Hlavní navigace

Tripwire ako ho nepoznáte - rozšírené možnosti a funkcie

Milan Gigel

Tripwire určite poznajú mnohí z vás a denne sa s ním stretávajú. Je to veľmi kvalitne riešený produkt určený pre kontrolu integrity systému a zistenie jednotlivých nežiadúcich alternovaní, či už chybou v systéme, nezdokumentovaným zásahom administrátora alebo nežiadúcim prienikom do systému a zanechaním backdooru a podobne.

V súčasnosti je Tripwire súčasťou skoro všetkých najrozšírenejších distribúcií, jedná sa však o ďaleko väčší komerčný softwarový balík, ktorý rieši túto problematiku nie iba na hostoch samotných, ale aj na routeroch a switchoch, serveroch a v neposlednom rade integruje centrálnu konzolu na sledovanie zmien v rámci celkového systému, ktorý môže neraz obsahovať až tisíce pracovných staníc, ktorých kontrola samostatných by bola časovo náročná.

Pozrime sa teda bližšie na ponúkané balíky, ktoré zahŕňajú:

1. Tripwire for routers and switches
2. Tripwire for servers
3. Tripwire manager

Tripwire for routers and switches je balík určený na monitorovanie routerov a switchov spoločnosti Cisco bežiacich na systéme CISCO IOS. Na jednej strane je sledovaná nepretržitosť prevádzky zariadenia so zaznamenávaním doby počas ktorej bolo dané zariadenie down, na druhej strane sa v prednastavených časových intervaloch kontroluje zmena konfigurácie, či už zásahom administrátora, poruchou alebo zásahom zvonku. Vytvára detailné reporty obsahujúce presnú zmenu, ktorá bola uskutočnená s časovým údajom. Celkom zaujímavé sú možnosti reakcie na túto zmenu. Okrem notifikácie prostredníctvom emailu alebo iného média je tu možnosť automatickej obnovy konfigurácie do pôvodného stavu pred jej zmenením do stavu, ktorý bol uložený pre realizáciu týchto obnov. Jedna pracovná stanica dokáže monitorovať viacero routerov a switchov a tým zabezpečiť nepretržitosť prevádzky systému v prípade nežiadúcich úprav v konfigurácii.

Tripwire for servers zabezpečuje kontrolu integrity serverov a pracovných staníc. Na základe dobre známych policy súborov sú v pravidelných intervaloch uskutočnované kontroly integrity. Tvorba policy súborov je vďaka pomerne jednoduchej štruktúre jednoduchá, pre vytvorenie preddefinovaných policy súborov pre jednotlivé distribúcie poslúži celkom zaujímavo riešený wizard priamo na domovskej stránke, ktorý obsahuje vždy aktuálne definície, ktoré už iba postačí upraviť si podľa podmienok svojho systému, či už ručne alebo prostredníctvom managera. Vygenerovaná databáza, policy súbory a jednotlivé reporty môžu byť digitálne podpísané 1024 bitovým kľúčom pre zabezpečenie ich pravosti. Robustný mechanizmus jednotlivých kontrol na základe definícií v policy súbore za pomoci viacerých algoritmov kontroluje integritu súborov. K dispozícii sú súčasne až 4 hash algoritmy a to CRC-32, POSIX 1003.2 CRC, MD5 a MDA. Ďalej sú sledované vytvorenia nových súborov a zmazanie existujúcich, zmena prístupových práv k súborom, číslo inode a počet linkov, UID vlastník a GID priradenej skupiny, typ a veľkosť súboru, počet alokovaných blokov, príslušné časy vytvorenia a poslednej modifikácie. Pri zistení zmien je k dispozícii viacero akcií a to notifikácia prostredníctvom emailu, zápis do syslogu, SNMP trap a komunikácia s Tripwire managerom. Pre úplnú prehľadnosť je k dispozícii viacero druhov reportov. Okrem reportu štandardného zobrazujúceho jednotlivé zmeny a chybové hlásenia sú k dispozícii špecializované reporty ako napríklad recovery list určený pre zjednodušenie obnovy systému do pôvodného stavu a podobne. Kompletná správa tripwire systému môže byť zabezpečená prostredníctvom konzoly tripwire manageru, čo sa hodí pre väčšie množstvo pracovných staníc.

Tripwire manager zabezpečuje centrálnu správu systémov s inštalovaným tripwire for servers bez ohľadu na ich platformu v heterogénnych prostrediach. Prvou funkciou je centralizovaná tvorba reportov pre spravované systémy či už konsolidovaných za celé sledované prostredie alebo za jednotlivé hosty samotné v prívetivom a prehľadnom grafickom prostredí poskytujúcom údaje s vysokou informačnou hodnotou. K dispozícii je vzdialená správa tripwire na sledovaných systémoch či už tvorba primárnych databáz, ich aktualizácia alebo modifikácia policy súborov na jednotlivýh hostoch samostatne, alebo globálne, čo výrazne zjednodušuje pri mnohých hostoch prácu. Celá komunikácia je pre zaručenie bezpečnosti realizovaná prostredníctvom SSL.

Ako vidno pri použití všetkých súčastí je možné vytvoriť celkom dokonalý systém kontroly a mať aktuálny prehľad o systémoch. Jedná sa o veľmi vhodné riešenie napríklad na akademickej pôde, kde sa to linuxovými pracovnými stanicami len tak hemží. Škoda však, že podobných projektov na tejto úrovni nie je viacero…

Našli jste v článku chybu?

5. 2. 2002 8:37

dan (neregistrovaný)

je zajímavý produkt - snažil jsem se zjistit cenové relace a podařilo se mi to až na této stránce (na www.tripwire.com ceny nejsou a u jejich distributorů pro evropu jsem je taky neobjevil) http://www.scmagazine.com/scmagazine/2001_11/survey/products_02.html - je zde i porovnání s podobnými nástroji.

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

Měšec.cz: Exekuční poradna: ptejte se online

Exekuční poradna: ptejte se online

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: 7 originálních adventních kalendářů pro mlsné

7 originálních adventních kalendářů pro mlsné

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jak vybrat ořechy do cukroví a kde mají levné

Jak vybrat ořechy do cukroví a kde mají levné

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?