近年來,網路駭客的攻擊日新月異,入侵方式也漸漸從針對性的單一入侵,演變為利用「木馬程式」作為跳板肆意攻擊的手法。2000年的駭客利用DDoS方式對Yahoo等大型網站所進行的攻擊、2001年「CodeRed」對全球各地伺服器的災害,都不斷地提醒資訊使用者必須正視來自網際網路的安全威脅。
抵禦駭客攻擊的方法,就和人體抵抗病菌的道理一樣:必須經過專業的檢查和診斷,了解身體哪裡出現弱點,才能夠利用藥物或食療增強免疫力,杜絕疾病的進犯。對於資訊系統來說,這樣的專業健康檢查,就是所謂的「資訊系統安全弱點偵測」。
「弱點偵測系統」的用處
了解現況
系統主機是否忘了安裝修補程式?通訊閘道是否忘了關閉某些「通訊埠」?應用程式上是否錯誤植入了一些漏洞碼?弱點偵測作業可以讓您了解常被忽視的系統安全狀態。
掌握「安全政策」工作成效
面對為數眾多的主機,要讓每一台主機都能夠按照安全政策運行是一件令人頭疼的工作。弱點偵測作業可以讓資訊人員掌握系統安全政策的工作成效。
擬定改善計畫
人知道了身體的毛病,就必須求取醫生的處方;系統有了弱點,也要知道怎麼彌補漏洞。系統弱點偵測的報告會詳細解說弱點的內容、影響的範圍、修補的方法,並建議各種可以使用的工具。這些資訊有助於擬定完整的改善計畫,推動系統補強的行動。
建立風險管理機制
目前系統平台的漏洞天天出現,系統使用單位一定要建立起一套反覆循環的風險管理機制,才能面對日新月異的攻擊技術的挑戰。系統弱點偵測就像是「健康檢查」一樣,必須定期執行、密切追蹤進度才能奏效。這樣的風險管理計畫必須搭配良好的弱點偵測機制來進行。
確保網路安全
當然,弱點偵測的最終目的就在於降低系統弱點數量,提高網路安全等級。系統弱點偵測是一種「主動式」的網路安全措施,它可以彌補
被動式的入侵偵測系統的不足,正本清源地加強系統體質,增加抵抗駭客的能力,進而確保網路安全。
分散式弱點偵測系統
由以色列Beyond Security 公司所研發的弱點偵測系統採用分散式的架構,搭配中央伺服器與分散各子網的偵測器(Scan-in-a-Box),不僅可以從網際網路外部偵測系統門戶弱點,可以在網路內部獨立偵測各網段弱點.
Beyond Security 的安全弱點偵測系統採用全球知名的 SecuriTeam.com 實驗室的系統安全漏洞資料庫,時時掌握全球最新發現之系統漏洞。Beyond Security弱點偵測系統會執行近千種的各種測試項目,包括:
密碼暴力攻擊: 針對應用系統和資料庫的密碼保護機制進行測試,目的在了解密碼機制的強度和漏洞。
資料庫弱點:針對資料庫結構的安全性進行弱點測試。
系統弱點:對於整體系統(例如: Windows, 各種 Unix系統)對外所提供的各項服務,檢查是否可能被駭客所利用而發動攻擊。
網際網路弱點:基於各種網際網路的通訊協定,檢查是否含有可能被攻擊的漏洞。
Web應用程式弱點:檢查使用單位所開發的Web應用程式是否含有可能被利用的漏洞。
使用者ID和密碼管理:對主機系統平台的ID 密碼管理機制進行檢測,以發現安全漏洞和密碼弱點。
入侵偵測系統安全弱點:測試已安裝的入侵偵測系統是否含有潛在的弱點。
防火牆安全弱點:測試已安裝的防火牆系統是否含有潛在的弱點。
網路設備安全弱點:測試各種網路設備是否含有潛在的弱點,以確保網路的可用性(Availability)。
資料儲存系統弱點:測試各種資料儲存系統是否含有潛在的弱點,以確保資料保存的安全性。
(備註: 以上為最主要類別, 實際測試項目不限於上述。
分散式弱點偵測系統架構
系統特點
? 定時自動進行弱點偵測,並立即透過電子郵件方式提供中文偵測報告。
? 定時自動從SecuriTeam.Com 實驗室下載更新安全漏洞資料庫。在每次弱點掃描偵測執行前
,可以自動執行線上安全弱點資料庫自動更新,以提供最即時且完整的安全漏洞資料庫。
? 自動偵測伺服器可偵測1至16 個Class C 之IP數,Scan-in-a-Box偵測器可偵測256 IP數。
? 自動偵測伺服器可以彙總各偵測器之報告,並產生前後差異性分析報告。
? 弱點偵測報告提供安全弱點風險等級、弱點分析和統計、弱點詳細說明、建議修補方法、
漏洞修補程式來源、安全測試項目、開放通訊埠等各項資訊。
? Scan-in-a-Box 偵測器小巧輕便,可適用於任何網段,並且不影響原有網路環境。
? 可以跨網段執行偵測,並由使用者任意設定偵測目標之IP位址。
? 採用Web 操作介面,使用設定便利。採用Web-based GUI網頁式圖形管理介面。
? 透過網際網路支援線上遠程管理,提供多角色分權管理與遠端監看機制。
? 中央伺服器與偵測器均採用 Linux 內核,係軟硬體一體整合產品,性能穩定可靠。
[ Last edited by BBJ on 2005-2-27 at 11:14 PM ] |
|