- Идентификация, аутентификация и авторизация пользователей при входе в систему, управление паролями и пользовательскими бюджетами;
- Конфигурация сетевых протоколов и сервисов;
- Управление доступом к файлам и каталогам.
Пользователь имеет возможность выбора из набора проверок, доступных внутри данного модуля. Каждая проверка осуществляет поиск некоторого типа уязвимостей. Например, проверки, входящие в состав модуля Login Parameters, проверяют систему на наличие неактивных пользователей, зарегистрированных в системе, на наличие паролей с истекшим сроком действия и установку ограничения на количество неудачных попыток входа в систему. (Одни модули безопасности используются только для проверки параметров определенных ОС и приложений, другие - более универсальные и охватывают несколько ОС). ВТаб. 2
приводится описание основных модулей безопасности.С целью упрощения задачи управления безопасностью при помощи ESM, все агенты ESM объединяются в домены. Доменом ESM называется группа агентов, объединенных по определенному признаку. Это позволяет активизировать политику безопасности одновременно на всех агентах, входящих в домен. По умолчанию все агенты объединены в домены по типу операционной системы. Таким образом, изначально существует Windows NT-домен, UNIX-домен, NetWare-домен и OpenVMS-домен. Доменная организация может также отражать организационную или территориальную структуру предприятия.
В ходе осуществления проверок ESM выполняет поиск нарушений политики безопасности. Нарушения политики безопасности могут быть двух типов:
- Несоответствие правилам политики безопасности;
- Несоответствие текущего состояния системы последнему мгновенному снимку, сохраненному в ходе проведения предыдущих проверок.
Таблица 2. Модули безопасности ESM
Модуль безопасности | Описание |
Account Integrity | Проверяются привилегии пользователей, политика управления паролями и регистрационными записями пользователей. |
Backup Integrity | Проверяются параметры подсистемы резервного копирования, выявляются файлы, для которых не были созданы резервные копии. |
File Access | Проверяется соответствие прав доступа к файлам установленным правилам политики безопасности. |
File Attributes | Осуществляется контроль целостности атрибутов файлов данных. |
File Find | Проверяется целостность файлов и контроль файлов на наличие вирусов. |
Login Parameters | Проверяются параметры регистрации в системе на соответствие установленным правилам политики безопасности. |
Object Integrity | Контролируются изменения прав владения, прав доступа и других атрибутов исполняемых файлов. |
Password Strength | Проверяется соответствие паролей пользователей установленным правилам политики управления паролями. Выявляются "слабые" пароли, а также их отсутствие. |
Startup Files | Проверяются командные файлы, исполняемые при загрузке системы, на наличие в них уязвимостей. |
System Auditing | Проверяются параметры подсистемы аудита и осуществление мониторинга журналов аудита Windows NT. |
System Mail | Проверяются конфигурационные параметры системы электронной почты, связанные с безопасностью. |
System Queues | Проверяются параметры настройки очередей системных утилит cron, batch и at ОС UNIX, а также параметры подсистемы спулинга ОС OpenVMS. |
User Files | Проверяются права владения и права доступа к файлам пользователей. |
Registry | Проверяются права доступа и атрибуты ключей реестра ОС Windows NT. |
Network Vulnerabilies | Осуществляется анализ уязвимостей настроек сетевых параметров Windows NT, обнаруженных сетевым сканером NetRecon. |