Βασικές Έννοιες

5.15 Cisco NetSonar

5.15.1 Περιγραφή Προϊόντος

Το Cisco NetSonar είναι ένα προϊόν Ανίχνευσης Αδυναμιών Ασφάλειας και Χαρτογράφησης Δικτύου. Αποτελεί το πρώτο τέτοιο προϊόν που συνδυάζει τεχνολογία αιχμής στην ανίχνευση αδυναμιών ασφάλειας, ευέλικτη ανάλυση δεδομένων και είναι φιλικότατο προς το χρήστη τόσο στη λειτουργία του όσο και στους όρους της άδειάς του. Στοχεύει στην αγορά των Διαχειριστών Συστημάτων (Network Administrators) σε επιχειρησιακά περιβάλλοντα όπως επίσης αποτελεί εργαλείο και για συμβούλους ασφάλειας δικτύων. Αυτό που κάνει είναι να ψάχνει στα βάθη ενός δικτύου για τρύπες στην ασφάλειά του. Χαρτογραφεί γρήγορα όλα τα συστήματα στο δίκτυο, τα λειτουργικά τους συστήματα και τις υπηρεσίες τους και τέλος τις σχετιζόμενες με αυτά αδυναμίες όσον αφορά το βαθμό ασφάλειας που προσφέρουν. Επιπλέον ερευνά ενεργά για να διαπιστώσει τις όποιες τρύπες στο σύστημα συγκεντρώνοντας αναλυτικές πληροφορίες διασφαλίζοντας την ακρίβεια των δεδομένων. Με την παρουσίαση των αποτελεσμάτων, που γίνεται με ένα πολύ διαμορφώσιμο τρόπο – ανάλογα με τις ανάγκες του ενδιαφερόμενου – το NetSonar δίνει την ευκαιρία στο χρήστη του να αποκτήσει μοναδική αίσθηση για τη λειτουργία και την ασφάλεια του συστήματός του. Το NetSonar αναγνωρίζει ακόμα και λειτουργικά συστήματα που δεν είναι συμβατά με το έτος 2000.

Για να κατανοήσουμε τη λειτουργία και τελικά τη χρησιμότητα του NetSonar θα πρέπει να εξετάσουμε που επεμβαίνει και τι κάνει.

5.15.2 Ανίχνευση Αδυναμιών Ασφάλειας

Η ανίχνευση αδυναμιών στην ασφάλεια ενός δικτύου είναι διαδικασία κατά την οποία γίνεται αναγνώριση του δικτυακού εξοπλισμού και των κινδύνων για την ασφάλεια του δικτύου που προκύπτουν από τη χρήση του. Αυτή η πληροφορία μπορεί να χρησιμοποιηθεί για την αξιολόγηση του επιπέδου ασφάλειας και την ελαχιστοποίηση των απειλών προτού κάποιος τρυπήσει τη δικτυακή δομή. Το πρόβλημα με πολλά από τα σημερινά εργαλεία ανίχνευσης είναι το ότι βρίσκουν τις τρύπες μόνο εάν τους δίνεται η δυνατότητα να διεισδύσουν φυσικά στο δίκτυο. Ατυχώς, καταστάσεις όπως καθυστερήσεις του δικτύου, λάθη στις ρυθμίσεις ή και προγραμματιστικά λάθη μπορούν να εμφανίσουν εικονική εικόνα για την ασφάλεια του δικτύου αφού μία επίθεση μπορεί να αποτύχει εξαιτίας τους χωρίς όμως αυτό να σημαίνει ότι η τρύπα δεν υφίσταται. Το NetSonar προσπαθεί να αναγνωρίσει πιθανές καταστάσεις αστάθειας και να δώσει τη δυνατότητα στο χρήστη να αποφασίσει ο ίδιος εάν και σε ποίο επίπεδο διείσδυσης θέλει να φτάσει.

5.15.3 Θέση του NetSonar στη Πολιτική Ασφάλειας της Cisco

Το προϊόν NetSonar είναι συστατικό στοιχείο της πολιτικής ασφάλειας που ακολουθεί η Cisco στα απ' άκρη σε άκρη δίκτυά της. Η στρατηγική της στο τομέα της ενεργούς παρακολούθησης περιλαμβάνει τόσο ανίχνευση αδυναμιών όσο και ανακάλυψη εισβολής, οπότε αντιλαμβανόμαστε τη σημασία του NetSonar για το πρώτο μέρος αυτή της πολιτικής.

5.15.4 Μεθοδολογία – Τρόπος Λειτουργίας

Το NetSonar ανιχνεύει τις τρύπες στην ασφάλεια ενός δικτύου μέσω μιας διαδικασίας τεσσάρων βημάτων:

  1. Συλλογή Πληροφοριών: Το NetSonar προγραμματίζεται από τους χρήστες να ελέγχει συγκεκριμένες διευθύνσεις, περιοχή διευθύνσεων ή και τα δύο σε ένα δίκτυο. Μέσα σε αυτό το πλαίσιο το NetSonar αναγνωρίζει όλες τις συνδεδεμένες στο δίκτυο συσκευές και τις υπηρεσίες που αυτές τρέχουν.
  2. Αναγνώριση Πιθανών Αδυναμιών: Το NetSonar χρησιμοποιεί τεχνικές παθητικής ανάλυσης και τη Βάση Ασφάλειας Δικτύου (NSDB) για να συγκρίνει τα συγκεντρωμένα δεδομένα με γνωστές καταστάσεις που οδηγούν σε τρυπήματα της ασφάλειας. Η Cisco έχει καθορίσει επιπλέον βαθμίδες αδυναμίας έτσι ώστε αυτές που βρίσκονται σε επίπεδο δικτύου (όπως αυτές που επιδρούν στους δρομολογητές) να αντιμετωπίζονται με μεγαλύτερη σοβαρότητα από αυτές που αφορούν μεμονωμένους σταθμούς εργασίας.
  3. Επιβεβαίωση Επιλεγμένων Αδυναμιών: Με τη χρησιμοποίηση τεχνικών ενεργούς, πλέον, έρευνας το NetSonar μπορεί να επιβεβαιώσει την ύπαρξη μιας πιθανολογούμενης αδυναμίας του συστήματος για να διασφαλίσει ότι καμιά ζημιά δεν πρόκειται να συμβεί στο δίκτυο.
  4. Δημιουργία Αναφορών Αποτελεσμάτων: Το NetSonar ενοποιεί τις συλλεγμένες πληροφορίες και τις παρουσιάζει σε αναφορές κατάλληλες κάθε φορά για το κοινό που πρόκειται να τις χρησιμοποιήσει. Η δημιουργία τέτοιων αναφορών είναι απλή διαδικασία που δεν περιέχει κανενός είδους προγραμματισμό και που μπορεί να δώσει διαγράμματα και γραφήματα απόλυτα διαμορφώσιμα.

5.15.5 Τι Ανιχνεύει το NetSonar

Συλλέγει και αναλύει πληροφορίες για:

5.15.6 Επίδραση των Firewall στη Λειτουργία του NetSonar

Οι Firewalls μπορεί να μειώσουν τον αριθμό των συστημάτων που το NetSonar μπορεί να ανιχνεύσει. Εάν υπάρχει firewall μεταξύ του NetSonar και του δικτύου στο οποίο προσπαθεί να πραγματοποιήσει έρευνα τότε το πιθανότερο είναι ότι δεν θα δει πίσω από το firewall υποθέτοντας ότι έχουν γίνει οι σωστές ρυθμίσεις σε αυτό. Για το λόγο αυτό δεν θα μπορέσει να συγκεντρώσει όλες τις απαραίτητες πληροφορίες για τη σύναξη πλήρους αναφοράς για το εξεταζόμενο δίκτυο. Βεβαίως όταν εφαρμοσθεί πίσω από το firewall τότε θα συλλέξει ότι πληροφορία του λείπει και αφορά την τοπολογία που προστατεύει το firewall. Επιπλέον με το NetSonar μπορεί να ελεγχθεί και το ίδιο το firewall.

5.15.7 Επίδραση του NetSonar στη Λειτουργία του Συστήματος

Το NetSonar κατά τη λειτουργία και τις διάφορες φάσεις ανίχνευσης, επηρεάζει το φόρτο εργασίας του δικτύου σε κάποιο μικρό ποσοστό. Κυρίως κατά τη διάρκεια της χαρτογράφησης του δικτύου που συντελείται με τη διαδικασία του ping τη συλλογή banner—σημαιών και τις φάσεις ενεργούς ανίχνευσης. Ο φόρτος που επιβάλλει το NetSonar στο δίκτυο είναι συνάρτηση της διάρκειας και του βαθμού διείσδυσης που επιτυγχάνει στο δίκτυο. Το NetSonar επιτρέπει στους χρήστες να προγραμματίζουν ανιχνεύσεις—έρευνες εκτός ωρών αιχμής ή σε τέτοιο επίπεδο ώστε να μην έχουν επίδραση στο δίκτυο.

5.15.8 NetSonar και Java

Το NetSonar έχει προγραμματισθεί σε Java η οποία είναι γλώσσα που έχει ενσωματώσει την έννοια της ασφάλειας στο κώδικά της. Τα προβλήματα με την Java περιορίζονται στο download καταστροφικού κώδικα και πουθενά αλλού. Οι διαδικασίες Αναφοράς, Ανάλυσης και Παρουσίασης έχουν γραφεί σε Java αλλά δεν απαιτούν ιδιαίτερα δικαιώματα. Έτσι εάν υπάρχει περίπτωση τρύπας στη Java το NetSonar δεν θα επηρεαστεί ούτε περισσότερο ούτε λιγότερο από οποιαδήποτε άλλη εφαρμογή του συστήματος.

5.15.9 Βάση Δεδομένων Ασφαλείας Δικτύου (NSDB)

Οι χρήστες του NetSonar κερδίζουν μοναδική γνώση για αδυναμίες που συνιστούν προβλήματα ασφάλειας χρησιμοποιώντας τη Βάση Δεδομένων Ασφαλείας Δικτύου (NSDB). Αυτή η εκτεταμένη βάση δεδομένων:

Η Βάση Δεδομένων Ασφάλειας Δικτύου βρίσκεται υπό τη διαρκή παρακολούθηση και υποστήριξη του Cisco Countermeasure Research Team έτσι ώστε να αναβαθμίζεται διαρκώς με τη συνεχή προσθήκη νέων μηχανισμών ελέγχου ασφάλειας.

5.15.10 Περίληψη Χαρακτηριστικών και Πλεονεκτημάτων

Χαρακτηριστικά

Πλεονεκτήματα

Ευέλικτη άδεια χρήσης προϊόντος
  • Οι χρήστες δεν χρειάζεται να εγγραφούν για συγκεκριμένη περιοχή ΙP διευθύνσεων και μπορούν εύκολα να αλλάξουν τις δικτυακές συσκευές που πρόκειται να ελεγχθούν
  • Ελέγχει όλα τα συστήματα σε ένα δίκτυο,συμπεριλαμβανομένων και των firewalls, Web servers, routers, switches και άλλων συστημάτων

Έλεγχος Αδυναμιών Ασφάλειας και Χαρτογράφηση Δικτύου

  • Αναγνωρίζει το δικτυακό εξοπλισμό και τις αδυναμίες στην ασφάλεια που προκύπτουν από τη χρήση του και σχετίζονται με αυτόν
  • Αναγνωρίζει τρύπες στην ασφάλεια προτού αυτές χρησιμοποιηθούν εναντίον του οργανισμού
  • Κυρώνει τις πολιτικές ασφάλειας όταν εγκαθιστά νέες συσκευές ασφάλειας

Ανακάλυψη Hosts/Υπηρεσιών

  • Συλλέγει διαφανώς ακριβής πληροφορίες από όλες τις συσκευές που ενώνονται στο εξεταζόμενο δίκτυο συμπεριλαμβανομένων των server του δικτύου και των συσκευών υποδομής
  • Παρέχει δυνατότητα χαρτογράφησης του δικτύου,επιτρέποντας στους χρήστες να συντάξουν ένα ηλεκτρονικό κατάλογο με τα στοιχεία του δικτύου που περιέχει συσκευές, τύπους συσκευών, λειτουργικό σύστημα και έκδοση του τελευταίου
  • Καταγράφει με ακρίβεια τις ενεργές υπηρεσίες του δικτύου χρησιμοποιώντας τόσο τη μέθοδο εξέτασης πόρτας TCP/UDP όσο και SNMP τεχνικές αναζήτησης
  • Επιτρέπει στους χρήστες να συλλέξουν πολύτιμες πληροφορίες αναγκαίες για την ανάπτυξη ή την επαλήθευση πολιτικών ασφάλειας

Αναγνώριση και Επαλήθευση Αδυναμιών του Δικτύου

  • Χρησιμοποιεί την, εν αναμονή πατέντας , δομημένη γλώσσα ασφάλειας και την τεχνολογία ενεργούς έρευνας για την εύκολη αναγνώριση των αδυναμιών του δικτύου στις παρακάτω κατηγορίες:
  1. TCP/IP hosts του δικτύου
  2. UNIX hosts
  3. Windows NT hosts
  4. Web Servers
  5. Mail Servers
  6. FTP Servers
  7. Firewalls
  8. Routers
  9. Switches
  • Χρησιμοποιεί τόσο παθητικές όσο και ενεργές μεθόδους έρευνας για να αναγνωρίσει αδυναμίες ασφάλειας , αυξάνοντας την αποτελεσματικότητα της διαδικασίας αναγνώρισης αδυναμιών ασφάλειας μειώνοντας με αυτό το τρόπο τη πιθανότητα εσφαλμένων αποτελεσμάτων
  • Διαχωρίζει τις αδυναμίες ασφάλειας μεταξύ των συσκευών της δικτυακής υποδομής (όπως routers-δρομολογητές switches και firewalls) από συσκευές hosts (workstations, server π.χ. e-mail και Web Servers)

Εξέταση και Παρουσίαση των Δεδομένων

  • Παρέχει μία πλειάδα τύπων διαχείρισης δεδομένων,αναζήτησης και παρουσίασης συμπεριλαμβανομένων και πινάκων βασισμένων σε browsers που επιτρέπουν στους χρήστες να αναζητούν δεδομένα από πολλές πλευρές δηλαδή με τη χρήση λίστας τύπων δικτυακών αδυναμιών που αναφέρονται σε hosts με συγκεκριμένη αδυναμία
  • Δημιουργεί σύνολο γραφημάτων εύκολα και γρήγορα οι οποίες είναι όλες διαμορφώσιμες ώστε να παρέχουν προοπτική σε κάθε πιθανή δικτυακή κατάσταση ασφάλειας

Ευέλικτες Αναφορές

  • Δημιουργεί τρεις τύπους διαμορφωμένων και εξαιρετικά hyper-διασυνδεδεμένων αναφορών προσαρμοσμένων κάθε φορά στις ανάγκες του κοινού για το οποίο δημιουργήθηκαν – από τεχνικές περιλήψεις έως πλήρεις αναφορές για την κατάσταση ασφαλείας του δικτύου – για εύκολη επικοινωνία και κατανόηση των αποτελεσμάτων
  • Περιλαμβάνει δεδομένα σε κείμενα,διαγράμματα, και γραφήματα τα οποία είναι εύκολα επεξεργάσιμα από τους χρήστες διότι οι συνήθεις φόρμες του NetSonar είναι εύκολα διαμορφώσιμες
  • Υποστηρίζει HTML για συμβατότητα μεταξύ διαφορετικών πλατφόρμων και ευελιξία του συστήματος

Συνήθεις,καθοριζόμενοι

από το χρήστη,κανόνες

  • Χρησιμοποιεί μία εν αναμονή πατέντας κανονιστική γλώσσα η οποία δίνει τη δυνατότητα στο χρήστη να διαμορφώσει τους κανόνες έρευνας βάση των μοναδικών αναγκών του χώρου και της πολιτικής ασφάλειάς του
  • Επιτρέπει πολύ υψηλού επιπέδου διαμόρφωση για εφαρμογές κληροδότησης και συγκεκριμένων πολιτικών των εταιριών όσον αφορά την έρευνα δικών τους ιδιαίτερων χαρακτηριστικών
  • Τα διαμορφωμένα αρχεία κανόνων μπορούν να διανεμηθούν σε όλη την επιχείρηση και έτσι να διασφαλίσουν μόνιμη ανίχνευση αδυναμιών σε αυτή

Δομημένη Γλώσσα Ασφάλειας

  • Επιτρέπει στους χρήστες να εισάγουν παλαιότερα αποτελέσματα ανάλυσης έτσι ώστε να ελέγχεται σε αυτά η αποδοτικότητα των όποιων νέων κανόνων και πολιτικών ασφάλειας ένα βήμα πριν την εφαρμογή τους

Εκσυγχρονισμοί Αδυναμιών Συστήματος σε Σταθερή Βάση

  • Επιτρέπει τον εκσυγχρονισμό του συστήματος με νέους κανόνες απλώς κατεβάζοντάς τους από το ανάλογο site της Cisco,διαχωρίζοντας έτσι την διαδικασία εκσυγχρονισμού από την αγορά της νέας έκδοσης του προϊόντος και μετατρέποντάς την σε υπόθεση ρουτίνας
  • Οι συνεχείς αναβάθμιση και ανανέωση των κανόνων ασφάλειας επιτρέπει την τεχνολογική προπορεία του συγκεκριμένου συστήματος από αυτήν που χρησιμοποιεί η κοινότητα των hackers
  • Επιτρέπει στους πελάτες της Cisco να μένουν στην επικαιρότητα των εξελίξεων στα θέματα ασφάλειας

Εύκολο στη Χρήση Περιβάλλον Εργασίας Χρήστη

  • Επιτρέπει στους χρήστες να κινήσουν γρήγορα και εύκολα τις διαδικασίες ανίχνευσης χωρίς να πρέπει να γνωρίζουν το δίκτυο ή τις αδυναμίες ασφάλειας που αυτό πιθανόν έχει
  • Χρησιμοποιεί ειδικές φόρμες
  • Επιτρέπει την αυτόματη παρακολούθηση προτού της ενεργοποιήσεως του NetSonar κάτι που μπορεί να γίνει σε καθορισμένη ώρα ή σε τυχαίο χρόνο.Επιτρέπει στους χρήστες να πραγματοποιήσουν πολλαπλές έρευνες για διαφορετικές κάθε φορά ανιχνεύσεις

Βάση Δεδομένων

Ασφάλειας Δικτύου

  • Παρέχει στους χρήστες—πελάτες μοναδική γνώση των αδυναμιών του δικτύου τους
  • Περιλαμβάνει περιγραφές προβλημάτων ασφάλειας και επιλογές για την βελτίωση ή ολική απάλειψή τους. Παρέχει βαθμούς σοβαρότητας και ανοικτή γραμμή συνδέσμων για περισσότερο εκτεταμένες τεχνικές πληροφορίες.
  • Συνεχώς ενημερώνεται καθώς κάθε νέα λειτουργία προστίθεται εύκολα στην υπάρχουσα δομή

5.15.11 Ελάχιστες Απαιτήσεις Συστήματος

NetSonar για NT 2.0:

NetSonar για Solaris x86 1.0.1

NetSonar για SPARC Solaris 1.0.1

5.15.12 Έλεγχοι Ανάλυσης Αδυναμιών Ασφάλειας

5.15.13 Άδειες Χρήσης Λογισμικού

Επιχειρήσεις ή τελικοί χρήστες – διατίθεται βάση βαθμίδων IP διευθύνσεων

Σύμβουλοι ή Παροχείς Υπηρεσιών – διαθέσιμοι σε ετήσια βάση συμβολαίου

5.15.14 Περαιτέρω Πληροφορίες

Links για επιπλέον πληροφορίες: http://www.cisco.com

Βασικές Έννοιες