - Online Brochure Maker