Kiút a hálózat csapdájából

A klasszikus biztonsági szoftverek nem nyújtanak védelmet a biztonsági rések ellen: az antivírus, a kémprogram-eltávolító és a tűzfal csak ritkán képes megakadályozni a futó programok biztonsági réseinek kihasználását. Sok biztonsági rés felfedésére ráadásul csak későn kerül sor, pedig a megfelelő felkészültséggel elkerülhető lenne a kár.

A számítógépes hálózatokat üzemeltető rendszergazdákra váró egyik legnagyobb kihívás, hogy biztosítsák a hálózatban szereplő valamennyi asztali gép, notebook, illetve a rajtuk tárolt adatok biztonságát. Ehhez a megfelelő tűzfal, antivírus és kémprogram-eltávolító programokon kívül természetesen az is szükséges, hogy a szoftvergyártók által a termékekhez kiadott biztonsági javítások maradéktalanul legyenek telepítve valamennyi gépen. Minél több gépen hiányzik egy-egy fontos biztonsági frissítés, annál sebezhetőbb a hálózat és a hálózaton hozzáférhető adatok annál védtelenebbek, hiszen a hackerek és az adattolvajok is a könnyebb utat választják, vagyis legtöbbször a közismert biztonsági réseken keresztül támadnak. A rendszergazdáknak ezért fontos, hogy nyilvántartást vezessenek mindegyik gép állapotáról - például mikor melyik programot telepítették a kliensekre, illetve a frissítések során valamennyi szükséges elemet telepített-e a rendszer. Mindez persze nem könnyű feladat, különösen, ha a hálózatban földrajzilag különböző helyszíneken több száz, esetleg több ezer gép található.

A Sunbelt Network Security Inspector (SNSI) nevű program segítségével a rendszergazdák néhány perc alatt a teljes hálózatot átvizsgálhatják, és a szoftver gépenként megjeleníti a biztonsági kockázatokat jelentő beállításokat, programverziókat, és rövid, lényegre törő útmutatást is ad a sebezhetőségek megszüntetéséhez.

"Az SNSI több mint 4000 kockázatot jelentő biztonsági rést képes azonosítani, az elmaradt operációs rendszer frissítéstől kezdve a jelszókezelés hibás beállításán keresztül egészen a tűzfalak hiányáig. A program magas, közepes és alacsony kockázatot jelentő sávokba sorolja be az egyes problémákat" - mondja Bódis Ákos, a forgalmazó Yellow Cube 2000 Kft. ügyvezető igazgatója.

Az SNSI adatbázisa több hálózati operációs rendszer sebezhetőségeit ismeri, így Windows, Linux, Unix, Mac, Solaris, HP, Cisco rendszereken egyaránt képes azonosítani a rendszer, vagy a programok hiányosságait. Az adatbázist az FBI/SANS TOP20, a Mitre Common Vulnerabilities and Exposures (CVE), a CERT, a CIAC, illetve FedCIRC sebezhetőségi listákon nyilvánosságra hozott biztonsági rések és javaslatok is bővítik. A program minden futtatás után látványos, ám mégis egyszerű, jól nyomon követhető listát készít a hálózatban szereplő minden egyes gépről. A rendszergazda végül az SNSI rövid, lényegre törő útmutatásai alapján megteheti a szükséges lépéseket a biztonsági rések kijavítására.

"Biztonsági kockázat a legkisebb hálózatban is akad, ezért a néhány gépből álló rendszerek tulajdonosaira gondolva szolgáltatásként is kínáljuk az SNSI-t. Ebben az esetben nem szükséges megvásárolni a programot, hanem munkatársunk elvégzi az elemzést és naplót készít az eredményről. Ez azoknak is költséghatékonyabb megoldás, akiknek csak egyszer, például egy házirend betartásának ellenőrzéséhez van szüksége a megoldásra." - tette hozzá Bódis Ákos.