Bug Online

Proteklih nekoliko godina u Mreži smo prilično redovito prikazivali najzastupljenije analitičke alate za upravljanje sigurnošću informacijskih sustava. Na ovim stranicama mogli su se pročitati opisi programskih paketa poput Nessusa, Splunka, raznih alata tvrtke GFI kao i legendarnog Nmapa.
Programi poput navedenih vrlo su korisni kod održavanja mreža, bez obzira na njihov ustroj i veličinu - omogućavaju nadzor nad različitim mrežnim uređajima, izradu izvještaja o stanju ranjivosti, sistemskih zakrpa, instaliranih aplikacija i drugih sigurnosnih rizika na računalima u mreži. Kad posao održavanja informacijskih sustava u organizaciji podrazumijeva više desetina ili više stotina računala, upotreba takvog softvera jedini je način kako efikasno nadgledati provođenje sigurnosne politike i pratiti sigurnosno stanje informacijskih sustava. Jednostavno centralizirano nadgledanje i analiza rada svakog pojedinog uređaja uvjet je bez kojeg se teško može organizirati efikasan i pouzdan informacijski sustav.
Naravno, moderna informacijska infrastruktura srednjih i većih tvrtki obično podrazumijeva još veći broj različitih, heterogenih informacijskih sustava različitog stupnja sigurnosti i otpornosti. U takvom okružju voditi računa o tome da li je neki konkretni uređaj primio sve potrebne patcheve istovremeno je važno koliko je i komplicirano, osobito ako nemamo odgovarajuću infrastrukturu.
Softverski paket zanimljivog imena NeXpose, uradak je američke tvrtke Rapid7 iz Bostona, savezna država Massachusetts, inače poznate i po preuzimanju Metasploit projekta, odnosno komercijalizaciji ovog vodećeg Open Source projekta na području penetration testinga. Jedan od najvažnijih rezultata Metasploita bio je formiranje vjerojatno najveće baze podataka javno poznatih exploita. NeXpose je zamišljen kao unificirano rješenje koje u sebi objedinjuje mogućnosti sigurnosne provjere raznorodnih umreženih računalnih sustava pod raznim operacijskim sustavima, web-servera i drugih aplikacija, baza podataka i drugih mrežnih uređaja.

Instalacijske dileme
Novi NeXpose koji smo imali priliku isprobati dalje unapređuje mogućnost skeniranja velikog broja lokacija koje se mogu predefinirati po grupama (naravno, u besplatnoj Community inačici taj je broj ograničen na tridesetak IP adresa), istovremeno otkrivajući o kakvim se uređajima radi, pod kojim operacijskim sustavom rade, te povezujući otkriveno s bazom javno dostupnih exploita.
Prema dokumentaciji koja dolazi uz NeXpose, Rapid7 tvrdi kako aktualni NeXpose omogućava pretragu preko 1500 različitih uređaja, od osobnih računala i servera do NAS rješenja, aktivne mrežne opreme i drugih uređaja koji se mogu sresti u mreži. Baza podataka ranjivosti kojoj NeXpose pristupa radi identifikacije pronađenih ranjivosti sadrži preko 11 tisuća javno dostupnih i opisanih ranjivosti i preko 40.000 provjera koje je moguće provesti kako bi se ranjivosti otkrile.
Za potrebe ovog prikaza testirali smo Linux varijantu aktualne inačice NeXposea, kojeg inače možemo pokrenuti i na Windows Server 2003 sustavima. Što se Linux varijante tiče, dostupne su instalacijske verzije za dvije najpopularnije Linux distribucije, onu baziranu na RedHatu i onu predviđenu za korištenje na Ubuntu kompatibilnim sustavima, koju smo na kraju i isprobali.
Naravno, NeXpose je moguće preuzeti u obliku namijenjenom 32-bitnim i 64-bitnim operacijskim sustavima. Iako NeXpose uredno radi i na 32-bitnim sustavima, ograničenja u raspolaganju sistemskom memorijom mogla bi se nepovoljno odraziti na konačne sposobnosti i performanse sustava, osobito u okružju u kojem se nadzire i provjerava rad više stotina ili tisuća računala, stoga bi vjerojatno bilo bolje u startu izabrati 64-bitnu instalaciju. Isto misli i proizvođač navodeći kako je 4 GB sistemske memorije minimum za ozbiljniju upotrebu.