FAQ - Často kladené dotazy k službě NSS

Úvod > IT Outsourcing > Zabezpečení serverů a sítí > NSS > FAQ

Co to je služba Network Security Scan?

Služba Network Security Scan je nezávislou kontrolou bezpečnosti Vašich WWW, mail, DNS serverů a routerů. V současné době jsou již WWW stránky, elektronické obchody a další aplikace provozované na síti Internet nedílnou součástí firemní prezentace a spolupráce mezi firmou a jejími obchodními partnery. Pokud tyto stránky někdo pozmění, může to vážně poškodit obchod nebo pověst firmy - “To je ta firma, co jim hackly (vykradly) elektronický obchod.” Služba Network Security Scan využívá kontrolovaným způsobem znalosti, které běžně používají útočníci (hackeři) v síti Internet, a proto Vám můžeme poskytnout informace o slabinách dřív než je objeví někdo jiný.

Co Vám služba Network Security Scan přinese?

Budete vědět o úrovni zabezpečení Vašich serverů a dalších zařízení připojených do Internetu totéž co potenciální útočník.

Internet již dávno není pouze hračkou pro pár počítačových nadšenců. Internet se stal nástrojem pro uzavírání obchodů, pro komunikaci s obchodními partnery, pro sdílení dat mezi centrálou a pobočkami jedné společnosti. S tím jsou spojeny i nové nároky na bezpečnost.

Network Security Scan Vám nabízí možnost získat nezávislý pohled na úroveň konfigurace a zabezpečení Vašich počítačů připojených do Internetu umocněný o zázemí Zone Interactive, její firemní know-how a nadstandardní znalost hackerských technik.

Pokud se někdo rozhodne pro službu Network Security Scan, nemusí to být nutně výraz nedůvěry k jeho systémovému integrátorovi. Všichni určitě znáte přísloví : “Důvěřuj, ale prověřuj!” a v prostředí, které se vyvíjí tak bouřlivě jako počítače a Internet, to platí dvojnásob.

Proč by nám měla prověrku dělat cizí firma?

Protože se Vám to vyplatí!! Oblast informačních systémů se bouřlivě rozvíjí. Nalézt a získat pro práci ve firmě specialistu na konkrétní oblasti IT (CAD/CAM, grafika, databáze, sítě, mainframe servery) je někdy nadlidský úkol. Oblast bezpečnosti a prověřování informačních systémů v sobě zahrnuje informace ze všech oblastí IT a jejich neustálé rozšiřování, což velmi často administrátor nemůže zvládnout, protože je zavalen každodenními provozními problémy. Podobná situace je i v případě Vašeho systémového integrátora. Jeho specialisté mohou být zavaleni úkoly, termíny a detailní hledání chyb nemusí mít v tu danou dobu nejvyšší prioritu.

Naší prací je hledat chyby a říct o nich vlastníkovi serveru dříve než tyto díry nalezne útočník. Vzhledem k naší nezávislosti na producentech softwaru, systémových integrátorech a poskytovatelích hostingu můžete mít jistotu, že budeme všem měřit stejně.

Je služba Network Security Scan určena i pro kontrolu jiných zařízení, než pouze web serverů?

ANO! Celý systém a jeho jednotlivé moduly jsou vytvořeny tak, že mohou kontrolovat všechny hromadně používané aplikace (FTP, mail, Telnet, Netbios, atd.) a operační systémy ( Linux, UNIX, Windows, atd.) připojené k síti Internet, tedy provozované nad komunikačním protokolem TCP/IP.

Network Security Scan v současné době netestuje privátní řešení. To znamená, že Network Security Scan zkontroluje Windows NT, IIS, Site Server, Exchange, ale již nekontroluje privátní aplikace ( on-line obchod, e-banking, tržiště, atd.) jednotlivých provozovatelů. To znamená, že slabiny typu přilinkování cizího mail-boxu na free-mail serveru nebo prohlížení databáze klientů v on-line obchodu není Network Security Scan schopen přímo odhalit. Napovědět Vám mohou informace o použitých verzích operačního systému a aplikačních serverů a jejich konfiguraci. Detailní bezpečnostní prověrka privátních aplikací je předmětem dalších služeb společnosti NETWOR.CZ.

Proč bychom měli využívat službu Network Security Scan pravidelně?

Protože prostředí Internetu se stále rozvíjí a mění, v průběhu provozu operačního systému nebo jednotlivých aplikací se může změnit jejich konfigurace (nevědomky i otevření portu pro Trojského koně, apod.) nebo se objeví nová bezpečnostní díra a popis jak ji zneužít. V takovém případě ale klient, který si nechal před půlrokem udělat nákladnou prověrku, může být ukolébán jejím výsledkem. Ve skutečnosti může být server vážně ohrožen útokem přes nově objevenou díru.

Pokud klient zvolí službu Network Security Scan, bude mít pravidelně ve zvolených intervalech přehled o aktuálním stavu zabezpečení a současně o změnách proti předchozímu období.

Zajistí mi služba Network Security Scan bezpečnost kontrolovaných serverů (IP adres) ?

Ne, nezajistí!! Služba Network Security Scan představuje pouze kontrolu a odhalení chyb.

Vlastní odstranění chyb není součástí této služby.

Záleží pouze na Vás jak s informacemi, které získáte po provedení jednotlivých kontrol, naložíte. V zásadě si může klient provést úpravy sám nebo může o úpravu požádat svého dodavatele informačních technologií. Vzhledem k zajištění nezávislého pohledu na testované stroje společnost NETWOR.CZ jejich úpravy standardně neprovádí. Naši pracovníci mohou Vašim technikům pomoci radou či konzultací při přípravě úprav.

Je Network Security Scan pouze prověrkou otevřených portů?

V žádném případě. Prověrka otevřených, blokovaných a zavřených portů je pouze jednou z několika prověrek, které jsou v průběhu služby Network Security Scan prováděny. Po prověrce otevřených portů jsou dále prověřovány služby provozované na jednotlivých portech, zjišťování provozovaných aplikací, atd.

Které komunikační porty Network Security Scan kontroluje?

Network Security Scan ve verzi FULL kontroluje všechny porty od 1 do 65xxx. Verze BASIC kontroluje 1300nejrozšířenějších portů. Port představuje jakési “dveře” do počítače nebo celého informačního systému. Záleží na konfiguraci konkrétního počítače a konkrétního portu, zda tyto dvířka budou bezpečná a pohyb přes ně bude pod kontrolou nebo zda se bude jednat o otevřená “vrata od stodoly”.

Které služby Network Security Scan kontroluje?

Network Security Scan kontroluje naprostou většinu služeb. Jde především o Telnet, FTP, SMTP, finger, gopher, WWW, SUN Remote Control, LDAP, SNMP, Compaq Management Agent, MS SQL, My SQL, NetBios, atd. Systém Network Security Scan je vytvořen tak, že na každém otevřeném portu provádí detekci toho jaká služba na něm pracuje. To nám umožňuje nalézt a prověřit i například web server na portu 90 či 8181.

Kolik chyb kontroluje Network Security Scan?

V současnosti je v databázi Network Security Scan téměř 3000 chyb a bezpečnostních děr jak pro operační systémy, tak pro aplikační servery. Systém je vytvořen tak, že se do něho dále přidávají další a další informace o kontrolovaných operačních systémech a aplikačních serverech a další informace o tom, jaké jsou slabiny v konfiguraci nebo díry v konkrétní verzi programu. standardně provádíme v současné době aktualizaci jednou týdně. V případě potřeby je možné do systému během 2-3 hodin vložit informace o nové bezpečnostní díře.

Jaké operační systémy Network Security Scan kontroluje?

Network Security Scan kontroluje ty nejrozšířenější operační systémy na Internetu, tedy Windows NT, 2000, Linux, Unix (Solaris, SunOS, AIX, FreBSD) Mac OS X a Cisco IOS.

Testujete také hesla?

NE!! Součástí testů služby Network Security Scan není a nebude prověřování pevnosti hesla nebo používání specializovaných wordlistů pro test přihlášení. Součástí testů je kontrola odolnosti přihlášení přes Telnet, SSH, FTP na bruteforce útok, kdy je tento útok pouze simulován několika pokusy o neúspěšné přihlášení.

Pokud najdete díru do operačního systému nebo aplikace, testujete její použití (zneužití)?

NE!! Pokud není s klientem předem domluveno jinak, tak testy zjištěných skutečností neprovádíme a pouze předáme kontaktní osobě zprávu o testu. Pouze v případě, že se předem s klientem domluvíme i na testech zjištěných chyb, provádíme jejich “ruční” prověření.

Tento postup může s sebou nést určitá úskalí, například v podobě, že odhalíme otevřený port 12345 - NB NetBus, což může být port, na kterém pracuje Trojský kůň NetBus. Ve skutečnosti může klient tento port používat pro provoz dalšího (zkušebního) web serveru a informatik prostě zvolil tento neobvyklý port.

Kde prověřujete, že slabina zjištěná na serveru je skutečně nebezpečná? To testujete na serverech klientů?

NE!! Netestujeme na našich zákaznících!! Slabiny v konfiguraci serverů a bezpečnostní díry, které jsou obsaženy v našich databázích, jsou výsledkem testů v naší laboratoři a výsledkem testů dalších odborných skupin z celého světa.

Jaká je Vaše reakční doba, pokud se objeví nová bezpečnostní díra?

V současné době je systém nastaven tak, že aktualizace databáze probíhá jednou týdně. Systém ale umožňuje vložit do jeho databáze a začít používat popis chyby během 2-3 hodin.

Kotroluje Network Security Scan pouze zařízení připojená přes pevnou linku?

ANO!! Network Security Scan kontroluje zařízení (IP adresy), které jsou trvale připojeny do sítě Internet. Vzhledem k tomu, že zařízení připojovaná přes dial-up mají dynamicky přidělované IP adresy, neumožňuje služba Network Security Scan jejich kontrolu.

Jaký je rozdíl mezi Intrusion Detection Services a Vulnerabities Services?

Intrusion Detection Services je detekce již realizovaných průniků do počítačů nebo sítí. To znamená, že slabinu či díru již někdo nalezl a snaží se jí použít (zneužít).

Vulnerabities Services představuje hledání děr a slabin, které by mohly být zneužity pro útok na data uložená na počítači, zneužití služeb (např. pro útok na jiný počítač) nebo pro zahlcení tohoto počítače a jeho nedostupnost pro návštěvníky z Internetu. Network Security Scan patří právě do skupiny vulnerabities services.

Z pohledu reálného světa představuje Intrusion Detection Services jakousi bezpečnostní službu, která se snaží chytit útočníky při činu nebo při pokusu “o vloupání”. Vulnerabities services naproti tomu s použitím znalostí a možností útočníků (hackerů) testuje možnosti jak a kudy se k Vám může někdo “vloupat” nebo neoprávněně používat Vaše počítače. To znamená, že Vulnerabities Services a tedy i Network Security Scan pomáhají při prevenci a při předcházení mimořádným událostem.

Je nutné nainstalovat na testované počítače nějaký program nebo připojit do sítě nějaké zařízení?

NE!! Ani hacker Vás nežádá o instalaci programu, tedy pokud pomineme Trojského koně, kterého spustí neznalý uživatel jako přílohu v e-mailu. Služba Network Security Scan je navržena tak, že není nutné mít na straně klienta žádné pomocné nástroje a programy.

Proč jsou zprávy o jednotlivých kontrolách v anglickém jazyce?

Angličtina ve zprávě o kontrole je použita z důvodu specifické IT terminologie a jednotnosti formy pro naše klienty napříč EU. Vzhledem k povaze dokumentu jsou v jednotlivých částech použity především holé věty a čtenář by měl vystačit se znalostí 500 - 1000 slovíček z prostředí IT a Internetu.

Máme kvalitní firewall, proč ještě Network Security Scan ?

Instalace firewallu je něco jako najmutí vrátného pro kontrolu na vstupní bráně do Vaší firmy.

V případě vrátného záleží na tom, koho si vyberete, jak jej budete platit a jaké bude mít znalosti. S firewally je to podobné. Záleží na tom, jaký typ zvolíte, v jakých podmínkách bude pracovat a kdo a s použitím jakých pravidel jej nakonfiguruje.

Ve své praxi máme mnoho serverů umístěných za firewally, které by bylo možné upravit (hacknout) nebo je dokonce použít jako přestupní bod pro útok na interní síť. Samostatnou kapitolu v tomto případě tvoří firewally/ proxy servery, na kterých běží ještě nějaký jiný aplikační server nebo je na nich otevřen port pro dálkovou správu, pak je možné (pokud víte jak) upravit firewall a pak prozkoumat i síť, kterou chrání.

Služba Network Security Scan nemá nahradit firewall, naopak NSS provádí kontrolu (audit) konfigurace firewallu, routeru a dalších zařízení mezi Internetem a lokální sítí klienta.

» Zpět na stránku Network Security Scan.