Nagyító alatt
A Novell-rendszerek biztonsága
A vizsgálatok eredményeinek összegzéseként megállapítható, hogy az internet felől a Novell-rendszer biztonságosnak tekinthető. Csak olyan nyitott portokat találtak, amelyek az informatikai rendszer számára szükségesek. A belső hálózat felől a rendszer mutatott néhány sérülékeny pontot, ezek azonban kizárólag beállítási hiányosságokból adódtak, és a teszt második körének eredményei szerint a szükséges beállítások elvégzésével megszűntek.
Különös jelentőségű e teszt eredménye, hiszen ismét bebizonyította, hogy a Novell-rendszerek esetében a biztonság hiánya nem lehet akadálya az elektronikus üzletvitel széles körű elterjedésének - mondja Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. A Novell hálózati szolgáltatásainak és a belőlük felépülő rendszereknek a biztonsága kimagaslóan jó és elismert az egész világon. Ez a teszt a vállalati és intézményi felhasználók számára ismét igazolja, hogy a Novell nemcsak beszél a biztonságról, hanem meg is valósítja azt. Nem tudunk róla, hogy a magyarországi piacon bármely más gyártó végeztetett volna hasonló tesztet, és azt nyilvánosságra hozta volna. Ezért kifejezetten büszkék vagyunk rá, hogy a közel ezer külső támadási kísérlet mindegyikének ellenállt a Novell NetWare 5.1-ből, a BorderManager 3.6-ból és az NDS-ből felépített rendszer.
A Noreg Kft. a vizsgálatokat mind autentikáció nélkül, mind pedig az átlagos felhasználó számára rendelkezésre álló autentikációs adatok ismeretében végrehajtotta. Elsőként a rendszer internet felőli, míg második lépésben a belső hálózat felőli oldalát tesztelte. Ez utóbbi vizsgálatnak az ad külön jelentőséget, hogy bár a nyilvánosságra kerülő támadások alapvetően az internet felől érik a cégeket, a kisebb nyilvánosságot kapó, de sokkal jelentősebb károkat okozó támadások döntő része a cégen belülről indul.
Javasoljuk, hogy az ilyen jellegű vizsgálatokat meghatározott gyakorisággal futtassák le, tekintettel arra, hogy a szkennerek sérülékenységi adatbázisai folyamatosan bővülnek, ahogy újabb és újabb potenciális biztonsági réseket fedeznek fel a különböző operációs rendszerekben - véli dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. Megfontolandó, hogy a fenti proaktív védelem mellett aktívat (Intrusion Detection System - IDS) is alkalmazzanak az internet felőli oldalon. Ugyanis csak e kettő együttes és összehangolt alkalmazása képes arra, hogy az informatikai hálózatot a lehető legbiztonságosabb szinten tartsa.
Az ISS tervei szerint várhatóan még ebben a negyedévben meg fog jelenni a System Scanner program Novell NetWare 5.x-re adaptált változata. Ez a program, hasonlóan a többi platformon futó System Scanner-verzióhoz, belülről térképezi fel az adott host biztonsági beállításait, esetleges sérülékeny pontjait. A kapott eredmények többféle szempont szerinti csoportosítású riportokban jeleníthetők meg, amelyek között vannak vezetői összefoglalók, illetve technikai, a javítás módját is tartalmazó változatok.
Kapcsolódó cikkek
- Végpontokig terjedő házirend alapú felügyelet a Novelltől
- Az Oracle megvásárolja a Bharosa vállalatot
- Az EMC felvásárolta a Veridet
- Újabb részletek: Szabadalmi megegyezést is bejelentett a Microsoft és a Novell
- A Novell befejezte a SUSE LINUX felvásárlását
- A Novell Magyarország bemutatta a NetWare legújabb verzióját
- Új Novell GroupWise 6.5
- Novell ZENworks for Handhelds: nagyobb biztonság kéziszámítógépekhez
- Információvédelem jogi keretek között
- Novell BPM