Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
Работа 5
КОНТРОЛЬ УЯЗВИМОСТЕЙ НА УРОВНЕ ОПЕРАЦИОННЫХ СИСТЕМ И ПРИКЛАДНОГО ПО
Цель: получение практических навыков анализа работы сканера безопасности «Ревизор Сети» на уровне закрытия уязвимостей.
ВВЕДЕНИЕ
Интенсивное внедрение сетевых компьютерных технологий во многие сферы жизни общества обусловило появление сложной и острой проблемы защиты информации в компьютерных сетях. Только в глобальной сети Internet ежегодно регистрируется несколько тысяч серьезных нарушений безопасности информации. В России развернуты и функционируют десятки крупных компьютерных сетей, защита информации в которых также представляет собой серьезную проблему.
Средства защиты информации разделяются на два класса:
1)средства защиты информации в компьютерах (серверах и рабочих станциях);
2)средства защиты информации, циркулирующей в компьютерной сети.
Одними из самых распространенных программных и про- граммно-аппаратных средств анализа уязвимостей компьютерной сети являются сканеры безопасности.
Сканеры безопасности подразделяются по типам обнаруживаемых уязвимостей на подгруппы:
1)средства анализа (верификации) алгоритмов программноаппаратного обеспечения;
2) средства поиска уязвимостей программно-аппаратных средств реализации компьютерной сети на основе анализа исходных текстов и на основе исполняемого кода (в том числе путем анализа размера и даты файла, проверки времени выполнения кода, правильности использования памяти, переполнения стека, правильности вызова функций, а также на основе использования системы генерации тестов, дизассемблирования и использования сканеров первой группы, имитации атак);
116
3) средства поиска уязвимостей программно-аппаратных средств обеспечения функционирования сети (сетевых сервисов и протоколов), операционной системы и сетевого прикладного программного обеспечения (по параметрам учетных записей, длине и сроку действия паролей, по правам пользователей на доступ к критичным ресурсам, например, системным файлам, к системному реестру и др.).
ПОРЯДОК ПРОВЕДЕНИЯ РАБОТЫ
Раздел 1. «Ревизор Сети»
1.Запустите «Ревизор Сети» на своем компьютере.
2.Настройте параметры сессии. Особое внимание обратите при вводе IP-адреса вашего компьютера.
3.Сформируйте план сканирования сети.
4.Выполните план проверки.
5.По окончании сканирования сформируйте отчет и проанализируйте его.
Раздел 2. Выводы по сканированию
Обоснуйте результаты сканирования.
Ожидаемые результаты
В результате проведенной лабораторной работы может быть получен отчет по поискам уязвимостей сканером безопасности «Ревизор Сети» (табл. 5.1). Исходя из полученных результатов, рекомендуется использовать несколько сканеров безопасности в сети.
|
|
Таблица 5.1 |
|
|
|
|
|
Найдено уязвимостей |
|
«Ревизор Сети» |
|
Серьезные |
|
1 |
|
Уязвимость |
|
6 |
|
Информация |
|
- |
|
|
117 |
|
|
Тестовые задания к работе 5
Входной контроль
1. Какие виды угроз вам известны?
a) случайные, преднамеренные, активные, пассивные; b) военные, стандартные, локальные, глобальные; c) нет верного ответа.
2. Что представляет собой Доктрина информационной безопасности?
a)свод законов;
b)свод мнений об обеспечении информационной безопасности
вРФ;
c)совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности в РФ.
3. Кто может быть собственником информации?
a)государство;
b)юридическое лицо;
c)физическое лицо;
d)группа физических лиц;
e)все перечисленные;
f)никто из перечисленных.
4.Как на ваш взгляд эффективнее решать проблему? a) по мере поступления;
b) с опережением;
c) ждать решения других.
5.С чего, по-вашему, должна начинаться безопасность се-
ти?
a) с инвентаризации;
b) с обучения специалистов;
c) с закупки сканеров безопасности.
6.Как быть в ситуации, когда узел настроен так, что он не пропускает запросы от сканера или они блокируются промежуточными средствами защиты?
a) поменять сканер;
b) установить сканер на узел и контроль сетевого трафика, исходящего из данного узла;
118
c) убрать средства защиты.
7.Данные, получаемые в результате использования шифрования – это:
а) шифровка; b) шифротекст; с) шифрация.
8.О какой совокупности идет речь:
-технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа;
-технические, программные и микропрограммные элементы комплекса средств защиты фискальных данных, реализующие функцию управления доступом к фискальной памяти
a)ядро защиты;
b)защита информации;
с) целостность информации.
9.Определите, является ли приведенная структура ГОСТ Р 15971 (Системы обработки информации. Термины и определения) полной:
Блок данных Данные
Система обработки информации
a) да; b) нет;
с) ГОСТ является пополняемым.
10.Определите, в состав какого Кодекса входят статьи: Банковская тайна, Коммерческая тайна
Служебная тайна
a)уголовный кодекс;
b)гражданский кодекс; с) таможенный кодекс.
11.Является ли сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, нормой…
a)Конституции РФ;
b)ГК РФ; с) УК.
119
12. Что из нижеперечисленного является сканером безопасности?
a)XSpider;
b)Аккорд; с) ШЕПОТ;
d)LanGuard;
e)ShodowSecurityScanner;
f)«Ревизор сети».
Выходной контроль
1.Каковы типы обнаруживаемых уязвимостей? a) серьезные, уязвимость, информация;
b) легкие, простые, тяжелые; c) все перечисленные.
2.Какие типы уязвимостей, по вашему мнению, наиболее предпочтительней отыскать?
a) уязвимость; b) информация; c) серьезные.
3.С чем связано появление сообщения (рис. 5.1)?
a) с логикой работы сервера баз данных Firebird;
b) с логикой работы скане-
ра;
Рис. 5.1 |
c) ни с чем из перечислен- |
|
ного. |
4. Определите, верно ли изложена последовательность этапов при использовании «Ревизора Сети»:
•проверка доступности узлов сети;
•формирование плана проверок узлов сети;
•проведение проверок согласно сформированному плану;
•просмотр результатов работы проверок и формирование отчетов.
a)частично;
b)нет;
c)да.
120