|
|||||||
 |
|
|
|
|
|||
|
ISS RealSecure Server Sensor jest kombinacją RealSecure OS Sensor i RealSecure Network Sensor przeznaczonym do pracy na pojedynczym systemie komputerowym. Monitorując zarówno ruch sieciowy (funkcja realizowana przez Network Sensor) jak i dzienniki systemowe (funkcja realizowana przez OS Sensor) gwarantuje wykrycie nadużyć każdego typu w systemie na którym został zainstalowany. ISS ServerSensor rozszerza rodzinę produktów RealSecure o kolejne narzędzie będące potężną bronią w walce z intruzami i nadużyciami w odniesieniu do sieci, segmentów sieciowych i systemów operacyjnych. ServerSensor został zaprojektowany do wykrywania intruzów i ich aktywnego blokowania przed pojawianiem się w systemie operacyjnym lub określonej aplikacji. Ponieważ oprogramowanie pracuje bezpośrednio na serwerze ma możliwość monitorowania wszystkich aspektów jego pracy bezpośrednio z jego wnętrza. Może przechwytywać dowolne dane sieciowe niezależnie od topologii sieci i jej szybkości. Idealnie nadaje się do stosowania w szybkich sieciach opartych o przełączniki, a także w sieciach transmitujących zaszyfrowane dane (np. VPN), w których używanie RealSecure Network Sensor było do tej pory niemożliwe lub nieuzasadnione. Ponieważ SystemSensor skupia w sobie także własności OS Sensor-a chroniona maszyna jest także zabezpieczona przed typowymi naruszeniami bezpieczeństwa systemu operacyjnego jak nieuprawnione uruchamianie aplikacji, próby edycji plików systemowych, zmiany praw dostępu, itd. W typowych środowiskach sieciowych serwery zabezpieczane są przez system zaporowy, którego zadaniem jest ochrona sieci i komputerów przed atakami zewnętrznymi (np. z Internetu). Dużo groźniejsze ataki z wnętrza sieci, lub ataki zewnętrzne mające związek z przełamaniem zabezpieczeń systemu zaporowego (np. w skutek niepoprawnej jego konfiguracji), pozostają w takim przypadku zostawione bez żadnych zabezpieczeń, a hakerzy mają szerokie pole do popisu. Właśnie w takich przypadkach instalacja systemu wykrywania intruzów może okazać się zbawienną i bardzo efektywną metodą walki z intruzami. ServerSensor - pracując wspólnie z pozostałymi produktami RealSecure lub działając niezależnie - może zostać skonfigurowany przez administratora w sposób gwarantujący aktywne blokowanie jakichkolwiek niedozwolonych działań. Przykładowo, serwer bazy danych może blokować i ignorować ruch sieciowy nie pochodzący od wybranych serwerów aplikacyjnych. Nawet w przypadku, gdy intruz atakuje dokładnie z tego samego segmentu sieciowego tak zabezpieczony serwer będzie dla niego zupełnie niedostępny. Jakiekolwiek próby ataku, jak np. skanowanie portów czy próby łamania haseł będą wykryte przez SystemSensor, a atakujący zostanie zarejestrowany w bazie zdarzeń z maksymalnie możliwą dokładnością. Daje to duże możliwości analizy nieuprawnionych działań w sieci, a przede wszystkim informuje o niebezpiecznych zdarzeniach, z których w wielu przypadkach nawet nie zdajemy sobie sprawy. Typowy system wykrywania intruzów (IDS) może „zamęczyć" administratora alarmami, które - w wyniku niepoprawnej konfiguracji - generowane są np. w wyniku niekompletnej transmisji lub obciążenia sieci. ServerSensor został specjalnie opracowany do detalicznej analizy zdarzenia przed wysłaniem alarmu, w celu upewnienia się, że mamy do czynienia z prawdziwym, naprawdę ważnym czy krytycznym naruszeniem założonej polityki bezpieczeństwa. Stanowi to istotną eliminację tzw. zdarzeń pozytywnie fałszywych oraz dostarcza istotnych danych będących podstawą do poszukiwań źródła ataku. Tak jak inne pakiety RealSecure, ServerSensor może być skonfigurowany w celu blokowania określonego ruchu sieciowego, wysyłania alarmów, zapisywania zdarzeń w dzienniku, wysyłania pułapek lub sygnałów do systemów zarządzających, wysyłania listów elektronicznych lub wykonywania wdrożonych przez użytkownika aplikacji. Aktualny opis produktów znajdziesz tutaj |
|||||||
|
© 1991 - 2006 Clico Sp. z o.o., Kraków
|
|||||||
|
