SNS telepítés

Ma az ICON Rt.-től kaptunk két hét kipróbálásra két terméket. Az egyik egy Symantec Network Security appliance (SNS). Ez lényegében egy célszámítógép, itt olvasható róla egy általános leírás, ebben a katalógusban pedig kép is van róla.

Az SNS egy Intrusion Prevension eszköz. Kitükrözött porta és in-line (vagyi eszközök közé) is köthető, ez utóbbi esetben képes bizonyos támadási típusokat blokkolni is. A működésének lényege, hogy tartalmaz egy LiveUpdate-el frissíthető adatbázist különböző (jelegleg kb 1000) hálózaton keresztüli behatolási módszerről, illetve annak szignatúrájáról. A hálózati forgalom alapján képes felismerni a támadási módszert, naplózza, logolja, riaszt ha kell, sőt – ettől IPS – akár blokkolhatja is. Az első ábrán egy real time naplót lehet látni, amint éppen a különböző szintű és súlyosságú eseményeket rögzíti. A legalsó sorban például szépen látszik egy MSSQLStackOverflow támadás. Ha valaki nem tudja, hogy ez mit jelent, akkor kettőt kattintva a soron megjenik az adott támadás minden részlete, a dialógus ablakból pedig egy link vezet a támadás elvi leírásához és a védekezési módszerek ismertetéséhez. Ez utóbbit mutatja a második ábra.

Ez olyan szép és egyszerű, azonnal érthetően hasznos holmi, hogy rögtön beleszerettem. Két hétig játszadozunk vele. Azt hiszem bőven tanulhatunk belőle, hogy hogyan is legyen biztonságosabb a rendszerünk.

A másik eszköz egy Symantec NetRecon 3.6, ami nem más, mint egy sérülékenységet vizsgáló szoftver. Több mint ezer eszközt és több mint ezer sérülékenységet képes felismerni. Az Iconos srácok szerint néha téved, olyan hibát is hibának vél, ami nem is létezik, ezzel együtt általában nagyn hasznos és érdekes dolgokat fedez fel. Most például kiderült, hogy a tartományvezérlőink SNMP-n keresztül alaposan lekérdezhetőek  Hoppá! Az összes felhasználónevet egy pillanat alatt le lehetett kérdezni a megfelelő MIB segítségével. Azt hiszem, hogy ezzel is bőven lehet kísérletezgetni és tanulni. Ha találok valami érdekeset, majd beszámolok róla.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: