在一個完美的世界里,信息安全從業人員有無限的安全預算去做排除故障和修復安全漏洞的工作。但是,正如你將要學到的那樣,你不需要無限的預算取得到高質量的產品。這里有SearchSecurity.com網站專家Michael Cobb推薦的五個免費的軟件。這些軟件不僅能夠幫助你將強你的網絡安全,而且還能夠使你不用花預算的錢。
Nmap
Nmap(網絡映射器,Network Mapper)是一種開源軟件網絡勘察和安全審計工具,是許多需要映射和測試其網絡安全漏洞的網絡管理員選擇的工具。Nmap采用了廣泛的端口掃描技術,旨在快速掃描大型和小型網絡。Nmap不僅能鑒別計算機的操作系統及其提供的服務的特征,而且還能夠鑒別網絡上使用的數據包過濾器和防火墻的類型。
通過運行Nmap,你能夠發現一臺機器上的哪一個端口是可見的并且能夠發現這些端口運行什么服務,使你能夠記錄或者找出你的網絡的弱點在什么地方。Nmap的映射功能還能夠讓你發現自從上一次掃描以來是否發生了什么意料之外的變化。例如,你能夠看到一臺被蠕蟲感染的機器是否正在設法打開一個端口以便聽取它的控制者發出的指令。
雖然Nmap能夠告訴你在一個網絡上有什么機器和服務,但是,鑒別能夠被黑客利用的服務的最快方式是使用一個安全掃描器。這就是我的列表中的下一個免費軟件Nessus。
Nessus
Nessus計劃是從1998年開始實施的,其目標是提供一個免費的、功能強大的、最新的和使用方便的遠程安全掃描器。目前,Nessus是高級的安全掃描器之一,包括SANS研究所在內的許多信息安全機構都采用這個軟件。Nessus經常首先推出新的功能,例如,它不僅能夠檢測遠程安全漏洞,而且還能檢測本地安全漏洞和網絡主機沒有使用的補丁,而不管這些主機運行的是Windows、Mac OS X還是一種類似于Unix的操作系統。順便說一下,Nessus在每一次掃描開始的時候都要調用Nmap。
Nessus其它的一些關鍵的功能包括多服務測試。如果一臺主機正在多次運行一個服務,Nessus將每一次都對這個服務進行測試。此外,Nessus的智能服務識別功能能夠識別在非標準端口運行的服務。Nessus還能夠測試HTTPS和SMTPS等SSL服務。許多安全掃描器僅僅進行“安全的”非破壞性的安全審計,而Nessus能夠顯示一臺主機如何承受入侵者的攻擊。
Nessus安全檢查數據庫每一天都更新,每一個安全測試都寫作一個外部插件。這是檢查指定安全漏洞的一種簡單的程序。這個插件是用Nessus攻擊腳本語言編寫的,能夠在虛擬機上的控制環境中運行,從而使Nessus成為一種極為安全的掃描器。目前,Nessus使用1萬多種不同的插件,通過RSS傳輸的所有最新的安全檢查能夠讓你監視增加了哪些插件和什么時候增加的。Nessus已經在各種規模的網絡上經過了廣泛的測試和證明。
微軟基線安全分析器和Windows服務器更新服務
保持系統安裝最新的補丁是具有挑戰性的。微軟認識到了這個問題并把它的免費的基線安全分析器(MBSA)第二版與Windows服務器更新服務(WSUS)結合在了一起以便使補丁管理流程更加流暢。
MBSA檢查普通的安全錯誤設置以及Windows計算機操作系統和Office應用軟件中漏掉的安全更新。MBSA生成的報告顯示沒有通過根據微軟的安全建議實施的檢查項目的嚴重程度,并且提供如何修復這個問題的具體指南,包括提供包含這些補丁的安全公告的鏈接。每一個安全公告還包含有關注冊表值的信息、文件版本和設置變化。你可以用這些信息驗證這個補丁是不是正確安裝了。
MBSA可以同微軟更新和WSUS一起使用。WSUS能夠讓你從微軟下載更新程序并且把這些更新程序發布給你的客戶機。WSUS的一個關鍵的功能是能夠有針對性地向具體的計算機發布補丁。雖然WSUS還不支持向第三方應用程序增加更新程序,但是,它能夠使修復微軟的產品更容易。
基準檢驗工具
在你進行掃描、檢查和使用補丁修復你的網絡主機之后,能夠檢查你的操作系統或者應用程序設置是否符合行業當前最佳標準是不是很好?有一種這樣的工具。互聯網安全中心(CIS)提供的免費的基準檢驗和記分工具提供一種快捷和方便的方法,讓你評估你的系統并且把你的系統的安全水平與CIS最低的基準標準進行比較。各種報告能夠指導你如何增強你新的和現用的系統的安全,確保那些安全設置符合基準中指定的設置。隨著新的安全漏洞的發現,所有這些設置都要保持最新狀態。
這些基準是獨特的,并不是因為這些設置和行動是無人知曉的,而是因為全球數百個安全專業人員的共識已經定義了這些獨特的設置。CIS一級的基準規定了最低限度關照的謹慎水平,沒有任何安全知識也可以使用,因為它不能引起任何操作系統的服務中斷,也不會引起在操作系統上運行的應用程序的中斷。CIS二級基準超過了最低限度的水平,主要是供擁有足夠的安全知識的系統管理員使用的。系統管理員可以在考慮到操作系統和在獨特的環境中運行的應用程序的情況下使用它。你和你的系統都可以免費地從這個知識、技術和經驗中受益,因此,你不要浪費這個機會!
OpenSSH
我推薦的最后一個高級的免費軟件是OpenSSH。我認為,讓應用程序安全地向其它資源證明自己的身份最佳方法之一是使用SSH(安全外殼,Secure Shell)。只要服務之間的連接使用TCP協議,它們就能夠使用SSH通道相互識別并且提高防御不同種類攻擊的安全性能。例如,SSH能夠加密口令和Web與數據庫服務器之間的網絡通訊,從而防止竊聽、IP欺騙、IP源路由、DNS欺騙和其它網絡級的攻擊。OpenSSH是一種實施SSH功能的非常好的、免費的、開源軟件,支持SSH 1.3、1.5和2.0協議標準。采用OpenSSH,加密在身份識別之前就開始了,不需要以明文發送口令和其它信息,從而消除了竊聽、連接劫持和其它攻擊。加密還可以用來防御欺騙性的數據包。此外,OpenSSH提供了安全隧道功能和一些其它身份識別方法,如公共密鑰、一次性口令和Kerberos驗證。SSH是一種很好的、沒有充分利用的通訊協議。因此,為什么不使用OpenSSH來提高你的網絡通訊的安全呢?
68476636-8002)
