Symantec NetRecon 3.5 Positioning Statement... Error! Bookmark not defined. Key Messages... Error! Bookmark not defined. What s New in Version 3.5... Error! Bookmark not defined. Key Continuing Features & Benefits... Error! Bookmark not defined. Licensing Symantec NetRecon 3.5...7 Technical Support...9 System Requirements... Error! Bookmark not defined.
Symantec NetRecon 3.5 A termék pozícionálása Olyan szervezeteknek, amelyek rendelkeznek Internet-hozzáféréssel, tűzfal/biztonsági beruházásokkal, vagy kritikus E-üzleti alkalmazásokkal és adatokkal, melyeket a belső és külső támadásoktól egyaránt meg kell védeni, a Symantec NetRecon: Segít biztonságossá tenni a vállalatot a sebezhető pontok eltávolításával mielőtt egy behatoló kihasználhatná azokat és támadást indíthatna. A hálózat biztonságát egy külső szemlélő látószögéből felméri, végignézi és kipróbálja a hálózaton talált rendszereket, hogy specifikus gyenge pontokat találjon azokon, és így azonosítsa a lehetséges biztonsági rést, a potenciális fenyegetést. Biztonságos módon eljátszik egyes ismert behatolási vagy támadási eljárást, így azonosítva a hálózat sebezhető pontjait, majd javaslatokat tesz az elvégzendő javításokra. Kulcspontok Szorosan integrálták a Symantec Enterprise Security Manager -rel, mely a teljes biztonsági értékelést egyetlen konzolon nyújtja. A szabadalommal védett Progressive Scanning technológiát alkalmazza, mellyel a hálózatot egyetlen egészként tekinti át az egyes rendszerek elkülönített vizsgálata helyett (hiszen a leggyengébb biztonságú rendszer kiteheti az egész hálózatot egy támadásnak). Ez az egyetlen olyan hálózati sérülékenység-vizsgáló eszköz, mellyel nem csak a biztonsági rés tényét fedezheti fel, de nyomon követheti, és eljuthat a magas rizikófaktort jelentő sérülékenység okához is. Változatos nagyvállalati környezetre tervezték, melyek egy hálózatban több operációs rendszert is használnak, beleértve a UNIX rendszereket, melyek TCP/IP-t használnak, NetWare kiszolgálókat IPX/SPX vagy TCP/IP használatával, és a Windows munkaállomás ill. Windows NT /2000 kiszolgálókat, melyek NetBEUI-t vagy TCP/IP-t használnak. Rendelkezésre áll a Symantec's LiveUpdate, mely a Symantec NetRecon moduljait és sérülékenység-listáit mindig naprakészen tartja teljesen automatikusan. Személyre szabható jelentések készíthetőek, melyek az ügyfelek széles rétegei előtt is megállják a helyüket. QuickStart - 2
Mi az új a 3.5-ös változatban? Parancssori felület Lehetővé teszi a Symantec NetRecon vizsgálatok indítását más programokból, így növelve a flexibilitást és az integrációt. A parancssori felület például az alábbi esetekben használható: Szoros integráció a Symantec NetRecon és a Symantec Enterprise Security Manager között az ICE modul használatával. Teljes menedzsmentrendszerekbe való illesztés, mint pl.: Tivoli Enterprise HP OpenView CA Unicenter BMC PATROL Rendszeresen ismétlődő vizsgálatok a Windows NT/2000 at parancsával. A szolgáltatók weboldalán összegyűjtött ügyfélkérelmek alapján a Symantec NetRecon vizsgálatokat automatikusan el lehet végezni. Naprakész védelem LiveUpdate Lehetővé teszi a Symantec NetReconnak, hogy rendszeresen megnézze, letöltse és automatikusan telepítse a legújabb biztonsági frissítéseket így nyugodt lehet afelől, hogy hálózatának ellenőrzésekor a legutolsó ismertté vált fenyegetés sem bújhat meg észrevétlenül. Új sérülékenységvizsgálat A Security Updates 1-12-es változatát közvetlenül a Symantec NetReconba integrálja, így több mint 450 sérülékenységvizsgálatra képes. Számos új sérülékenységvizsgálatot tartalmaz a minél teljesebb védelem érdekében: Új kiskapu trójai ellenőrzés a GirlFriend, Deep Throat és a Deep Throat kliens érzékelésére. Microsoft IIS sérülékenységvizsgálat a távolról történt módosítások észlelésére és/vagy a Microsoft IIS kiszolgáló rendszerállományainak végrehajtása Code Red féreg által. Kibővített jelentéskészítés Fejlett együttműködésre képes a Crystal Reports alkalmazással, olyannyira, hogy a bármilyen probléma vagy késés a Crystal Reports részéről semmilyen fennakadást sem okozhat a Symantec NetRecon teljesítményében, ilyen módon jelentősen javítva a Symantec NetRecon jelentéskészítés skálázhatóságát. QuickStart - 3
A jelentés külön ablakban készíthető, miközben az eredeti ablakban továbra is a Symantec NetRecon interface-szel dolgozhat. További kulcsfontosságú elemek Automatikus platformok közötti felfedezés és kiértékelés Automatikusan felfedezi a hálózati erőforrásokat részletes leltárt készítve azokról, megtakarítva Önnek ezt az előzetes azonosítási és manuális listakészítési munkát a vizsgált rendszerekről. Többféle operációs rendszer, protokoll és hálózati eszköz alapos analízisét készíti el vállalati hálózatában. A vizsgálható operációs rendszerek: UNIX (Solaris, HP-UX, AIX, IRIX, Digital UNIX, egyéb) Linux Windows NT/2000 Windows 95/98 NetWare Más op.rendszerek Windows vagy UNIX-szerű szolgáltatásokkal Átviteli protokollok: TCP/IP és TCP/UDP IPX/SPX NetBEUI és NetBIOS Minden új protokoll, melynek van meghajtóprogramja, és megjelenik a Windows Hálózatok ablakában Hálózati eszközök: Átfogó vizsgálat Kiszolgálók és munkaállomások Tűzfalak Routerek, hubok és switch-ek Hálózati nyomtatók Névkiszolgálók Webkiszolgálók Szabadalommal védett Progressive Scanning technológia Teljes, az egész hálózatra kiterjedő áttekintést ad a sérülékenységekről, egységes egészként vizsgálva a teljes hálózatot, nem pedig csak különálló rendszerenként, mint más vizsgálóeszközök. A Progressive Scanning: Egyidejűleg, párhuzamosan vizsgálja a rendszereket Összegyűjti és megosztja a más rendszerek vizsgálata során gyűjtött információkat. Például, ha a NetRecon feltör egy jelszót az egyik rendszeren, a jelszót kipróbálja a többin is, így még alaposabb az elemzés és a sebezhető pontok felderítése. QuickStart - 4
Megtanulja a hálózatot a vizsgálat közben, az előzőleg kapott eredmények alapján módosítva a behatolási stratégián, szakértői rendszerekhez hasonlóan. Valósidejű folyamatjelző Valós idejű visszajelzést ad a vizsgálat lefolyásáról és előrehaladásáról. Kijelzi: Az összesített grafikonokat a rizikófaktor szerint A vizsgálatok rekordszámát Becsült végrehajtási időt Eltelt vizsgálati időt Gyors portellenőrzés Minden lehetséges TCP és UDP portot gyorsan megvizsgál (C-osztályú hálózatban minden rendszeren óránként több száz portot), a vizsgálat hatékonyságát növelve és csökkentve a végrehajtási időt. Könnyedén ellenőrzi a teljes porttartományt 1-65535-ig. Tervszerű vizsgálat Megtervezeti az automatikus ellenőrzést adott nap adott időpontjára, vagy egy tetszőleges időtartam letelése után anélkül, hogy azzal az adminisztrátornak kellene törődnie, így mentesítve őt a terhelés alól. Más vizsgálóprogramoktól eltérően a Symantec NetRecon ezt az ütemezőt a grafikus felületen valósítja meg. Természetesen a parancssori felületen is beállíthat ilyen időzített futtatást. Flexibilis vizsgálati tartomány beállítás A nagymértékű rugalmasság érdekében beállíthatja a vizsgálatot: Egyetlen IP-címre Számítógép neve szerint Adott IP-cím tartományra Adott hálózatra Más hálózati források, pl. domain nevek, Windows hálózat nevek vagy Novel NDSfák alapján. Rugalmas vizsgálati szabályzat Négy előre definiált szabályzatot avagy célt tartalmaz, mellyel a vizsgálat mélységét állíthatja be a saját környezetének megfelelően. Gyors vizsgálat Azonosítja a hálózati forrásokat, beleértve a számítógépneveket, IP-címeket, helyettesítő név információkat, operációs rendszereket, verziószámot stb. Könnyen észlelhető problémákat ellenőriz olyan szolgáltatásokat kiválasztva, melyekre ismert támadások léteznek, mint pl. az SMTP. A közepes szintű vizsgálat elindítja QuickStart - 5
Közepes szintű vizsgálat Teljes TCP és UDP portvizsgálatot végez, és széleskörű sérülékenységvizsgálatot hajt végre az általánosan használt protokollok körében, mint NIS, HTTP, FTP, NFS, SMB, IRC, SMTP, SNMP, BIND stb. Ellenőrzi a sebezhető Windows registry kulcsokat A magas szintű vizsgálat elindítja Magas szintű vizsgálat Felhasznál minden rendszer- és szolgáltatás-információt a magas rizikófaktorral rendelkező sebezhető pontok vizsgálatára. Megpróbál a rendszerekbe privilegizált szinten bejelentkezni Jelszavakat próbál feltörni Vegyes vizsgálat Gyors portvizsgálatot végez minden porton és szolgáltatáson Megvizsgálja a más Symantec termékeket futtató rendszereket, mint pl. a Symantec Enterprise Security Manager és a Symantec Intruder Alert Egyéb vizsgálatokat végez Mélységi elemzés Eredendő ok és nyomkövetés analízis egyedülálló képesség Bemutatja azt a módszert, amit követve a behatoló képes lehet egy sebezhető pont kiaknázására, így megtalálható annak eredeti oka anélkül, hogy jelentések halmain és okozatok, hibajelenségek értelmezésével kellene tölteni az időt. Rizikófaktort rendel minden sebezhető ponthoz, és megoldást javasol annak megszüntetésére, így azonnal a magas kockázatot jelentő fenyegetésekkel foglalkozhat. Segít a hálózat sebezhető pontjainak, azok egymásra hatásának megértésében, abban, hogy hogyan jelenthet a hálózatában több alacsony kockázatú fenyegetés együttesen magas rizikót. Rugalmas jelentéskészítés A Crystal Reports formanyomtatványokkal (a Symantec NetRecon tartalmazza) általános jelentéseket készíthet változatos hallgatóság számára személyre szabva.ezek a formák tartalmaznak: Vezetői jelentés Részletes jelentés a rendszerekről szűrőfeltételek alapján Részletes jelentés a sebezhető pontokról szűrőfeltételek alapján Egyéni jelentések QuickStart - 6
Változatos formátumokat támogat az igények minél teljesebb kielégítésére: Microsoft Word Microsoft Excel HTML Rich Text Format (RTF) Vesszővel tagolt értékek (CSV) Text A rugalmasság növelése érdekében lehetőség van arra is, hogy egyéni jelentéseket készítsen saját üzleti igényeinek megfelelően (ehhez szükséges a Seagate Crystal Reports teljes változata). Intuitív kezelői felület Könnyen használható felületet nyújt, mely nem kíván különleges felkészültségű hálózati adminisztrátort vagy technikai személyzetet. A teljes megoldás része Más Symantec termékekkel együttműködik egy teljes biztonsági megoldás kialakításában: Integrálható a Symantec Enterprise Security Managerrel, egy host-alapú szabályzatrendszer eszközzel, a teljes host- és hálózat alapú kiértékelés érdekében. A Symantec Enterprise Security Manager ellenőrzi a rendszer beállításait, jelszavait és más rendszer- és alkalmazásobjektumokat a biztonsági szabályzat alapján; míg a NetRecon kicsivel aktívabb hálózati értékelést végez az ismert behatolási technikák kipróbálásával. Rendszeresen tesztelheti a Symantec Enterprise Firewall alkalmazását a helyes működés fenntartása érdekében. Meghatározza, mely rendszerek nem futtatnak Symantec Enterprise Security Managert vagy Symantec Intruder Alertet. A Symantec NetRecon 3.5 licenszelése Value License program Licenszelheti a Symantec NetRecont az egyedi hálózati források száma alapján hálózatában - a Value License programban. MEGJEGYZÉS: A hálózati forrás definíciója: Egyedi IP-cím NetWare kiszolgáó NetBIOS rendszerek Routerek, hubok, switchek Hálózati nyomtatók QuickStart - 7
Ez a licensz lehetővé teszi, hogy a Symantec NetRecont egy példányban futtassa egy Windows NT/2000 workstation/server gépen, és vizsgálja vele a megadott számú hálózati forrást. Nagyvállalati ügyféllicenszek Megvásárolható licenszek Korlátos Korlátlan Nem megvásárolható licenszek Kiértékelés Követelmények 254 egyedi hálózati forrás vizsgálatára egy Windows NT/2000 rendszerből Tetszőleges számú hálózati forrás vizsgálatára egy Windows NT/2000 rendszerből Követelmények 10 perc maximális vizsgálati idő 15 napos időkorlát A csomag tartalma Amikor vásárol egy Symantec NetRecon Value License licenszet, kap: Médiacsomagot a viszonteladótól Licenszigazolást a Symantec-től (a kiértékelésre szolgáló licenszhez erre nincs szükség) Mindkettőre szüksége van a termék beüzemeléséhez, noha a termék a szállítás utáni állapotában, licesz nélkül is működőképes bemutató üzemmódban. Licenszkulcsok Megvásárolható licenszek Licenszkulcsot kaphat a Weben: 1. Böngésszen a http://www.symantec.com/techsupp/netrecon/licensing oldalra! 2. Válassza a Purchased Limited, Unlimited, Single Engagement, Not For Resale, and Consultant elemet! 3. Fogadja el a licenszfeltételeket! 4. Töltse ki a licensz regisztrációs nyomtatványt! 5. Adja fel azt a Submit -tal! Ha elküldte: A webkiszolgáló automatikusan generál egy licenszkulcsot, melyet elküld a Symantec Licensing címére (license@symantec.com ) ellenőrzésre. Az ellenőrzés után a Symantec Licensing elküldi Önnek a licenszkulcsot egy E- mailben. Nem-megvásárolható licenszek QuickStart - 8
Technikai rendszertámogatás Rendszerkövetelmények A kiértékelési célt szolgáló licenszkulcsot a Weben kaphatja meg. Kövesse a fenti utasításokat, kivéve a második lépést, ahol a Non-Purchased Evaluation and Special Evaluation. elemet kell választania A webkiszolgáló egy egyedi sorozatszámot fog Önnek generálni. A Symantec javasolja, hogy vásároljon egy olyan Maintenance Contract szerződést, mely az Ön rendszertámogatási igényeit kielégíti: Standard Support (alap rendszertámogatás, éves előfizetés) Telefonos tanácsadás és segítségnyújtás kibővített munkaidőben két előre kijelölt személy hívásai esetén (EST szerint hétfő-péntek 8-20 óráig) Tetszőleges számú hívás 7/24 alapű elektronikus hozáférés a termékinformációkhoz, javtócsomagokhoz és a hibajelenség/megoldás adatbázishoz Extended Support (bővített rendszertámogatás, éves előfizetés) Telefonos tanácsadás és segítségnyújtás 7/24 alapon két előre kijelölt személy hívásai esetén (EST szerint 20 óra után és hétvégeken személyhívón keresztül, kizárólag egyes súlyossági fokozatú riasztások esetén) Tetszőleges számú hívás 7/24 alapú elektronikus hozzáférés a termékinformációkhoz, javítócsomagokhoz és a hibajelenség/megoldás adatbázishoz Prémium szintű weboldal elérés Biztonsági riasztás E-mail, telefon, személyhívó Fax Minimális követelmények Számítógép Pentium II 233 MHz (vagy hasonló) vagy nagyobb Operációs rendszer Böngésző Memória Lemezhely Képernyő Hálózati kártya Windows NT 4 (Workstation vagy Server) Service Pack 5-tel vagy újabbal; vagy Windows 2000 (Professional vagy Server) Internet Explorer 3.0 vagy újabb 64 MB RAM + 64 MB RAM minden 256 vizsgált gép után 40 MB VGA Igen Javasolt összeállítás Számítógép Pentium II 400 MHz (vagy hasonló) vay nagyobb, opcionálisan kétprocesszoros rendszer QuickStart - 9
Operációs rendszer Memória Lemezhely Képernyő Hálózati kártya Windows NT 4 (Workstation vagy Server) a legújabb Service Packkel; vagy Windows 2000 (Professional vagy Server) a legújabb Service Packkel 64 MB RAM + 64 MB RAM minden 256 vizsgált gép után 40 MB VGA Yes A Symantec, a Symantec logo, LiveUpdate és a NetRecon are a Symantec Corporation amerikai védjegyei. A Symantec Intruder Alert, Symantec Enterprise Firewall és a Symantec Enterprise Security Manager a Symantec Corporation védjegyei. A Microsoft, Microsoft Excel, Windows és a Windows NT a Microsoft Corporation védjegyei az Amerikai Egyesült Államokban és más országokban. Más márkanevek és termékek a tulajdonosaik védjegyei. Copyright 2001 Symantec Corporation. Minden jog fenntartva. QuickStart - 10