Анализ защищенности корпоративных автоматизированных систем
Модуль безопасности
Описание
Account Integrity
Проверяются привилегии пользователей, политика управления паролями и регистрационными записями пользователей. Проверяются параметры подсистемы резервного копирования, выявляются файлы, для которых не были созданы резервные копии. Проверяется соответствие прав доступа к файлам установленным правилам политики безопасности.
Backup Integrity
File Access
File Attributes
Осуществляется контроль целостности атрибутов файлов данных.
File Find
Проверяется целостность файлов и контроль файлов на наличие вирусов.
Login Parameters
Проверяются параметры регистрации в системе на соответствие установленным правилам политики безопасности. Контролируются изменения прав владения, прав доступа и других атрибутов исполняемых файлов. Проверяется соответствие паролей пользователей установленным правилам политики управления паролями. Выявляются "слабые" пароли, а также их отсутствие. Проверяются командные файлы, исполняемые при загрузке системы, на наличие в них уязвимостей. Проверяются параметры подсистемы аудита и осуществление мониторинга журналов аудита Windows NT. Проверяются конфигурационные параметры системы электронной почты, связанные с безопасностью. Проверяются параметры настройки очередей системных утилит cron, batch и at ОС UNIX, а также параметры подсистемы спулинга ОС OpenVMS.
Object Integrity
Password Strength
Startup Files
System Auditing
System Mail
System Queues
User Files
Проверяются права владения и права доступа к файлам пользователей.
Registry
Проверяются права доступа и атрибуты ключей реестра ОС Windows NT.
Network Vulnerabilies
Осуществляется анализ уязвимостей настроек сетевых параметров Windows NT, обнаруженных сетевым сканером NetRecon.
Табл. 2. Модули безопасности ESM
дущих состояний и все различия, обнаружен ные в параметрах конфигурации и атрибутах системных объектов, рассматриваются в каче стве потенциальных уязвимостей. Состояния объектов сравниваются с мгновенными снимка ми и сообщения обо всех отличиях посылаются Менеджеру, где они записываются в базу дан ных безопасности. Каждый агент ESM создает несколько фай лов мгновенных снимков под названиями: File, User, Group, Device и т. п. Файлы User, Group и Device содержат информацию о состоянии соот ветствующих системных объектов. Файл User со держит данные пользовательских бюджетов, включающие пользовательские полномочия и привилегии. Файл Group содержит данные о груп пах пользователей, включая полномочия и приви легии для группы, а также список членов группы. Файл Device содержит имена владельцев, права доступа и атрибуты устройств.
• Несоответствие правилам политики безопас ности; • Несоответствие текущего состояния системы последнему мгновенному снимку, сохраненно му в ходе проведения предыдущих проверок. Мгновенные снимки состояния системы Мгновенные снимки используются ESM для осуществления контроля целостности про граммной и информационной частей ОС и при ложений и для отслеживания изменений в кон фигурации системы. Мгновенные снимки со держат значения атрибутов объектов, специ фичные для данной системы, такие как времена создания и модификации, контрольные суммы и права доступа к файлам, привилегии пользова телей и т. п. Файлы, содержащие мгновенные снимки, создаются при первом запуске полити ки безопасности на контролируемой системе. В ходе последующих запусков состояние системы сравнивается с мгновенными снимками преды
25
Made with FlippingBook - Online Brochure Maker