黑客通过向网络设备投掷他们的小把戏包并通过他们发现的任何裂缝潜入来攻击系统。但它们不再只是攻击计算机;他们的目标是任何有IP地址的东西,比如路由器、打印机、联网存储设备、无线接入点和备份设备。他们的座右铭很简单:拥有IP地址,入侵IP地址。
加斯帕Jurcenoks,为CTONetVigilance,挂靠“安全2008:你现在需要”的专家小组在芝加哥期间,ITEC会议。他的公司专门从事脆弱性评估,检查公司网络的黑客可以用它来攻击你的系统孔的做法。如果NetVigilance有助于您首先解决您的网络,黑客无法获得一个立足点,或者说在场上。
漏洞评估软件和服务已经进入了低端市场,许多中小型公司在他们的安全工具箱中包括了这些工具。我问Jurcenoks脆弱性评估到底是什么,他一开始就告诉我它不是什么。
“这不是反病毒和反间谍软件的替代品,” Jurcenoks说。“我们的软件将修复前二十名最严重的病毒和Rootkit当我们发现他们,但是这不是我们的重点,我们检查网络设备,确保在操作系统中的孔固定,以保持黑客攻击。我们是积极进取,发现孔病毒才能通过,而不是像防病毒产品的反应是清理受感染的系统。”
该软件通过检查网络中的所有设备的IP地址和发现什么操作系统正在运行。然后,它扫描软件端口(发送或接收信息的软件地址,如用于Web浏览的端口80),以查看每个端口上正在运行的服务(如果有的话)。一旦软件获得了这些信息,它就会验证那些正在运行的服务是否具备了所有适当的安全保护措施。
Jurcenoks说:“我们不需要让客户端软件在系统上运行来进行检查。”“我们在网络上运行。我可以测试所有的设备。如果你有AS/400,我可以检查它有没有漏洞和问题。”
毫无疑问,你有一个疯狂的互联网和网络之间运行的防火墙。但是,即使你拥有世界上最好的防火墙,黑客获取到网络中的多种方式。你从家里携带来回笔记本也能感染病毒,你在你的计算机可以有一个rootkit(它已经发生两次)播放索尼音乐CD,或者您携带USB拇指驱动器可以有漏洞隐藏在文件中。这个故事的寓意:防火墙是不够的。
当产品SecureScout NX 2.6 (Jurcenoks为中小型企业推荐的产品)发现一个在软件端口上运行的服务时,它会运行适当的测试。如果是运行Microsoft Exchange的Windows服务器,NetVigilance会检查以确保它受到了Exchange攻击的保护。如果是运行Sendmail的Linux服务器,NetVigilance会检查以确保它受到了保护,不受Sendmail攻击。
当NetVigilance找到telnet服务 - 一个基于文本的登录提示,由管理员使用配置设备 - 它会检查所有的默认用户名和密码为该类型的设备已被更改。路由器往往来自工厂admin和管理员密码的用户名。黑客喜欢在网络管理员离开这些默认值找公司。让我们希望NetVigilance发现他们第一,并发送你尖叫的红色警报为了解决这个问题的基本孔。
当Jurcenoks说,他的工具检查通过对网络设备的黑客使用3000攻击我留下了深刻印象。他告诉我,他们增加约每星期10多个测试,有时客户特定的硬件或软件要求。但是,由于有超过13,000个已知的漏洞黑客,还有许多工作要做。
一些NetVigilance客户是巨大的,超过10万的IP地址,以测试和安全。大多数公司的客户,然而,有几百个IP地址。这不是员工,而是设备。图至少一台计算机的大部分员工,增加一台笔记本电脑为多,算你的网络打印机,路由器,备份设备和无线接入点,你可以看到有100名员工公司怎么可能需要监控以及超过200个IP地址。
定价为100个的IP地址开始每年约$ 3,000。你可以得到软件来监视大约750 $一个单一的IP设备。NetVigilance通过其在线销售的主机在线扫描服务,但它也销售安装,保持家中所有的网络信息的联网计算机上的软件。检查公司的网站免费试用版本,检查15个设备。
你已经有反应的防病毒软件。接下来的安全步骤是积极主动的脆弱性评估的保护。难道你宁愿通过这些孔进入网络,黑客爆炸前找到自己的薄弱点?现在,您可以用实惠的漏洞评估软件。