Symantec NetRecon™ 3.5
Positioning Statement ........................................... Error! Bookmark not defined. Key Messages ......................................................... Error! Bookmark not defined. What’s New in Version 3.5 .................................... Error! Bookmark not defined. Key Continuing Features & Benefits.................... Error! Bookmark not defined. Licensing Symantec NetRecon 3.5 ...................................................................7 Technical Support ................................................................................................9 System Requirements............................................ Error! Bookmark not defined.
Symantec NetRecon™ 3.5
A termék pozícionálása Olyan szervezeteknek, amelyek rendelkeznek Internet-hozzáféréssel, tűzfal/biztonsági beruházásokkal, vagy kritikus E-üzleti alkalmazásokkal és adatokkal, melyeket a belső és külső támadásoktól egyaránt meg kell védeni, a Symantec NetRecon: •
Segít biztonságossá tenni a vállalatot a sebezhető pontok eltávolításával mielőtt egy behatoló kihasználhatná azokat és támadást indíthatna.
•
A hálózat biztonságát egy külső szemlélő látószögéből felméri, végignézi és kipróbálja a hálózaton talált rendszereket, hogy specifikus gyenge pontokat találjon azokon, és így azonosítsa a lehetséges biztonsági rést, a potenciális fenyegetést.
•
Biztonságos módon eljátszik egyes ismert behatolási vagy támadási eljárást, így azonosítva a hálózat sebezhető pontjait, majd javaslatokat tesz az elvégzendő javításokra.
•
Szorosan integrálták a Symantec Enterprise Security Manager™-rel, mely a
Kulcspontok teljes biztonsági értékelést egyetlen konzolon nyújtja.
9/17/01
•
A szabadalommal védett Progressive Scanning technológiát alkalmazza, mellyel a hálózatot egyetlen egészként tekinti át az egyes rendszerek elkülönített vizsgálata helyett (hiszen a leggyengébb biztonságú rendszer kiteheti az egész hálózatot egy támadásnak).
•
Ez az egyetlen olyan hálózati sérülékenység-vizsgáló eszköz, mellyel nem csak a biztonsági rés tényét fedezheti fel, de nyomon követheti, és eljuthat a magas rizikófaktort jelentő sérülékenység okához is.
•
Változatos nagyvállalati környezetre tervezték, melyek egy hálózatban több operációs rendszert is használnak, beleértve a UNIX ® rendszereket, melyek TCP/IP-t használnak, NetWare® kiszolgálókat IPX/SPX vagy TCP/IP használatával, és a Windows® munkaállomás ill. Windows NT®/2000 kiszolgálókat, melyek NetBEUI-t vagy TCP/IP-t használnak.
•
Rendelkezésre áll a Symantec's LiveUpdate™, mely a Symantec NetRecon moduljait és sérülékenység-listáit mindig naprakészen tartja – teljesen automatikusan.
•
Személyre szabható jelentések készíthetőek, melyek az ügyfelek széles rétegei előtt is megállják a helyüket.
Symantec NetRecon 3.5 QuickStart - 2
Symantec Corporation
Mi az új a 3.5-ös változatban? Parancssori felület Lehetővé teszi a Symantec NetRecon vizsgálatok indítását más programokból, így növelve a flexibilitást és az integrációt. A parancssori felület például az alábbi esetekben használható: •
Szoros integráció a Symantec NetRecon és a Symantec Enterprise Security Manager között az ICE modul használatával.
•
Teljes menedzsmentrendszerekbe való illesztés, mint pl.: –
Tivoli® Enterprise
–
HP OpenView®
–
CA Unicenter®
–
BMC® PATROL
•
Rendszeresen ismétlődő vizsgálatok a Windows NT/2000 “at” parancsával.
•
A szolgáltatók weboldalán összegyűjtött ügyfélkérelmek alapján a Symantec NetRecon vizsgálatokat automatikusan el lehet végezni.
Naprakész védelem LiveUpdate Lehetővé teszi a Symantec NetReconnak, hogy rendszeresen megnézze, letöltse és automatikusan telepítse a legújabb biztonsági frissítéseket – így nyugodt lehet afelől, hogy hálózatának ellenőrzésekor a legutolsó ismertté vált fenyegetés sem bújhat meg észrevétlenül. Új sérülékenységvizsgálat •
A Security Updates 1-12-es változatát közvetlenül a Symantec NetReconba integrálja, így több mint 450 sérülékenységvizsgálatra képes.
•
Számos új sérülékenységvizsgálatot tartalmaz a minél teljesebb védelem érdekében: –
Új kiskapu trójai ellenőrzés a GirlFriend, Deep Throat és a Deep Throat kliens érzékelésére.
–
Microsoft IIS sérülékenységvizsgálat a távolról történt módosítások észlelésére és/vagy a Microsoft IIS kiszolgáló rendszerállományainak végrehajtása Code Red féreg által.
Kibővített jelentéskészítés •
9/17/01
Fejlett együttműködésre képes a Crystal Reports ® alkalmazással, olyannyira, hogy a bármilyen probléma vagy késés a Crystal Reports részéről semmilyen fennakadást sem okozhat a Symantec NetRecon teljesítményében, ilyen módon jelentősen javítva a Symantec NetRecon jelentéskészítés skálázhatóságát.
Symantec NetRecon 3.5 QuickStart - 3
Symantec Corporation
•
A jelentés külön ablakban készíthető, miközben az eredeti ablakban továbra is a Symantec NetRecon interface-szel dolgozhat.
További kulcsfontosságú elemek Automatikus platformok közötti felfedezés és kiértékelés •
Automatikusan felfedezi a hálózati erőforrásokat részletes leltárt készítve azokról, megtakarítva Önnek ezt az előzetes azonosítási és manuális listakészítési munkát a vizsgált rendszerekről.
•
Többféle operációs rendszer, protokoll és hálózati eszköz alapos analízisét készíti el vállalati hálózatában. A vizsgálható operációs rendszerek: – – – – – –
UNIX (Solaris®, HP-UX®, AIX ®, IRIX®, Digital® UNIX, egyéb) Linux® Windows NT/2000 Windows 95/98 NetWare Más op.rendszerek Windows vagy UNIX-szerű szolgáltatásokkal
Átviteli protokollok: – – – –
TCP/IP és TCP/UDP IPX/SPX NetBEUI és NetBIOS Minden új protokoll, melynek van meghajtóprogramja, és megjelenik a Windows Hálózatok ablakában
Hálózati eszközök: – – – – – –
Kiszolgálók és munkaállomások Tűzfalak Routerek, hubok és switch-ek Hálózati nyomtatók Névkiszolgálók Webkiszolgálók
Átfogó vizsgálat Szabadalommal védett Progressive Scanning technológia Teljes, az egész hálózatra kiterjedő áttekintést ad a sérülékenységekről, egységes egészként vizsgálva a teljes hálózatot, nem pedig csak különálló rendszerenként, mint más vizsgálóeszközök. A Progressive Scanning:
9/17/01
•
Egyidejűleg, párhuzamosan vizsgálja a rendszereket
•
Összegyűjti és megosztja a más rendszerek vizsgálata során gyűjtött információkat. Például, ha a NetRecon feltör egy jelszót az egyik rendszeren, a jelszót kipróbálja a többin is, így még alaposabb az elemzés és a sebezhető pontok felderítése. Symantec NetRecon 3.5 QuickStart - 4
Symantec Corporation
•
Megtanulja a hálózatot a vizsgálat közben, az előzőleg kapott eredmények alapján módosítva a behatolási stratégián, szakértői rendszerekhez hasonlóan.
Valósidejű folyamatjelző Valós idejű visszajelzést ad a vizsgálat lefolyásáról és előrehaladásáról. Kijelzi: •
Az összesített grafikonokat a rizikófaktor szerint
•
A vizsgálatok rekordszámát
•
Becsült végrehajtási időt
•
Eltelt vizsgálati időt
Gyors portellenőrzés Minden lehetséges TCP és UDP portot gyorsan megvizsgál (C-osztályú hálózatban minden rendszeren óránként több száz portot), a vizsgálat hatékonyságát növelve és csökkentve a végrehajtási időt. Könnyedén ellenőrzi a teljes porttartományt 1-65535-ig. Tervszerű vizsgálat Megtervezeti az automatikus ellenőrzést adott nap adott időpontjára, vagy egy tetszőleges időtartam letelése után anélkül, hogy azzal az adminisztrátornak kellene törődnie, így mentesítve őt a terhelés alól. Más vizsgálóprogramoktól eltérően a Symantec NetRecon ezt az ütemezőt a grafikus felületen valósítja meg. Természetesen a parancssori felületen is beállíthat ilyen időzített futtatást. Flexibilis vizsgálati tartomány beállítás A nagymértékű rugalmasság érdekében beállíthatja a vizsgálatot: •
Egyetlen IP-címre
•
Számítógép neve szerint
•
Adott IP-cím tartományra
•
Adott hálózatra
•
Más hálózati források, pl. domain nevek, Windows hálózat nevek vagy Novel NDSfák alapján.
Rugalmas vizsgálati szabályzat Négy előre definiált szabályzatot avagy célt tartalmaz, mellyel a vizsgálat mélységét állíthatja be a saját környezetének megfelelően. •
9/17/01
Gyors vizsgálat –
Azonosítja a hálózati forrásokat, beleértve a számítógépneveket, IP-címeket, helyettesítő név információkat, operációs rendszereket, verziószámot stb.
–
Könnyen észlelhető problémákat ellenőriz olyan szolgáltatásokat kiválasztva, melyekre ismert támadások léteznek, mint pl. az SMTP.
–
A közepes szintű vizsgálat elindítja Symantec NetRecon 3.5 QuickStart - 5
Symantec Corporation
•
•
•
Közepes szintű vizsgálat –
Teljes TCP és UDP portvizsgálatot végez, és széleskörű sérülékenységvizsgálatot hajt végre az általánosan használt protokollok körében, mint NIS, HTTP, FTP, NFS, SMB, IRC, SMTP, SNMP, BIND stb.
–
Ellenőrzi a sebezhető Windows registry kulcsokat
–
A magas szintű vizsgálat elindítja
Magas szintű vizsgálat –
Felhasznál minden rendszer- és szolgáltatás-információt a magas rizikófaktorral rendelkező sebezhető pontok vizsgálatára.
–
Megpróbál a rendszerekbe privilegizált szinten bejelentkezni
–
Jelszavakat próbál feltörni
Vegyes vizsgálat –
Gyors portvizsgálatot végez minden porton és szolgáltatáson
–
Megvizsgálja a más Symantec termékeket futtató rendszereket, mint pl. a Symantec Enterprise Security Manager és a Symantec Intruder Alert™
–
Egyéb vizsgálatokat végez
Mélységi elemzés Eredendő ok és nyomkövetés analízis – egyedülálló képesség •
Bemutatja azt a módszert, amit követve a behatoló képes lehet egy sebezhető pont kiaknázására, így megtalálható annak eredeti oka – anélkül, hogy jelentések halmain és okozatok, hibajelenségek értelmezésével kellene tölteni az időt.
•
Rizikófaktort rendel minden sebezhető ponthoz, és megoldást javasol annak megszüntetésére, így azonnal a magas kockázatot jelentő fenyegetésekkel foglalkozhat.
•
Segít a hálózat sebezhető pontjainak, azok egymásra hatásának megértésében, abban, hogy hogyan jelenthet a hálózatában több alacsony kockázatú fenyegetés együttesen magas rizikót.
Rugalmas jelentéskészítés A Crystal Reports formanyomtatványokkal (a Symantec NetRecon tartalmazza) általános jelentéseket készíthet változatos hallgatóság számára személyre szabva.Ezek a formák tartalmaznak:
9/17/01
•
Vezetői jelentés
•
Részletes jelentés a rendszerekről szűrőfeltételek alapján
•
Részletes jelentés a sebezhető pontokról szűrőfeltételek alapján
•
Egyéni jelentések Symantec NetRecon 3.5 QuickStart - 6
Symantec Corporation
Változatos formátumokat támogat az igények minél teljesebb kielégítésére: •
Microsoft® Word
•
Microsoft® Excel
•
HTML
•
Rich Text Format (RTF)
•
Vesszővel tagolt értékek (CSV)
•
Text
A rugalmasság növelése érdekében lehetőség van arra is, hogy egyéni jelentéseket készítsen saját üzleti igényeinek megfelelően (ehhez szükséges a Seagate Crystal Reports teljes változata).
Intuitív kezelői felület Könnyen használható felületet nyújt, mely nem kíván különleges felkészültségű hálózati adminisztrátort vagy technikai személyzetet.
A teljes megoldás része Más Symantec termékekkel együttműködik egy teljes biztonsági megoldás kialakításában: •
Integrálható a Symantec Enterprise Security Managerrel, egy host-alapú szabályzatrendszer eszközzel, a teljes host- és hálózat alapú kiértékelés érdekében. A Symantec Enterprise Security Manager ellenőrzi a rendszer beállításait, jelszavait és más rendszer- és alkalmazásobjektumokat a biztonsági szabályzat alapján; míg a NetRecon kicsivel aktívabb hálózati értékelést végez az ismert behatolási technikák kipróbálásával.
•
Rendszeresen tesztelheti a Symantec™ Enterprise Firewall alkalmazását a helyes működés fenntartása érdekében.
•
Meghatározza, mely rendszerek nem futtatnak Symantec Enterprise Security Managert vagy Symantec Intruder Alertet.
A Symantec NetRecon 3.5 licenszelése Value License program Licenszelheti a Symantec NetRecont – az egyedi hálózati források száma alapján hálózatában - a Value License programban. MEGJEGYZÉS: A hálózati forrás definíciója:
9/17/01
•
Egyedi IP-cím
•
NetWare kiszolgáó
•
NetBIOS rendszerek
•
Routerek, hubok, switchek
•
Hálózati nyomtatók Symantec NetRecon 3.5 QuickStart - 7
Symantec Corporation
Ez a licensz lehetővé teszi, hogy a Symantec NetRecont egy példányban futtassa egy Windows NT/2000 workstation/server gépen, és vizsgálja vele a megadott számú hálózati forrást. Nagyvállalati ügyféllicenszek Megvásárolható licenszek
Követelmények
Korlátos
254 egyedi hálózati forrás vizsgálatára egy Windows NT/2000 rendszerből
Korlátlan
Tetszőleges számú hálózati forrás vizsgálatára egy Windows NT/2000 rendszerből
Nem megvásárolható licenszek
Követelmények
Kiértékelés
10 perc maximális vizsgálati idő 15 napos időkorlát
A csomag tartalma Amikor vásárol egy Symantec NetRecon Value License licenszet, kap: •
Médiacsomagot a viszonteladótól
•
Licenszigazolást a Symantec-től (a kiértékelésre szolgáló licenszhez erre nincs szükség)
Mindkettőre szüksége van a termék beüzemeléséhez, noha a termék a szállítás utáni állapotában, licesz nélkül is működőképes bemutató üzemmódban.
Licenszkulcsok Megvásárolható licenszek Licenszkulcsot kaphat a Weben: 1. Böngésszen a http://www.symantec.com/techsupp/netrecon/licensing oldalra! 2. Válassza a „Purchased – Limited, Unlimited, Single Engagement, Not For Resale, and Consultant” elemet! 3. Fogadja el a licenszfeltételeket! 4. Töltse ki a licensz regisztrációs nyomtatványt! 5. Adja fel azt a „Submit”-tal! Ha elküldte: •
A webkiszolgáló automatikusan generál egy licenszkulcsot, melyet elküld a Symantec Licensing címére (
[email protected]) ellenőrzésre.
•
Az ellenőrzés után a Symantec Licensing elküldi Önnek a licenszkulcsot egy Emailben.
Nem-megvásárolható licenszek 9/17/01
Symantec NetRecon 3.5 QuickStart - 8
Symantec Corporation
•
A kiértékelési célt szolgáló licenszkulcsot a Weben kaphatja meg. Kövesse a fenti utasításokat, kivéve a második lépést, ahol a „Non-Purchased – Evaluation and Special Evaluation.” elemet kell választania
•
A webkiszolgáló egy egyedi sorozatszámot fog Önnek generálni.
Technikai rendszertámogatás A Symantec javasolja, hogy vásároljon egy olyan Maintenance Contract szerződést, mely az Ön rendszertámogatási igényeit kielégíti: Standard Support (alap rendszertámogatás, éves előfizetés) •
Telefonos tanácsadás és segítségnyújtás kibővített munkaidőben két előre kijelölt személy hívásai esetén (EST szerint hétfő-péntek 8-20 óráig)
•
Tetszőleges számú hívás
•
7/24 alapű elektronikus hozáférés a termékinformációkhoz, javtócsomagokhoz és a hibajelenség/megoldás adatbázishoz
Extended Support (bővített rendszertámogatás, éves előfizetés) •
Telefonos tanácsadás és segítségnyújtás 7/24 alapon két előre kijelölt személy hívásai esetén (EST szerint 20 óra után és hétvégeken személyhívón keresztül, kizárólag egyes súlyossági fokozatú riasztások esetén)
•
Tetszőleges számú hívás
•
7/24 alapú elektronikus hozzáférés a termékinformációkhoz, javítócsomagokhoz és a hibajelenség/megoldás adatbázishoz
•
Prémium szintű weboldal elérés
•
Biztonsági riasztás – E-mail, telefon, személyhívó Fax
Rendszerkövetelmények Minimális követelmények Számítógép
Pentium® II 233 MHz (vagy hasonló) vagy nagyobb
Operációs rendszer
Windows NT 4 (Workstation vagy Server) Service Pack 5-tel vagy újabbal; vagy Windows 2000 (Professional vagy Server)
Böngésző
Internet Explorer 3.0 vagy újabb
Memória
64 MB RAM + 64 MB RAM minden 256 vizsgált gép után
Lemezhely
40 MB
Képernyő
VGA
Hálózati kártya
Igen
Javasolt összeállítás Számítógép 9/17/01
Pentium II 400 MHz (vagy hasonló) vay nagyobb, opcionálisan kétprocesszoros rendszer Symantec NetRecon 3.5 QuickStart - 9
Symantec Corporation
Operációs rendszer
Windows NT 4 (Workstation vagy Server) a legújabb Service Packkel; vagy Windows 2000 (Professional vagy Server) a legújabb Service Packkel
Memória
64 MB RAM + 64 MB RAM minden 256 vizsgált gép után
Lemezhely
40 MB
Képernyő
VGA
Hálózati kártya
Yes
A Symantec, a Symantec logo, LiveUpdate és a NetRecon are a Symantec Corporation amerikai védjegyei. A Symantec Intruder Alert, Symantec Enterprise Firewall és a Symantec Enterprise Security Manager a Symantec Corporation védjegyei. A Microsoft, Microsoft Excel, Windows és a Windows NT a Microsoft Corporation védjegyei az Amerikai Egyesült Államokban és más országokban. Más márkanevek és termékek a tulajdonosaik védjegyei. Copyright © 2001 Symantec Corporation. Minden jog fenntartva.
9/17/01
Symantec NetRecon 3.5 QuickStart - 10
Symantec Corporation