В рубрику "Аттестация" | К списку рубрик | К списку авторов | К списку публикаций
Об использовании сетевых сканеров безопасности при аттестации АС
Алексей Марков, к.т.н., доцент,
Сергей Миронов, Валентин Цирлов
Аттестационные и сертификационные испытания современных развивающихся АС в условиях роста количества уязвимостей программных ресурсов требуют колоссальных затрат денежных средств и массу времени для получения достоверных оценок. Одним из путей автоматизации этого процесса является применение современных систем анализа защищенности, поддерживающих актуализированные базы дефектов, уязвимостей и атак.
Возможность использования сканеров безопасности
При проведении аттестационных и сертификационных испытаний АС и сетевых средств защиты информации (СЗИ) следует обратить внимание на два основных момента.
Сканеры безопасности: впечатляющие возможности
Для исключения указанных недостатков логично использовать сетевые сканеры безопасности, позволяющие проводить анализ уязвимости ресурсов сети, генерировать злонамеренный тестовый трафик и фиксировать изменения структуры и состава АС.
К числу основных возможностей сетевых сканеров безопасности при проведении аттестации или сертификации следует отнести:
Для оценки реализуемого потенциала приборов по указанным параметрам было проведено исследование наиболее известных сетевых сканеров безопасности.
Цель и содержание исследований
В качестве объектов испытаний были выбраны следующие сканеры безопасности, функционирующие в среде Windows:
Интерес в первую очередь вызывали отечественные сканеры, проходящие сертификацию в нашей стране: XSpider и «Ревизор сети». Выбор Internet Scanner (IS) обусловлен его лидерством по объему продаж и декларируемому количеству обнаруживаемых уязвимостей. Из соображений стоимости был исследован широко известный и доступный на некоммерческой основе сканер NeWT (Windows-порт Nessus). Кроме того, к числу тестируемых был добавлен достаточно распространенный сканер — Retina.
Следует отметить, что целью испытания не стало проведение академического всестороннего исследования указанных сканеров [3] — в качестве среды испытаний были выбраны типовые объекты АС, подлежащие аттестации в реальной жизни. Испытательный стенд включал подсеть класса C с рабочими станциями, функционирующими под управлением ОС: MS Windows 95/98/NT 4.0 SP1 Server/2000 Professional/2003 Server/MCBC 3.0/RedHat Linux 7.1. Выбор отечественной защищенной ОС МСВС не случаен, так как ОС рекомендована для построения АС в защищенном исполнении по линии госзаказа. Помимо стандартных служб дополнительно использовались: почтовые серверы Kerio 5.5.0, Merak 4.4.1, Web-серверы Apache 2.0.50, IIS 6.0, ISS 2.0, FTP-сервер BlackMo-on 2.2.3, MS SQL Server 8.00.760. Установка средств и систем выполнялась в режиме по умолчанию. Таким образом, методики проверок сканеров разрабатывались исходя из задач аттестационных испытаний АС. К основным целям проверок отнесены:
Результаты исследований
По итогам проведенных испытаний были получены следующие результаты.
Подводя итоги
В заключение следует сказать, что трудно выделить универсальный сканер безопасности — протестированные приборы по-разному справляются с различными задачами. В то же время можно сделать некоторые выводы.
Таким образом, проведенное исследование позволяет говорить о целесообразности использования нескольких сканеров безопасности в ходе аттестационных и сертификационных испытаний АС и межсетевых СЗИ.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2005