Александр Астахов
Рис. 10. Результаты проверки системы на соответствие политике безопасности 3:с Strict при помощи ESM
Основные возможности и характеристики ESM лучше многих других конкурирующих про дуктов подходит для использования в крупных и быстрорастущих сетях, так как обладает хороши ми характеристиками масштабируемости. Управ ляющая консоль ESM 5.0 способна поддерживать до 40 менеджеров и до 10000 агентов. ESM менед жер на процессоре Pentium 120 MHz или SPARC 276 MHz способен поддерживать до 400 агентов. Управляющая консоль функционирует в различ ных графических средах, включая X Window, Windows 3.x, Windows 95/98/NT. В настоящее время ESM осуществляет бо лее 1000 проверок параметров настройки ОС и приложений. Поддерживается 55 различных про дуктов в том числе: ОС, маршрутизаторы, МЭ, Web серверы, СУБД Oracle и Lotus Notes. Среди поддерживаемых ОС различные версии UNIX, а также Windows NT, NetWare, OpenVMS и т. д. Возможности ESM могут быть расширены с целью обеспечения поддержки новых приложе ний. Программный инструментарий ESMSDK поз воляет создавать новые модули безопасности для поддержки новых приложений, таких как серверы СУБД, Web серверы, почтовые серверы, МЭ и т. п. Разработка новых модулей осуществляется при помощи библиотечных функций ESMAPI. В насто
В отличие от других файлов мгновенных снимков File используется для сравнения со спе циальными шаблонами с целью обнаружения по дозрительных изменений фалов, вирусов и тро янских коней. Специализированные модули безопаснос ти, дополнительно устанавливаемые на агентов Oracle modules, Web modules и т. п., могут исполь зовать собственные виды мгновенных снимков. Шаблоны ESM Шаблоны используются для выявления несоот ветствий конфигурации системы правилам поли тики безопасности. Они представляют собой спи ски системных объектов и их состояний. Так мо дуль File Attributes проверяет атрибуты систем ных файлов ОСWindows 2000 Professional по шаб лону (fileatt.w50), а модуль OS Patches проверяет по шаблону (patch.pw5) наличие установленных программных коррекций для ОС. Файлы шаблонов хранятся на Менеджере. При запуске политики модули безопасности оп ределяют по шаблонам объекты и атрибуты объ ектов, которые будут проверяться.
26
Made with FlippingBook - Online Brochure Maker