Prim Hírek

A Noreg Kft. vizsgálatának célja annak megállapítása volt, hogy a Novell-rendszeren (NetWare 5.1, BorderManager 3.6) milyen biztonsági problémákat lehet feltárni az Internet Security Systems (ISS) cég Internet Scanner programjával. Az ISS világszerte több mint 6000 ügyféllel rendelkezik, ezek között van az USA 25 nagy kereskedelmi bankjából 22, a világ 10 legnagyobb telekommunikációs nagyvállalata, a Fortune 500 vállalatainak 68%-a és világszerte több mint 35 kormányzati iroda. A vizsgálatokhoz az Internet Scanner programjának 6.1-es verzióját használták, 4.5-ös XpressUpdate-frissítéssel. Ezzel a programmal a kijelölt IP-címen lévő eszközöket lehet átvizsgálni, aminek eredményeképpen fel lehet tárni az eszközök esetleges biztonsági problémáit. A vizsgálat időpontjában rendelkezésre álló, legfrissebb sérülékenységi adatbázis 856 különböző tesztet tartalmazott, s ezeket kivétel nélkül végrehajtották a kiválasztott hoston.

A vizsgálatok eredményeinek összegzéseként megállapítható, hogy az internet felől a Novell-rendszer biztonságosnak tekinthető. Csak olyan nyitott portokat találtak, amelyek az informatikai rendszer számára szükségesek. A belső hálózat felől a rendszer mutatott néhány sérülékeny pontot, ezek azonban kizárólag beállítási hiányosságokból adódtak, és a teszt második körének eredményei szerint a szükséges beállítások elvégzésével megszűntek.

“Különös jelentőségű e teszt eredménye, hiszen ismét bebizonyította, hogy a Novell-rendszerek esetében a biztonság hiánya nem lehet akadálya az elektronikus üzletvitel széles körű elterjedésének” - mondja Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. “A Novell hálózati szolgáltatásainak és a belőlük felépülő rendszereknek a biztonsága kimagaslóan jó és elismert az egész világon. Ez a teszt a vállalati és intézményi felhasználók számára ismét igazolja, hogy a Novell nemcsak beszél a biztonságról, hanem meg is valósítja azt. Nem tudunk róla, hogy a magyarországi piacon bármely más gyártó végeztetett volna hasonló tesztet, és azt nyilvánosságra hozta volna. Ezért kifejezetten büszkék vagyunk rá, hogy a közel ezer külső támadási kísérlet mindegyikének ellenállt a Novell NetWare 5.1-ből, a BorderManager 3.6-ból és az NDS-ből felépített rendszer.”

A Noreg Kft. a vizsgálatokat mind autentikáció nélkül, mind pedig az átlagos felhasználó számára rendelkezésre álló autentikációs adatok ismeretében végrehajtotta. Elsőként a rendszer internet felőli, míg második lépésben a belső hálózat felőli oldalát tesztelte. Ez utóbbi vizsgálatnak az ad külön jelentőséget, hogy bár a nyilvánosságra kerülő támadások alapvetően az internet felől érik a cégeket, a kisebb nyilvánosságot kapó, de sokkal jelentősebb károkat okozó támadások döntő része a cégen belülről indul.

“Javasoljuk, hogy az ilyen jellegű vizsgálatokat meghatározott gyakorisággal futtassák le, tekintettel arra, hogy a szkennerek sérülékenységi adatbázisai folyamatosan bővülnek, ahogy újabb és újabb potenciális biztonsági réseket fedeznek fel a különböző operációs rendszerekben” - véli dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. “Megfontolandó, hogy a fenti proaktív védelem mellett aktívat (Intrusion Detection System - IDS) is alkalmazzanak az internet felőli oldalon. Ugyanis csak e kettő együttes és összehangolt alkalmazása képes arra, hogy az informatikai hálózatot a lehető legbiztonságosabb szinten tartsa.”

Az ISS tervei szerint várhatóan még ebben a negyedévben meg fog jelenni a System Scanner program Novell NetWare 5.x-re adaptált változata. Ez a program, hasonlóan a többi platformon futó System Scanner-verzióhoz, belülről térképezi fel az adott host biztonsági beállításait, esetleges sérülékeny pontjait. A kapott eredmények többféle szempont szerinti csoportosítású riportokban jeleníthetők meg, amelyek között vannak vezetői összefoglalók, illetve technikai, a javítás módját is tartalmazó változatok.