Александр Астахов
Агенты ESM Агенты ESM также как и менеджеры имеют мо дульную структуру. Они включают в себя сер верную часть, модули безопасности и средства коммуникаций. Они собирают информацию о безопасности системы. Сбор и анализ инфор мации начинается с момента получения указа ния от менеджера на активизацию политики безопасности. Серверный компонент агента собирает данные о результатах проверок от мо дулей безопасности и посылает их менеджеру. Агенты выполняют также ряд других важных функций: • Сохраняют мгновенные снимки, содержа щие данные о состоянии системы и пользова тельских бюджетах; • Осуществляют обновление мгновенных снимков состояния системы; • Осуществляют коррекцию некоторых пара метров системы по запросам пользователя. Политики безопасности ESM Политика безопасности ESM представляет собой совокупность модулей безопасности. ESM содер жит набор предопределенных политик безопас ности, предназначенных для обеспечения раз личных уровней защищенности. Политика безо пасности предприятия реализуется на основе предопределенных политик ESM путем настрой ки модулей безопасности с целью изменения ко личества и содержания выполняемых ими прове рок. Доменная организация агентов позволяет распространить действие политик безопасности на отдельные системы, группы систем и предпри ятие в целом. Политика безопасности задает набор пра вил, которым должны соответствовать контроли руемые системы. ESM осуществляет анализ за щищенности систем путем сравнения значений их конфигурационных параметров с теми, кото рые заданы в политике безопасности. ESM выпол няет ранжирование результатов проверок по сте пени критичности и определяет общий уровень защищенности системы, суммируя числовые рей тинги обнаруженных уязвимостей. Задачу начального конфигурирования ESM существенно облегчает наличие предопре деленных политик безопасности, перечислен ных ниже в порядке увеличения строгости и глу бины проверок:
• Создания и изменения политик безопасности; • Активизации политик безопасности на кон тролируемых доменах; • Установки расписания выполнения проверок; • Отображения результатов выполнения про верок в табличной и графической формах; • Генерации и просмотра отчетов по результа там выполняемых проверок; • Коррекции некоторых параметров ОС. Менеджер ESM Центральным компонентом системы является ESM менеджер. Он выполняет две основные функции: • хранит данные о политиках безопасности и осуществляет управление этими данными, а также передает эти данные агентам и адми нистративной консоли; • осуществляет управление данными о резуль татах выполненных проверок, получает эти данные от ESM агентов и передает их на ад министративную консоль. Основным компонентом менеджера является сервер управления данными – CIF сервер. Все данные о пользователях ESM, полномочиях, агентах, доменах, политиках безопасности, ре зультатах проверок и шаблонах, а также сооб щения от агентов хранятся в файлах управляю щей информации (Control Information Files). CIF сервер управляет доступом к CIF файлам. Он предоставляет необходимую информацию по запросам административной консоли и ин терфейса командной строки. CIF сервер также перенаправляет запросы на выполнение другим компонентам менеджера. Например, сообщает менеджеру задач (Job Starter) о необходимости активизировать выполнение политики безопас ности на домене. Сетевой сервер (Net Server) яв ляется еще одним компонентом менеджера, обеспечивающим связь CIF сервера и других компонентов с удаленными агентами. Связь между распределенными компонентами ESM осуществляется по защищенному клиент сер верному протоколу ESM's Client Server Protocol (CSP) прикладного уровня, реализованному по верх сетевых протоколов TCP/IP и SPX/IPX. За щита трафика между менеджерами и агентами от прослушивания осуществляется шифровани ем по алгоритму DESX, являющемуся усовер шенствованной версией американского стан дарта шифрования DES.
• Phase 1; • Phase 2;
• Phase 3:a Relaxed; • Phase 3:b Cautious; • Phase 3:c Strict.
22
Made with FlippingBook - Online Brochure Maker