Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A Noreg vizsgálatának célja annak megállapítása volt, hogy a Novell rendszeren (NetWare 5.1, BorderManager 3.6) milyen biztonsági problémákat lehet feltárni az Internet Security Systems cég (ISS) Internet Scanner programjával. A vizsgálatok lefolytatásához az Internet Scanner programjának 6.1-es verzióját használták, a 4.5-ös XpressUpdate frissítéssel. Ezzel a programmal a kijelölt IP-címen lévő eszközöket lehet átvizsgálni, aminek eredményeképpen fel lehet tárni az eszközök esetleges biztonsági problémáit. A vizsgálat időpontjában rendelkezésre álló legfrissebb sérülékenységi adatbázis 856 különböző tesztet tartalmazott, ezeket a teszteket kivétel nélkül végrehajtották a vizsgált szerveren.
A vizsgálatok eredményeinek összegzéseként megállapítható, hogy az internet felől a Novell-rendszer biztonságosnak tekinthető, csak olyan nyitott portokat találtak, amelyek az informatikai rendszer számára szükségesek, illetve nem találtak támadható, sérülékeny pontot. A belső hálózat felől ugyanakkor mutatott néhány sérülékeny pontot a rendszer, amelyek azonban kizárólag beállítási hiányosságokból adódtak, és a teszt második körének eredményei szerint a szükséges beállítások elvégzésével ezek is megszűntek.
A Noreg Kft. a vizsgálatokat mind autentikáció nélkül, mind pedig egy, az átlagos felhasználó számára rendelkezésre álló autentikációs adatok ismeretében végrehajtotta. Elsőként a rendszer internetes oldalát, míg második lépésként a belső hálózati oldalt tesztelte. Ez utóbbi vizsgálatnak az ad külön jelentőséget, hogy bár a nyilvánosságra kerülő támadások általában az internet felől érik a cégeket, azonban a kisebb nyilvánosságot kapó, de sokkal jelentősebb károkat okozó támadások döntő része a cégen belülről indul ki.
Tapasztalataink szerint érdemes a biztonsági vizsgálatokat meghatározott gyakorisággal lefuttatni - mondta Kőrös Zsolt, a vizsgálatot végző cég ügyvezető igazgatója, aki szerint megfontolandó, hogy a fenti proaktív védelem mellett aktív védelmet (Intrusion Detection System - IDS) is alkalmazzanak az internet felőli oldalon. E két védelem együttes és összehangolt alkalmazása képes ugyanis csak arra, hogy az informatikai hálózatot a lehető legbiztonságosabb szinten tartsa.
(NAPI)
