Martin Fress, "Protecting Networks with SATAN".
В отличие от других средств защиты, сетевые сканеры имеют обоюдоострую направленность. Сканеры являются мощным орудием в руках злоумышленника, практически ни одна атака на сеть не обходится без применения таких средств. В то же время сканеры служат и для защиты сетей, поскольку позволяют обнаруживать и устранять бреши в системе безопасности. Поэтому сканер должен быть неотъемлемым инструментом администраторов сетей, особенно если сети подключены к Internet.
Среди великого разнообразия сетевых сканеров наибольшей известностью пользуется продукт SATAN (Security Administrator's Tool for Analyzing Networks). Во-первых, эта программа является бесплатной; во-вторых, достаточно мощной. И самое главное, программа расширяема - любой специалист, умеющий программировать на shell и Perl, может написать модули для расширения ее функциональных возможностей. Как и большинство подобных программ, SATAN выполняется на многих версиях UNIX, включая Linux и FreeBSD.
Многих смущает название программы. Почему-то в компьютерной отрасли разработчики любят давать программам имена и товарные знаки, связанные с нечистой силой или потусторонними явлениями. Отчасти по этой причине многие служители культа считают компьютерные технологии порождением сатаны. Справедливости ради стоит отметить, что при установке SATAN пользователь может переименовать продукт в "Санта Клаус" посредством задания соответствующей опции. При этом соответствующим образом будут изменены и все пиктограммы.
Установка, настройка и эксплуатация программы SATAN имеют ряд не вполне очевидных особенностей. Еще одна проблема - что делать, если SATAN нашла изъяны в системе безопасности, а также как расширить возможности программы? Представляемая книга дает ответы на эти и другие вопросы. Книгу написал Мартин Фрайс, долгие годы занимающийся проблемами безопасности в немецкой корпорации Siemens Nixdorf.
Книга состоит из разделов, каждый из которых посвящен определенному аспекту использования SATAN. Вначале автор вкратце напоминает, из чего складывается безопасность ОС и сети, для чего предназначена программа SATAN, как она соотносится с другими известными сетевыми сканерами.
Проблемам получения, инсталляции программы и тонкой настройки SATAN в книге отведено центральное место. Кроме того, значительное внимание уделено интерфейсу программы и средствам ведения журналов для регистрации событий.
Программа SATAN позволяет обнаружить следующие изъяны системы безопасности:
- разрешение на запись в домашний каталог анонимного FTP;
- наличие на компьютере старых версий WU-FTP;
- возможность доступа к NFS из непривилегированных программ;
- экспорт файловой системы NFS через portmapper;
- экспорт файловой системы NFS без контроля доступа;
- доступ к базам NIS;
- наличие демона rexd;
- rsh без контроля доступа;
- старые версии sendmail;
- доступ через TFTP;
- работу сервера X11 без контроля доступа;
- работу модема без контроля доступа.
Автор книги поясняет, к чему каждый из этих изъянов может привести и как от каждого из них можно избавиться.
Отдельная глава отведена вопросам расширения функциональных возможностей программы SATAN и адаптации ее к конкретным условиям. Благодаря модульному характеру SATAN это не слишком сложная задача.
Пожалуй, самым любопытным является материал о том, как защититься от атак, связанных с использованием злоумышленниками средств, подобных SATAN. Интересно, что одна из предлагаемых для защиты программ носит имя архангела Гавриила (Gabriel).
В завершающей главе автор подчеркивает, что SATAN не в состоянии найти все бреши в системе безопасности. Некоторых изъянов, прежде всего, связанных с подменой адресов и имен хостов, перехватом IP-пакетов и ряда других, SATAN обнаружить не может. Эти задачи решают другие программы, список которых приводится в книге для удобства читателя.
Книга может быть полезна для системных администраторов сетей, подключенных к Internet. Как справедливо пишет автор, если администратор не пользуется сетевыми сканерами, то злоумышленники ими пользуются наверняка. В таком случае, когда сеть взломают - лишь дело времени.
Книгу ("Protecting Networks with SATAN", Martin Fress, 112 pp., O'Reilly & Associates, 1998) можно приобрести в книжном салоне компании "Фольком" (тел.: 488-9685, e-mail: books@df.ru). Ориентировочная цена - 24 доллара.