9.2.3. Средства анализа защищенности операционной системы

Средства этого класса предназначены для проверки настроек операционной системы, влияющих на ее защищенность. К таким настройкам можно отнести:

· учетные записи пользователей (accounts), например длину пароля и срок его действия;

· права пользователей на доступ к критичным системным файлам;

· уязвимые системные файлы;

· установленные патчи (patches) и т.п.

Системы анализа защищенности на уровне операционной системы также могут быть использованы для контроля конфигурации операционных систем.

В отличие от средств анализа защищенности сетевого уровня, эти системы проводят сканирование не снаружи, а изнутри анализируемой ОС, то есть не имитируют атаки внешних злоумышленников. Кроме обнаружения уязвимостей некоторые системы анализа защищенности на уровне ОС (например, System Scanner компании Internet Security Systems) автоматически устраняют ряд обнаруженных проблем или корректируют параметры системы, не удовлетворяющие политике безопасности, принятой в организации.

Как уже отмечалось, средств анализа защищенности операционной системы существует меньше, чем средств проверки сети. Среди первых известных систем можно назвать COPS (Computerized Oracle and Password System), разработанную одним из авторов системы SATAN Д. Фармером совместно с Ю. Спаффордом из лаборатории COAST. Также широко известны системы System Security Scanner и Security Policy Manager компании Internet Security Systems Inc., Kane Security Analyst компании Intrusion Detection и др.