«Сканер-ВС» – средства защиты информации России
«Сканер-ВС» – это отечественное средство защиты информации и универсальный инструмент для тестирования, мониторинга, контроля и анализа защищенности информационных систем.
Решение включено в единый реестр российского ПО и имеет сертификаты:
– Минобороны России № 3872;
– ФСТЭК России № 2204.
Эксплуатационные характеристики
«Сканер-ВС» разработан на базе дистрибутива Kali linux, содержит средства локального аудита паролей для ОС Windows и Linux, и поддерживает возможность подбора паролей по более чем 20-ти сетевым протоколам – HTTP, SMTP, POP, FTP, SSH и др.
Поставляется в виде загрузочного носителя (LiveUSB – флешка /LiveCD — диск), который содержит набор предустановленного программного обеспечения. Интуитивно понятный интерфейс позволяет настраивать параметры для проведения аудита и контролировать работу сканера.
Возможности:
- Выявление, анализ и устранение уязвимостей.
- Контроль установки обновлений программного обеспечения (ПО), включая обновление ПО средств защиты информации (СЗИ).
- Контроль работоспособности, параметров настройки и правильности функционирования ПО и СЗИ.
- Контроль состава технических средств, ПО и СЗИ.
- Контроль подключения машинных носителей персональных данных, уничтожение или обезличивание при их передаче.
- Регламентация и контроль использования в информационной системе технологий беспроводного доступа.
- Контроль целостности информации, содержащейся в базах данных информационной системы.
- Инвентаризация информационных ресурсов.
- Проведение внутренних аудитов.
- Соответствие требованиям нормативных документов, определяющих необходимость проведения контроля эффективности СЗИ.
Процесс запуска сканера:
Для проведения веб-аудитов посредством Сканера-ВС, инструменты могут меняться. Базовый набор:
- сбор информации: nmap, zenmap;
- поиск уязвимостей: OpenVAS, nikto;
- анализ веб-приложений: wpscan, burpsuite, owasp-zap;
- атаки на пароли: john, johnny;
- эксплуатация уязвимостей: metasploit framework;
- сниффинг: wireshark.
Примеры использования утилит:
Использовали встроенную утилиту OpenVAS для сканирования сетевых устройств на наличие уязвимостей:
Интерфейс
Блок «Рабочее окно» – область интерфейса «Сканера-ВС», в которой отображается информация о ходе выполнения задач.
Панель навигации
Пиктограмма | Описание |
«Администрирование» позволяет осуществить переход к интерфейсу, который выполняет управление пользователями, обеспечивает просмотр всех событий, происходящих в «Сканер-ВС», а также выполнять настройку логотипа для отчета. | |
«Проекты» позволяет выполнить быстрый доступ к интерфейсу управления проектами. | |
«Информация» осуществляет доступ к интерфейсу, обеспечивающему просмотр информации о продукте. | |
«Уведомления» отображает все события, которые выполняются в «Сканер-ВС». | |
«Личная информация» позволяет управлять профилем учетной записи, под которой вошел Оператор, осуществить выход из учетной записи или смену языка. | |
«Полноэкранный режим» позволяет перевести «Сканер-ВС» в полноэкранный режим. Для выхода необходимо нажать клавишу «Еsc» |
Процесс эксплуатации
Для каждого нового тестирования создается проект, включающий исходные данные и результаты в виде сгенерированного отчета.
Мы использовали:
Сканер уязвимостей – безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. После проведения формируется отчет с техническими рекомендациями по устранению недостатков.
Сканер сети – обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием, а также проверка стойкости паролей сетевых сервисов, требующих авторизации.
Поиск эксплойтов – использовали для проведения тестирования возможности несанкционированного удаленного использования ресурсов компьютера.
Примеры эксплуатации Сканера-ВС представлены далее:
Уязвимости решения
- Выявлены небезопасные или криптографически слабые типы безопасности, не предназначенные для использования в ненадежных сетях. Нужно фильтровать входящий трафик на уязвимые порты.
- Для входа в систему по протоколу SMB используется ряд известных учетных данных по умолчанию. Поэтому пароль необходимо менять сразу.
- Слабые комплекты шифров SSL / TLS. Конфигурация должна быть изменена так, чтобы он больше не принимал слабые комплекты шифров.
- Использование уязвимых сервисов и протоколов.
Из достоинств стоит отметить, что для проведения аудита не потребовалась установка дополнительных компонентов, благодаря возможности запуска с загрузочного носителя. Интерфейс интуитивно понятен, потому работать с решением достаточно просто.
Порадовал ассортимент инструментария, а также “подготовленность” с точки зрения требований регуляторов, определяющих необходимость проведения контроля эффективности средств защиты информации
– Василий Смирнов, Teamlead по защите вычислительной инфраструктуры и веб-приложений команды Cortel.
Чтобы выполнить организационные и технические меры в соответствии с 152-ФЗ (УЗ-2) и 17 приказом ФСТЭК (К2), мы используем «Сканер-ВС» для проведения анализа уязвимостей инфраструктуры Safe Cloud 152-ФЗ.
Надеемся, материал был полезен. В следующем разберём программный комплекс Kaspersky Endpoint Security, который также используем для защиты Safe Cloud 152-ФЗ.