5.15 Cisco NetSonar
5.15.1
Περιγραφή ΠροϊόντοςΤο
Cisco NetSonar είναι ένα προϊόν Ανίχνευσης Αδυναμιών Ασφάλειας και Χαρτογράφησης Δικτύου. Αποτελεί το πρώτο τέτοιο προϊόν που συνδυάζει τεχνολογία αιχμής στην ανίχνευση αδυναμιών ασφάλειας, ευέλικτη ανάλυση δεδομένων και είναι φιλικότατο προς το χρήστη τόσο στη λειτουργία του όσο και στους όρους της άδειάς του. Στοχεύει στην αγορά των Διαχειριστών Συστημάτων (Network Administrators) σε επιχειρησιακά περιβάλλοντα όπως επίσης αποτελεί εργαλείο και για συμβούλους ασφάλειας δικτύων. Αυτό που κάνει είναι να ψάχνει στα βάθη ενός δικτύου για τρύπες στην ασφάλειά του. Χαρτογραφεί γρήγορα όλα τα συστήματα στο δίκτυο, τα λειτουργικά τους συστήματα και τις υπηρεσίες τους και τέλος τις σχετιζόμενες με αυτά αδυναμίες όσον αφορά το βαθμό ασφάλειας που προσφέρουν. Επιπλέον ερευνά ενεργά για να διαπιστώσει τις όποιες τρύπες στο σύστημα συγκεντρώνοντας αναλυτικές πληροφορίες διασφαλίζοντας την ακρίβεια των δεδομένων. Με την παρουσίαση των αποτελεσμάτων, που γίνεται με ένα πολύ διαμορφώσιμο τρόπο – ανάλογα με τις ανάγκες του ενδιαφερόμενου – το NetSonar δίνει την ευκαιρία στο χρήστη του να αποκτήσει μοναδική αίσθηση για τη λειτουργία και την ασφάλεια του συστήματός του. Το NetSonar αναγνωρίζει ακόμα και λειτουργικά συστήματα που δεν είναι συμβατά με το έτος 2000.Για να κατανοήσουμε τη λειτουργία και τελικά τη χρησιμότητα του
NetSonar θα πρέπει να εξετάσουμε που επεμβαίνει και τι κάνει.5.15.2
Ανίχνευση Αδυναμιών ΑσφάλειαςΗ ανίχνευση αδυναμιών στην ασφάλεια ενός δικτύου είναι διαδικασία κατά την οποία γίνεται αναγνώριση του δικτυακού εξοπλισμού και των κινδύνων για την ασφάλεια του δικτύου που προκύπτουν από τη χρήση του
. Αυτή η πληροφορία μπορεί να χρησιμοποιηθεί για την αξιολόγηση του επιπέδου ασφάλειας και την ελαχιστοποίηση των απειλών προτού κάποιος τρυπήσει τη δικτυακή δομή. Το πρόβλημα με πολλά από τα σημερινά εργαλεία ανίχνευσης είναι το ότι βρίσκουν τις τρύπες μόνο εάν τους δίνεται η δυνατότητα να διεισδύσουν φυσικά στο δίκτυο. Ατυχώς, καταστάσεις όπως καθυστερήσεις του δικτύου, λάθη στις ρυθμίσεις ή και προγραμματιστικά λάθη μπορούν να εμφανίσουν εικονική εικόνα για την ασφάλεια του δικτύου αφού μία επίθεση μπορεί να αποτύχει εξαιτίας τους χωρίς όμως αυτό να σημαίνει ότι η τρύπα δεν υφίσταται. Το NetSonar προσπαθεί να αναγνωρίσει πιθανές καταστάσεις αστάθειας και να δώσει τη δυνατότητα στο χρήστη να αποφασίσει ο ίδιος εάν και σε ποίο επίπεδο διείσδυσης θέλει να φτάσει.5.15.3 Θέση του
NetSonar στη Πολιτική Ασφάλειας της CiscoΤο προϊόν
NetSonar είναι συστατικό στοιχείο της πολιτικής ασφάλειας που ακολουθεί η Cisco στα απ' άκρη σε άκρη δίκτυά της. Η στρατηγική της στο τομέα της ενεργούς παρακολούθησης περιλαμβάνει τόσο ανίχνευση αδυναμιών όσο και ανακάλυψη εισβολής, οπότε αντιλαμβανόμαστε τη σημασία του NetSonar για το πρώτο μέρος αυτή της πολιτικής.5.15.4 Μεθοδολογία – Τρόπος Λειτουργίας
Το
NetSonar ανιχνεύει τις τρύπες στην ασφάλεια ενός δικτύου μέσω μιας διαδικασίας τεσσάρων βημάτων:5.15.5 Τι Ανιχνεύει το NetSonar
Συλλέγει και αναλύει πληροφορίες για
:5.15.6 Επίδραση των
Firewall στη Λειτουργία του NetSonarΟι
Firewalls μπορεί να μειώσουν τον αριθμό των συστημάτων που το NetSonar μπορεί να ανιχνεύσει. Εάν υπάρχει firewall μεταξύ του NetSonar και του δικτύου στο οποίο προσπαθεί να πραγματοποιήσει έρευνα τότε το πιθανότερο είναι ότι δεν θα δει πίσω από το firewall υποθέτοντας ότι έχουν γίνει οι σωστές ρυθμίσεις σε αυτό. Για το λόγο αυτό δεν θα μπορέσει να συγκεντρώσει όλες τις απαραίτητες πληροφορίες για τη σύναξη πλήρους αναφοράς για το εξεταζόμενο δίκτυο. Βεβαίως όταν εφαρμοσθεί πίσω από το firewall τότε θα συλλέξει ότι πληροφορία του λείπει και αφορά την τοπολογία που προστατεύει το firewall. Επιπλέον με το NetSonar μπορεί να ελεγχθεί και το ίδιο το firewall.5.15.7 Επίδραση του NetSonar στη Λειτουργία του Συστήματος
Το
NetSonar κατά τη λειτουργία και τις διάφορες φάσεις ανίχνευσης, επηρεάζει το φόρτο εργασίας του δικτύου σε κάποιο μικρό ποσοστό. Κυρίως κατά τη διάρκεια της χαρτογράφησης του δικτύου που συντελείται με τη διαδικασία του ping τη συλλογή banner—σημαιών και τις φάσεις ενεργούς ανίχνευσης. Ο φόρτος που επιβάλλει το NetSonar στο δίκτυο είναι συνάρτηση της διάρκειας και του βαθμού διείσδυσης που επιτυγχάνει στο δίκτυο. Το NetSonar επιτρέπει στους χρήστες να προγραμματίζουν ανιχνεύσεις—έρευνες εκτός ωρών αιχμής ή σε τέτοιο επίπεδο ώστε να μην έχουν επίδραση στο δίκτυο.5.15.8 NetSonar και Java
Το
NetSonar έχει προγραμματισθεί σε Java η οποία είναι γλώσσα που έχει ενσωματώσει την έννοια της ασφάλειας στο κώδικά της. Τα προβλήματα με την Java περιορίζονται στο download καταστροφικού κώδικα και πουθενά αλλού. Οι διαδικασίες Αναφοράς, Ανάλυσης και Παρουσίασης έχουν γραφεί σε Java αλλά δεν απαιτούν ιδιαίτερα δικαιώματα. Έτσι εάν υπάρχει περίπτωση τρύπας στη Java το NetSonar δεν θα επηρεαστεί ούτε περισσότερο ούτε λιγότερο από οποιαδήποτε άλλη εφαρμογή του συστήματος.5.15.9 Βάση Δεδομένων Ασφαλείας Δικτύου (NSDB)
Οι χρήστες του
NetSonar κερδίζουν μοναδική γνώση για αδυναμίες που συνιστούν προβλήματα ασφάλειας χρησιμοποιώντας τη Βάση Δεδομένων Ασφαλείας Δικτύου (NSDB). Αυτή η εκτεταμένη βάση δεδομένων:Η Βάση Δεδομένων Ασφάλειας Δικτύου βρίσκεται υπό τη διαρκή παρακολούθηση και υποστήριξη του
Cisco Countermeasure Research Team έτσι ώστε να αναβαθμίζεται διαρκώς με τη συνεχή προσθήκη νέων μηχανισμών ελέγχου ασφάλειας.5.15.10 Περίληψη Χαρακτηριστικών και Πλεονεκτημάτων
Χαρακτηριστικά |
Πλεονεκτήματα |
Ευέλικτη άδεια χρήσης προϊόντος |
|
Έλεγχος Αδυναμιών Ασφάλειας και Χαρτογράφηση Δικτύου |
|
Ανακάλυψη Hosts/Υπηρεσιών |
|
Αναγνώριση και Επαλήθευση Αδυναμιών του Δικτύου |
|
Εξέταση και Παρουσίαση των Δεδομένων |
|
Ευέλικτες Αναφορές |
|
Συνήθεις ,καθοριζόμενοιαπό το χρήστη ,κανόνες |
|
Δομημένη Γλώσσα Ασφάλειας |
|
Εκσυγχρονισμοί Αδυναμιών Συστήματος σε Σταθερή Βάση |
|
Εύκολο στη Χρήση Περιβάλλον Εργασίας Χρήστη |
|
Βάση Δεδομένων Ασφάλειας Δικτύου |
|
5.15.11 Ελάχιστες Απαιτήσεις Συστήματος
NetSonar
για NT 2.0:NetSonar για Solaris x86 1.0.1
NetSonar για SPARC Solaris 1.0.1
5.15.12 Έλεγχοι Ανάλυσης Αδυναμιών Ασφάλειας
5.15.13 Άδειες Χρήσης Λογισμικού
Επιχειρήσεις ή τελικοί χρήστες – διατίθεται βάση βαθμίδων
IP διευθύνσεωνΣύμβουλοι ή Παροχείς Υπηρεσιών – διαθέσιμοι σε ετήσια βάση συμβολαίου
5.15.14 Περαιτέρω Πληροφορίες
Links για επιπλέον πληροφορίες: http://www.cisco.com