Безопасность в Internet- Intranet
       

А. Требования заказчиков


Общие требования

  • Компоненты системы функционируют в гетерогенной среде.
  • Система анализа защищенности построена по технологии "агент-менеджер" (для систем анализа защищенности на уровне ОС или прикладного ПО).
  • Система имеет сертификаты.

    • Инсталляция и развертывание

  • Система устанавливается быстро и просто. Один агент может быть установлен оператором с низкой квалификацией не более, чем за 30 минут.
  • Установка программно реализованной системы следует стандартной процедуре установке операционной системы.
  • Инструкции по установке документированы.
  • Система анализа защищенности позволяет сканировать сети, используемые в Вашей организации или планируемые к применению (для систем анализа защищенности на уровне сети).
  • Система анализа защищенности позволяет сканировать операционные системы, используемые в Вашей организации или планируемые к применению (для систем анализа защищенности на уровне ОС).
  • Система анализа защищенности позволяет сканировать прикладное программное обеспечение, используемое в Вашей организации или планируемое к применению (для систем анализа защищенности на уровне прикладного ПО).
  • Все обеспечение, требуемое для функционирования системы поставляется одним производителем. Не требуется приобретать дополнительное обеспечение третьих разработчиков.
  • Установка системы не требует изменения сетевой инфраструктуры (для систем анализа защищенности на уровне сети).
  • Система может быть запущена из командной строки.
  • Система может управляться из командной строки.
  • При инсталляции создается резервная копия изменяемых файлов.
  • Система поставляется с документацией на языке заказчика.
  • Система обладает графическим интерфейсом и справочной системой, поддерживающими язык заказчика.
  • Система работает в коммутируемых сетях.
  • Система устанавливается только на узлы, заданные в ключе авторизации.
  • Производитель предоставляет систему для тестирования.

    • Безопасность

  • Система использует различные коммуникационные каналы для соединения с компонентами системы и получения/передачи данных от них/к ним.
  • Эти каналы используют ориентированный на соединение протокол (например, TCP); параметры соединения (например, порт для соединения) могут быть перенастроены администратором. Все соединения свободно осуществляются через межсетевой экран.
  • Данные, передаваемые по этим каналам, шифруются, аутентифицируются и проверяются, используя стандартизованные технологии (например, алгоритмы RSA, Диффи-Хеллмана и т.п.).
  • Производитель обеспечивает Вас адекватной инструкцией для повышения уровня защищенности хоста, на котором запускается система анализа защищенности.
  • Система может быть запущена только пользователем с правами администратора.
  • Система устанавливает специальные права доступа к своим директориям и файлам.


    • Обнаружение уязвимостей

  • Система обнаруживает уязвимости в реальном масштабе времени.
  • Система обнаруживает уязвимости на сетевом уровне.
  • Система обнаруживает уязвимости на уровне операционной системы.
  • Система обнаруживает уязвимости на уровне прикладного ПО.
  • Система обнаруживает уязвимости во внутренней сети также хорошо, как и во внешней.
  • Система обнаруживает уязвимости, имитируя сетевые атаки, и может осуществлять попытки несанкционированного доступа.
  • Система обнаруживает уязвимости, сравнивая эталонные значения с текущими.
  • Система обнаруживает подверженность атакам типа "отказ в обслуживании" ("Denial of Service").
  • Система обнаруживает уязвимости межсетевых экранов, proxy-серверов и маршрутизаторов.
  • Система обнаруживает уязвимости Web-, FTP- и почтовых серверов.
  • Система обнаруживает уязвимости броузеров и почтовых программ.
  • Система проводит проверки типа "подбор пароля".
  • Система использует как собственные, так и подключаемые словари паролей.
  • Система обнаруживает подверженность атакам типа "подмена адреса" ("Spoofing").
  • Система обнаруживает уязвимости удаленных сервисов.
  • Система обнаруживает неустановленные patch'и.
  • Система обнаруживает уязвимости системного реестра Windows (для ОС Windows).
  • Система обнаруживает уязвимости учетных записей.
  • Система проверяет конфигурационные файлы операционной системы.
  • Система проверяет права доступа к файлам и каталогам.
  • Система проверяет наличие сервисов, программ и устройств (например, модемов) для удаленного доступа.
  • Система проверяет наличие антивирусных программ.
  • Система контролирует целостность заданных Вами файлов.
  • Система контролирует заданные Вами значения ключей системного реестра Windows.
  • Система обнаруживает новые уязвимости вскоре после их обнаружения.
  • Система может быть настроена к эксплуатационным требованиям сети заказчика для минимизации ложного обнаружения.
  • Система описывает обнаруживаемые уязвимости с достаточной степенью подробности, включая потенциальный ущерб, подверженные системы, рекомендации по устранению уязвимостей и т.д.
  • Система позволяет сканировать несколько узлов параллельно.
  • Система позволяет сканировать несколько сервисов (процессов) параллельно.
  • На анализируемый компьютер посылается уведомление о том, что осуществляется его тестирование.
  • Система позволяет пропускать некоторые проверки в процессе проведения анализа защищенности.




    • Реагирование на уязвимости

  • Система вырабатывает подробные рекомендации по устранению уязвимостей.
  • Рекомендации по устранению уязвимостей содержат ссылки на сервера производителей или на источники дополнительной информации.
  • Система может посылать уведомления об обнаружении уязвимости на консоль управления.
  • Система может посылать уведомление об обнаружении уязвимости по протоколу SNMP средствам сетевого управления.
  • Система может уведомлять об обнаруженной уязвимости администратора по электронной почте.
  • Система может регистрировать обнаруженные уязвимости в базе данных.
  • Система может автоматически устранять обнаруженные уязвимости.
  • Система может отменять сделанные изменения.


    • Конфигурация



  • Удаленные агенты системы могут быть настроены с консоли управления.
  • Удаленные агенты системы могут быть настроены локально.
  • Система позволяет изменять шаблоны для агентов. Эти шаблоны могут быть сохранены для дальнейшего использования, загружены на агенты и т.п.
  • Степень риска каждой из обнаруживаемых уязвимостей может быть настроена с консоли управления.
  • Интерфейс консоли управления позволяет разрешить/запретить заданные Вами проверки.
  • Параметры проверок могут быть настроены для более эффективного сканирования.
  • Система может быть настроена на обнаружение уязвимостей только определенных узлов, определенных протоколов и сервисов.
  • Система может быть настроена таким образом, чтобы конечный пользователь мог модифицировать комментарии и описания обнаруживаемых уязвимостей.
  • Система позволяет добавлять сигнатуры обнаруживаемых уязвимостей.
  • В системе реализован язык описания уязвимостей.
  • Система позволяет задавать группы анализируемых адресов.
  • Система позволяет проводить анализ защищенности по расписанию.


    • Контроль событий

  • Система позволяет графически показывать все обнаруженные уязвимости.
  • Система может быть использована оператором с низкой квалификацией и не требует специальных знаний или обучения.
  • Графический интерфейс системы использует иконки и другие графические изображения для предупреждения оператора об обнаружении уязвимостей.
  • Интерфейс системы позволят сортировать информацию по адресу источника, типу уязвимости, сервису, учетным записям и т.п.
  • Интерфейс системы позволяет оператору получать дополнительную информацию об обнаруживаемых уязвимостях.
  • События с любого агента системы могут быть просмотрены на одной, авторизованной консоли управления.
  • Один агент системы может передавать данные о контролируемых событиях на несколько консолей управления.
  • Система позволяет создавать графическую карту сети.




    • Управление данными

  • Данные от нескольких агентов объединяются на консоли управления.
  • Данные на консоли управления сохраняются при помощи стандартизованного протокола доступа к БД, например, ODBC.
  • Система обеспечивает возможность автоматической передачи данных от агентов на консоль управления.
  • База данных может быть экспортирована в выбранный Вами формат.
  • Структура базы данных полностью открыта и описана в документации на систему. Доступ к базе данных может быть осуществлен при помощи средств, разработанных другими производителями.
  • Система обеспечивает встроенную систему генерации отчетов.
  • Система позволяет создавать графические отчеты.
  • Система обеспечивает генерацию отчетов различной степени детализации.
  • Система обеспечивает генерацию отчетов для специалистов различных уровней. Как минимум должно быть два уровня: руководство организации и технические специалисты.
  • Отчеты могут быть настраиваемыми к требованиям пользователя.
  • Система позволяет добавлять свои шаблоны отчетов.
  • Система позволяет автоматически рассылать созданные отчеты по заданным адресам.
  • Система позволяет сравнивать два и более состояний защищенности, полученные в различные периоды времени.


    • Производительность

  • Агенты системы могут обнаруживать уязвимости автономно, без контроля с консоли управления.
  • Увеличение числа обнаруживаемых уязвимостей практически не влияет на производительность сети.
  • Агенты системы могут функционировать на компьютерах с объемом оперативной памяти, минимально необходимой для функционирования операционной системы.
  • Система обладает механизмом Watchdog.
  • Выведение компонент системы из строя не сказывается на функционировании защищаемой сети.


    • Архитектура

  • Архитектура системы адаптируется к коммутируемым сетям.
  • Архитектура системы позволяет интегрировать модули обнаружения уязвимостей в другие сетевые устройства. Например, системы сетевого управления.
  • Архитектура системы учитывает используемые компоненты, значительно уменьшая стоимость развертывания.


    • Обновление системы, техническая поддержка и НИОКР



  • Производитель обновляет базу данных уязвимостей как минимум 6 раз в год.
  • Производитель или его представитель уведомляет Вас по электронной почте о доступности новых обновлений.
  • Производитель или его представитель делает доступным обновление для загрузки с Web- или FTP-сервера.
  • Производитель или его представитель обеспечивает техническую поддержку системы по телефону, электронной почте и факсу с 8.00 до 18.00 часов, с понедельника по пятницу, с предоставлением по особому требованию круглосуточной технической поддержки.
  • Производитель обеспечивает обновление версий системы как минимум 3 раза в год.
  • Производитель или его представитель уведомляет Вас по электронной почте о доступности новых версий системы.
  • Производитель или его представитель делает доступными новые версии для загрузки с Web- или FTP-сервера.
  • Производитель поддерживает команду исследований и разработки для изучения и добавления в систему новых уязвимостей.
  • Производитель или его представитель периодически уведомляет по электронной почте о появлении новых атак или уязвимостей.
  • При обновлении системы созданные Вами шаблоны подключаются к новой версии.
  • При обновлении системы все настройки предыдущей версии системы остаются в силе.


    • |


    Содержание раздела