Martin Fress, "Protecting Networks with SATAN".

Программных и аппаратных средств для защиты сетей существует множество - это межсетевые экраны, анализаторы протоколов, средства контроля доступа и ведения журналов для регистрации событий на серверах и хостах сети. Особую категорию продуктов составляют сетевые сканеры, назначение которых - в "прощупывании" сети на предмет наличия "дыр" в системе безопасности операционных систем и сетевой среды в целом.

В отличие от других средств защиты, сетевые сканеры имеют обоюдоострую направленность. Сканеры являются мощным орудием в руках злоумышленника, практически ни одна атака на сеть не обходится без применения таких средств. В то же время сканеры служат и для защиты сетей, поскольку позволяют обнаруживать и устранять бреши в системе безопасности. Поэтому сканер должен быть неотъемлемым инструментом администраторов сетей, особенно если сети подключены к Internet.

Среди великого разнообразия сетевых сканеров наибольшей известностью пользуется продукт SATAN (Security Administrator's Tool for Analyzing Networks). Во-первых, эта программа является бесплатной; во-вторых, достаточно мощной. И самое главное, программа расширяема - любой специалист, умеющий программировать на shell и Perl, может написать модули для расширения ее функциональных возможностей. Как и большинство подобных программ, SATAN выполняется на многих версиях UNIX, включая Linux и FreeBSD.

Многих смущает название программы. Почему-то в компьютерной отрасли разработчики любят давать программам имена и товарные знаки, связанные с нечистой силой или потусторонними явлениями. Отчасти по этой причине многие служители культа считают компьютерные технологии порождением сатаны. Справедливости ради стоит отметить, что при установке SATAN пользователь может переименовать продукт в "Санта Клаус" посредством задания соответствующей опции. При этом соответствующим образом будут изменены и все пиктограммы.

Установка, настройка и эксплуатация программы SATAN имеют ряд не вполне очевидных особенностей. Еще одна проблема - что делать, если SATAN нашла изъяны в системе безопасности, а также как расширить возможности программы? Представляемая книга дает ответы на эти и другие вопросы. Книгу написал Мартин Фрайс, долгие годы занимающийся проблемами безопасности в немецкой корпорации Siemens Nixdorf.

Книга состоит из разделов, каждый из которых посвящен определенному аспекту использования SATAN. Вначале автор вкратце напоминает, из чего складывается безопасность ОС и сети, для чего предназначена программа SATAN, как она соотносится с другими известными сетевыми сканерами.

Проблемам получения, инсталляции программы и тонкой настройки SATAN в книге отведено центральное место. Кроме того, значительное внимание уделено интерфейсу программы и средствам ведения журналов для регистрации событий.

Программа SATAN позволяет обнаружить следующие изъяны системы безопасности:

  • разрешение на запись в домашний каталог анонимного FTP;
  • наличие на компьютере старых версий WU-FTP;
  • возможность доступа к NFS из непривилегированных программ;
  • экспорт файловой системы NFS через portmapper;
  • экспорт файловой системы NFS без контроля доступа;
  • доступ к базам NIS;
  • наличие демона rexd;
  • rsh без контроля доступа;
  • старые версии sendmail;
  • доступ через TFTP;
  • работу сервера X11 без контроля доступа;
  • работу модема без контроля доступа.

Автор книги поясняет, к чему каждый из этих изъянов может привести и как от каждого из них можно избавиться.

Отдельная глава отведена вопросам расширения функциональных возможностей программы SATAN и адаптации ее к конкретным условиям. Благодаря модульному характеру SATAN это не слишком сложная задача.

Пожалуй, самым любопытным является материал о том, как защититься от атак, связанных с использованием злоумышленниками средств, подобных SATAN. Интересно, что одна из предлагаемых для защиты программ носит имя архангела Гавриила (Gabriel).

В завершающей главе автор подчеркивает, что SATAN не в состоянии найти все бреши в системе безопасности. Некоторых изъянов, прежде всего, связанных с подменой адресов и имен хостов, перехватом IP-пакетов и ряда других, SATAN обнаружить не может. Эти задачи решают другие программы, список которых приводится в книге для удобства читателя.

Книга может быть полезна для системных администраторов сетей, подключенных к Internet. Как справедливо пишет автор, если администратор не пользуется сетевыми сканерами, то злоумышленники ими пользуются наверняка. В таком случае, когда сеть взломают - лишь дело времени.

Книгу ("Protecting Networks with SATAN", Martin Fress, 112 pp., O'Reilly & Associates, 1998) можно приобрести в книжном салоне компании "Фольком" (тел.: 488-9685, e-mail: books@df.ru). Ориентировочная цена - 24 доллара.

Поделитесь материалом с коллегами и друзьями