Сергей Яремчук

Сегодня каждый компьютер, подключенный к Интернету, подвергается большому количеству самых разнообразных опасностей. Несмотря на то что инструменты, предназначенные для защиты систем и сетей, постоянно совершенствуются, противостоять всем угрозам – непростая задача.

Основные усилия администраторов направлены на мероприятия, которые можно охарактеризовать как пассивные методы защиты, т.е. использование межсетевых экранов, виртуальных частных сетей, антивирусов, систем обнаружения атак, обновление систем, установка патчей и прочее. Возможно, при постоянном внимании этого бывает достаточно. Но опыт показывает, что отследить все моменты практически невозможно. Особенно это актуально для больших сетей, в которых используется разнообразное программное обеспечение. Программы быстро устаревают, а заплатки можно установить централизованно не для всех. Со временем в используемых сервисах наверняка будут обнаружены уязвимости или сервисы попросту могут быть неправильно настроены, что приведет к образованию слабых участков. Поэтому наряду с пассивными методами защиты необходимо периодически использовать и активные, а попросту говоря, работать с теми же инструментами, что и взломщик, и, получив результат, оценить уровень защищенности. Такой аудит можно провести двумя способами. Первый, нанять специалистов одной из компаний, занимающихся информационной безопасностью. Полученный в этом случае отчет будет наиболее полным, хотя бы потому, что на результат не будет влиять заинтересованность работников компании, к тому же взгляд постороннего всегда более свеж. Но с другой стороны, стоит это отнюдь не дешево, а учитывая, что уязвимости появляются постоянно, то исследования быстро потеряют свою актуальность. Поэтому такой вариант больше подходит для проведения всестороннего аудита всей системы безопасности компании. А для проверки защищенности сетей и сервисов лучше использовать сканеры безопасности, что позволит проводить такие проверки постоянно. Одним из таких сканеров является DragonSoft Secure Scanner тайваньской DragonSoft Security Associates, основанной в 2002 году.

Разработчик позиционирует DSS как комплексное решение для обнаружения уязвимых мест в сети уровня предприятия. Утилита позволяет проверить компьютеры, в качестве операционной системы использующие Windows 9x/NT/2000/XP/2003, Sun Solaris, BSD, Linux и некоторые онлайновые сервисы (HTTP, FTP, POP3, SMTP). На момент написания статьи база DSS содержала информацию о 2145 уязвимостях. Если сравнить с аналогичными продуктами вроде XSpider (http://www.ptsecurity.ru) или Shadow Security Scanner (http://www.safety-lab.com), то в заявленных цифрах DSS явно проигрывает. С другой стороны, охватить все системы и уязвимости довольно тяжело, и в настоящий момент наблюдается «специализация» сканеров безопасности, что позволяет наиболее полно охватить определенный сегмент. Для уменьшения времени сканирования и количества ложных срабатываний используется технология FPP (False Positives Prevention). При этом сначала производится поиск имеющихся сервисов, а затем программа производит проверку ассоциированных уязвимостей. Для определения сервисов используется технология intelligent protocol identification, которая распознает возможный сервис не только по номеру открытого порта, но и дополнительно анализируются входные данные, чтобы подтвердить свои выводы. Для работы DSS потребуется компьютер класса Pentium 266 с 64 Мб ОЗУ (лучше 128 Мб) и 500 Мб свободного места на жестком диске, с установленной Windows NT 4.0 SP3, Windows 2000/XP.