Kiút a hálózat csapdájából

A klasszikus hálózat: sebezhetőségek garmadájaA klasszikus biztonsági szoftverek nem nyújtanak védelmet a biztonsági rések ellen: az antivírus, a kémprogram-eltávolító és a tűzfal csak ritkán képes megakadályozni a futó programok biztonsági réseinek kihasználását. Sok biztonsági rés felfedésére ráadásul csak későn kerül sor, pedig a megfelelő felkészültséggel elkerülhető lenne a kár.

A klasszikus hálózat: sebezhetőségek garmadájaA klasszikus biztonsági szoftverek nem nyújtanak védelmet a biztonsági rések ellen: az antivírus, a kémprogram-eltávolító és a tűzfal csak ritkán képes megakadályozni a futó programok biztonsági réseinek kihasználását. Sok biztonsági rés felfedésére ráadásul csak későn kerül sor, pedig a megfelelő felkészültséggel elkerülhető lenne a kár.

A számítógépes hálózatokat üzemeltető rendszergazdákra váró egyik legnagyobb kihívás, hogy biztosítsák a hálózatban szereplő valamennyi asztali gép, notebook, illetve a rajtuk tárolt adatok biztonságát. Ehhez a megfelelő tűzfal, antivírus és kémprogram-eltávolító programokon kívül természetesen az is szükséges, hogy a szoftvergyártók által a termékekhez kiadott biztonsági javítások maradéktalanul legyenek telepítve valamennyi gépen. Minél több gépen hiányzik egy-egy fontos biztonsági frissítés, annál sebezhetőbb a hálózat és a hálózaton hozzáférhető adatok annál védtelenebbek, hiszen a hackerek és az adattolvajok is a könnyebb utat választják, vagyis legtöbbször a közismert biztonsági réseken keresztül támadnak. A rendszergazdáknak ezért fontos, hogy nyilvántartást vezessenek mindegyik gép állapotáról – például mikor melyik programot telepítették a kliensekre, illetve a frissítések során valamennyi szükséges elemet telepített-e a rendszer. Mindez persze nem könnyű feladat, különösen, ha a hálózatban földrajzilag különböző helyszíneken több száz, esetleg több ezer gép található.

Sebezhetőség: Excel

Az amerikai Sunbelt Software újabb terméket kínál a rendszergazdák számára a hálózati biztonság növelésére, illetve a nyilvántartás egyszerűsítésére. A Sunbelt Network Security Inspector (SNSI) nevű program segítségével a rendszergazdák néhány perc alatt a teljes hálózatot átvizsgálhatják, s a szoftver gépenként megjeleníti a biztonsági kockázatokat jelentő beállításokat, programverziókat, s rövid, lényegre törő útmutatást is ad a sebezhetőségek megszüntetéséhez „Az SNSI több, mint 4.000 kockázatot jelentő biztonsági rést képes azonosítani, az elmaradt operációs rendszer frissítéstől kezdve a jelszókezelés hibás beállításán keresztül egészen a tűzfalak hiányáig. A program magas, közepes és alacsony kockázatot jelentő sávokba sorolja be az egyes problémákat." – mondja Bódis Ákos, a forgalmazó Yellow Cube 2000 Kft. ügyvezető igazgatója. Az SNSI adatbázisa több hálózati operációs rendszer sebezhetőségeit ismeri, így Windows, Linux, Unix, Mac, Solaris, HP, Cisco rendszereken egyaránt képes azonosítani a rendszer, vagy a programok hiányosságait. Az adatbázist az FBI/SANS TOP20, a Mitre Common Vulnerabilities and Exposures (CVE), a CERT, a CIAC, illetve FedCIRC sebezhetőségi listákon nyilvánosságra hozott biztonsági rések és javaslatok is bővítik. A program minden futtatás után látványos, ám mégis egyszerű, jól nyomon követhető listát készít a hálózatban szereplő minden egyes gépről (1. számú ábra). A rendszergazda végül az SNSI rövid, de lényegre törő útmutatásai alapján megteheti a szükséges lépéseket a biztonsági rések kijavítására.

Sebezhetőség: Password tárolás

„Biztonsági kockázat a legkisebb hálózatban is akad, ezért a néhány gépből álló rendszerek tulajdonosaira is gondolva szolgáltatásként is kínáljuk az SNSI-t. Ebben az esetben nem szükséges megvásárolni a programot, hanem munkatársunk elvégzi az elemzést és naplót készít az eredményről. Ez azoknak is költséghatékonyabb megoldás, akiknek csak egyszer, például egy házirend betartásának ellenőrzéséhez van szüksége a megoldásra." – teszi hozzá Bódis Ákos.