Статья опубликована в рамках: CXXXVI Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 04 апреля 2024 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:

Кулакевич Н.В. АНАЛИЗ ПРОГРАММНЫХ СРЕДСТВ ПОИСКА СЕТЕВЫХ УЯЗВИМОСТЕЙ // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. CXXXVI междунар. студ. науч.-практ. конф. № 4(134). URL: https://sibac.info/archive/technic/4(134).pdf (дата обращения: 09.05.2024)

Проголосовать за статью

Конференция завершена

Эта статья набрала 93 голоса

Дипломы участников

АНАЛИЗ ПРОГРАММНЫХ СРЕДСТВ ПОИСКА СЕТЕВЫХ УЯЗВИМОСТЕЙ

Кулакевич Николай Викторович

студент, кафедра безопасности информационных систем, Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

ANALYSIS OF SOFTWARE TOOLS FOR SEARCHING FOR NETWORK VULNERABILITIES

Nikolay Kulakevich

student, Department of Information Systems Security, Samara State University,

Russia, Samara

АННОТАЦИЯ

Рассмотрены значение и содержание мероприятий по поиску и устранению уязвимостей компьютерных сетей.

Представлены результаты сравнительного анализа программных средств поиска сетевых уязвимостей (пентестинга).

Сформулированы рекомендации по выбору программного обеспечения для различных организаций.

ABSTRACT

The importance and content of measures to find and eliminate computer network vulnerabilities are considered.

The results of a comparative analysis of software tools for searching for network vulnerabilities (pentesting) are presented.

Recommendations on the choice of software for various organizations are formulated.

Ключевые слова: информационная безопасность, защита информации, пентест, сканеры безопасности.

Keywords: information security, information protection, pentest, security scanners.

Введение

В настоящее время практически все предприятия, для защиты информационных ресурсов, проводят процедуру поиска уязвимостей аппаратного и программного обеспечения своих вычислительных сетей [7].

Результаты поиска и устранения сетевых уязвимостей в значительной мере определяются применяемыми программными средствами поиска уязвимостей [1, 7].

Общие сведения

Обнаружение уязвимостей в информационных системах, узлах инфраструктуры или компонентах системы защиты информации является существенной проблемой для подразделений информационных технологий и информационной безопасности.

Зачастую, самые распространённые уязвимости довольно тривиальны - переполненный буфер, ошибки в настройке маршрутизаторов, веб-серверов, DNS-серверов, слабые или установленные по умолчанию пароли, открытые порты.

Искать подобные и иные бреши в безопасности вручную — процесс чрезвычайно трудоёмкий и долгий, который, к тому же, может привести к пропуску некоторых уязвимостей. Поэтому наилучшим решением является использование автоматических средств, таких как сканеры уязвимостей. Эти инструменты позволяют обнаруживать и устранять слабые места в информационной инфраструктуре.

Поскольку на рынке представлено большое количество программ, становится актуальным вопрос их сравнительного анализа.

Объекты исследования

В работе был проведён анализ сканеров отечественных и зарубежных разработчиков.

Критериями отбора были:

популярные отечественные решения на рынке;
популярные зарубежные решения на рынке;
решения с открытым исходным кодом;
решения с сертификатом ФСТЭК.

В качестве объектов исследования были выбраны следующие программы:

MaXPatrol 8,
RedCheck,
Nessus,
OpenVAS,
GFI LanGuard.

Сканер MaXPatrol 8

Сканер MaXPatrol 8 [4] от российской компании «Positive Technologies» - продукт для сканирования цифровой сети, обнаружения уязвимостей и проверки соответствия стандартам безопасности. Показывает уровень защиты информационных ресурсов компании, предлагает рекомендации по устранению уязвимостей. Система имеет обновляемую базу уязвимостей и сертификат безопасности ФСТЭК России (№ 2922 до 08.07.2024).

К достоинствам данной программы можно отнести хорошую техподдержку, интерфейс на русском языке, проверку инфраструктуры на соответствие стандартам безопасности, действующий сертификат ФСТЭК.

Недостатками можно назвать большую ресурсоёмкость программы и высокую цену.

Сканер RedCheck

Программа RedCheck [6] от российской компании «Алтэкс-софт» - сканер безопасности с гибкой архитектурой и возможностью работы с SCAP-контентом из собственного репозитория OVALdb. Помогает обнаруживать и устранять уязвимости, проводить контроль изменений в системе. Можно использовать в различных сетях и структурах управления безопасностью. Обладает сертификатом ФСТЭК России (№ 3172 до 23.06.2020. Продлён до 23.06.25).

К достоинствам данной программы можно отнести гибкую архитектуру, благодаря которой возможно встраивать её в иерархические структуры или интегрировать с различными системами управления ИБ, интерфейс на русском языке, один из крупнейших международных банков данных о проверках проблем безопасности OVALdb, действующий сертификат ФСТЭК.

Недостатком можно назвать отсутствие встроенной техподдержки при покупке лицензии. Техподдержка продаётся отдельно.

Сканер Nessus

Сканер Nessus [5] от американской компании «Tenable», разработанный в 1998 году, известен как мощное и надёжное средство для поиска уязвимостей, ошибок конфигурации и слабых паролей в сетевых устройствах. Он также поддерживает язык NASL (nessus attack scripting language) для создания собственных проверочных процедур и постоянно обновляет базу уязвимостей.

К достоинствам данной программы можно отнести возможность создания собственных скриптовых сценариев и одну из самых больших и постоянно пополняющихся баз уязвимостей.

К недостаткам можно отнести случаи нарушения в работе сканируемой системы при выключенной опции safe checks и отсутствие русского языка.

Сканер OpenVAS

Продукт OpenVAS [3] разрабатывается и продвигается компанией «Greenbone» с 2006 года. Среди всех рассматриваемых в этой работе сканеров уязвимостей, это единственный сканер с открытым исходным кодом. Применяет методы активного мониторинга, анализирует порты, эмулирует атаки, обрабатывает собранные данные для определения уязвимостей. Бесплатная лицензия и активное сообщество обеспечивают ежедневное обновление базы данных уязвимостей.

К достоинствам данной программы можно отнести её открытый код, полностью бесплатное распространение, очень частые обновления базы уязвимостей.

К недостаткам можно отнести сложность конфигурации, работу только с Linux ОС и отсутствие русского языка.

Сканер GFI LanGuard

Программа GFI LanGuard [2] от компании «GFI Software» - комплексный сканер безопасности, обнаруживающий и исправляющий уязвимости в сети, проверяющий обновления ПО. Имеет готовые профили для сканирования портов, возможность создания собственных проверок через VBScript. Проверяет уязвимости не только в ОС, но и в популярном ПО. База уязвимостей автоматически обновляется из различных источников, включая разработчиков ПО, SANS и OVAL.

К достоинствам данной программы можно отнести встроенный редактор сценариев и отладчик, а также проверку популярного ПО таких как браузеры, мессенджеры и т.д.

К недостаткам можно отнести слегка высокую сложность конфигурации и отсутствие русского языка.

В приведённых сканерах уязвимостей имеется ряд характеристик, на основе которых можно провести сравнительный анализ. Для удобства данные представлены в таблице 1.

Таблица 1.

Основные характеристики программных средств поиска сетевых уязвимостей

Сканер	MaXPatrol 8	RedCheck	Nessus	OpenVAS	GFI LanGuard
Дата обновления	26.10.23	04.10.23	02.11.23	04.05.23	11.05.23
Язык	Русс., англ.	Русс., англ.	Англ.	Англ.	Англ.
Операционная система	Microsoft Windows	Microsoft Windows, Linux, Debian, RedHat, Ubuntu, SUSE, Oracle, CISCO IOS, Huawei VRP	Microsoft Windows Linux, Mac OS, SUSE Linux FreeBSD 12.x, Kali 2018, 2019, 2020, Unbuntu 20.04	Linux	Windows, Mac OS, Linux
Генерация отчета	Есть	Есть	Есть	Есть	Есть
Триальная версия	По согласованию	Есть (30 дней)	Есть	Не требуется	Есть (30 дней)
Сертификат ФСТЭК	№ 2922 до 08.07.2024	№ 3172 до 23.06.25	Нет	Нет	Нет
Стоимость	По согласованию (около 7 млн. рублей)	10 адресов на 1 год - 69100 рублей	131400 рублей в год	Бесплатно	Один IP адрес - 1600 рублей

Рекомендации по выбору программных средств

Для корпоративного и государственного использования следует выбирать сканер, имеющий лицензию ФСТЭК.

Для небольшого количества IP адресов предпочтителен RedCheck, а для большого - MaXPatrol 8.

А если речь идёт о небольшой компании с маленькими бюджетами или индивидуальном предпринимательстве, когда финансов на покупку лицензированного сканера безопасности нет, неплохим решением будет использование OpenVAS.

Выводы

Поиск сетевых уязвимостей является важным элементом обеспечения информационной безопасности предприятия.
Представленные результаты сравнительного анализа программ для пентестинга позволяют делать их обоснованный выбор в зависимости от размера предприятия и сложности компьютерной сети.

Список литературы:

Методика оценки угроз безопасности информации - Методический документ от 5 февраля 2021 г. - ФСТЭК России — [электронный ресурс] — Режим доступа. — URL: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-5-fevralya-2021-g?ysclid=lomy7gq6fv813156826
Официальный сайт «Gfi-software» — [электронный ресурс] — Режим доступа. — URL: https://gfi-software.ru/products/setevaya-bezopasnost/gfi-languard/ (дата обращения 20.03.2024).
Официальный сайт «Greenbone» — [электронный ресурс] — Режим доступа. — URL: https://www.openvas.org/ (дата обращения 20.03.2024).
Официальный сайт «Positive Technologies» — [электронный ресурс] — Режим доступа. — URL: https://www.ptsecurity.com/ru-ru/ (дата обращения 20.03.2024).
Официальный сайт «Tenable Network Security» — [электронный ресурс] — Режим доступа. — URL: https://www.tenable.com/products/nessus (дата обращения 20.03.2024).
Официальный сайт «Алтэкс-софт» — [электронный ресурс] — Режим доступа. — URL: https://www.altx-soft.ru (дата обращения 20.03.2024).
Приказ ФСТЭК России от 29 апреля 2021 г. N 77 — [электронный ресурс] — Режим доступа. — URL: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-29-aprelya-2021-g-n-77?ysclid=lomyetflea780203954

Удалить статью(вывести сообщение вместо статьи):