ISS-nagyító alatt a Novell rendszerek biztonsága

, 2001. február 15. 18:03
A Noreg Kft. 2001. januárban elvégezte a Novell Magyarország megbízásából egy éles körülmények között működő Novell rendszer biztonsági vizsgálatát. A teszt eredményeinek összegzéseként megállapítható, hogy az internet felől a Novell rendszeren nem találtak támadható sérülékeny pontot. A vizsgálatban szereplő rendszer biztonságáról a NetWare 5.1-es verziója és a BorderManager 3.6 gondoskodott, kiváló teljesítménnyel.
A Noreg Kft. vizsgálatának célja annak megállapítása volt, hogy a Novell rendszeren (NetWare 5.1, BorderManager 3.6) milyen biztonsági problémákat lehet feltárni az Internet Security Systems cég (ISS) Internet Scanner programjával. Az ISS világszerte több mint 6000 ügyféllel rendelkezik, közte az USA 25 nagy kereskedelmi bankjából 22, a világ 10 legnagyobb telekommunikációs nagyvállalata, a Fortune 500 vállalatok 68%-a és több mint 35 kormányzati iroda a világban.

A vizsgálatok lefolytatásához az Internet Scanner programjának 6.1-es verzióját használták, a 4.5-ös XpressUpdate frissítéssel. Ezzel a programmal a kijelölt IP-címen lévő eszközöket lehet átvizsgálni, aminek eredményeképpen fel lehet tárni az eszközök esetleges biztonsági problémáit. A vizsgálat időpontjában rendelkezésre álló legfrissebb sérülékenységi adatbázis 856 különböző tesztet tartalmazott, ezeket a teszteket kivétel nélkül végrehajtották a vizsgált hoszton.

A vizsgálatok eredményeinek összegzéseként megállapítható, hogy:

- az internet felől a Novell rendszer biztonságosnak tekinthető, csak olyan nyitott portokat találtak, amelyek az informatikai rendszer számára szükségesek, illetve nem találtak támadható sérülékeny pontot;

- a belső hálózat felől a Novell rendszer mutatott néhány sérülékeny pontot, amelyek azonban kizárólag beállítási hiányosságokból adódtak és a teszt második körének eredményei szerint a szüksége beállítások elvégzésével ezek is megszűntek.

- Különös jelentőségű ennek a tesztnek az eredménye, hiszen ismét bebizonyította, hogy a Novell rendszerek esetében a biztonság hiánya nem lehet akadálya az elektronikus üzletvitel széles körű elterjedésének - mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója.

Az Internet Security Systems tervei szerint várhatóan még ebben a negyedévben meg fog jelenni a System Scanner program Novell NetWare 5.x-re adaptált változata.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01