網際網路為企業帶來不同的營運契機,同時帶來許多資安問題。過去企業為了確保網路與系統安全,經常傾向採取被動式防護策略,但是單靠被動式防護只能忍受亡羊補牢的損失,卻無法降低企業風險。
早在幾年前,中華龍網便提供一款免費軟體DragonSoft System Security Manager(以下簡稱DSSM)來幫助企業提供主動防範策略,這款軟體能主動地掃描與分析存在系統上的安全弱點,進而提出報告與修補建議,雖然釋出的免費軟體僅只有單機版本,但對於規模不太的企業而言,針對關鍵主機運用也能提升防禦能力。
現今企業網路資安與系統安全上的問題,駭客攻擊為最大宗,駭客首先會挑選系統上的有弱點資安防備較不足企業,來偷竊機密資料或密碼、放置惡意程式如後門、木馬等;而DSSM是設計來識別與警告安全弱點、建議修補步驟、並統計在系統主機安全漏洞,避免遭受到外界攻擊而造成損害。
這套單機版的免費軟體能主動出擊並預防企業網路與服務提供者的網路安全缺失,增加安全弱點驗證的效率、並減少誤測結果。可對任何Windows裝置進行查詢,包括UNIX伺服器及工作站設備等等。
DSSM能讓網管人員定義弱點檢查規則,並提供詳盡的安全狀況報告,扮演維護有效系統安全的重要角色。藉著測量安全性、管理風險與刪除安全上的弱點,網管人員便能專注於網路安全性之外,迅速改善作業。
在功能面上,DSSM具備帳號、密碼管理、安全政策、安全弱點挖掘、後門程式檢測等功能。特別能針對系統管理、設定、弱點以及後門程式等四大安全面進行全方位安全的檢測、安全管理、風險的評估與安全的建議說明,並提供自動下載修補程式。這套軟體也支援Windows 2000/XP/2003系統在直覺式圖形介面操作環境下提供即時性的安全與更新訊息,預防複合型病毒及駭客攻擊。
環境需求
DSSM最新版本為2.0版,使用相當簡單便利,不論在操作提供介面或功能表單的安排和步驟設計都相當人性直覺化,在執行效能上也十分迅速。 安裝DSSM只需要一般等級的軟硬體設備即可,要求清單如下:
● 處理器:Pentium 3 ,建議P4處理器更佳
● 記憶體:至少256MB RAM,建議512MB RAM或以上更佳
● 硬碟容量:至少2GB 以上
● 可支援的作業系統: Windows 2000/XP/2003、使用TCP/IP的主機、UNIX Web伺服器、Mail伺服器、 FTP伺服器/Access/MSSQL/MySQL/Oracle/IBM DB2
安裝連結
中華龍網提供免費下載DSSM,讀者可至中華龍網免費工具網頁「http://www.dragonsoft.com.tw/FreeTool/」按下「DragonSoft System Security Manager 」進行下載。
接著會出現檔案下載視窗,檔案名稱為「DragonSoft-SSM.exe」,檔案容量2.89MB,按下〔儲存〕便下載最新版的DSSM 2.0軟體。 安裝前須注意,避免安裝在伺服器上,因為伺服器作業系統必須要運作較多的服務,會導致檢測效率降低。再者,DSSM需要安裝在乾淨的(不要安裝在其他應用程式,尤其是防毒軟體及防火牆)電腦中,防毒軟體及防火牆會影響檢測的結果。
主要特色與功能
DSSM主要有四大特色,首先提供Windows圖形化操作介面與說明,操作介面完全使用中文,只須one-click即可完成所有的弱點探測;第二,提供自動修復能力,對於部份Windows平台的漏洞,具備自動修補的能力;第三,多工定期排程稽核表,讓管理人員可立即查看網路流量的傳輸效能與狀況,隨時掌握最新狀況。
DSSM是一套主機型弱點評估系統。透過對主機上潛在弱點有完整的掃描與網路對應能力,能自動對主機安全狀況進行稽核,找出安全上的弱點,並確認安全政策是否生效。
功能一:主機對映、密碼管理
選擇進入「主機」頁面,會出現此次檢測的主機對映表,透過這個對映表可以更清楚得知主機的作業系統等資料,顯示畫面如下頁主機對映表所示。 開啟DSSM程式後,直接點選工具列上或左側的〔開始〕啟動DSSM 檢測。完成檢測後即會出現DSSM的報表(如下頁圖)。接著按下掃描報表工具列下的 圖示,即透過報表就可清處看到此電腦主機中所有歷史檢測出來的帳號,以及帳號的權限。
由於密碼管理也是非常重要的一環,DSSM能對多種服務項目及資料庫進行密碼測試,使不夠嚴謹的密碼無所遁形,避免駭客容易取得密碼,大大方方地進入系統竊取資料。
|
▲DSSM主機型系統安全政策管理系統掃描報表—主機對映表。 |
在主機對映表中,只要點選想要了解的帳號,在下面的進階顯示欄位中,還會再進一步將該帳號所登入的伺服器、登入次數、該帳號權限、密碼是否到期,以及密碼錯誤次數都顯示出來。對網管人員或資訊安全人員來說,便可透過DSSM就非常輕鬆迅速地了解該電腦的帳號使用狀況,以達到帳號管理的目的。
功能二:系統安全性設定檢測與弱點修補
利用被動式分析與主動式探測方式辨識安全上的弱點,可增加安全弱點查驗的效率。管理人員可利用結構式語言安全與主動式探測技術針對以下網路資源辨識出安全上的漏洞。
選擇進行安全檢測後,系統會進行掃描,掃描後會產生一個DSSM檔。如果政策內容變更了,需要重新執行檢測,才能套用所更改的政策內容,以檢驗出自訂的掃描結果。
按下工具列下的圖示,就能開啟弱點稽核的報表。根據不同的稽核項目,就清楚該主機在不同項目的弱點。
|
▲DSSM主機型系統安全政策管理系統掃描報表—弱點稽核。 |
在下方面板視窗中,在檢測目標中顯示出所有在系統上的弱點,將游標指到該行弱點項目後,在下面進階顯示的欄位中,就會將該弱點的詳細資料包括弱點名稱(ID)、弱點的內容描述、修補建議、中文修補檔、相關連結、並參照CVE、Bugtraq及X-Force等相關連結顯示出來。
功能三:系統服務與分享檢測
掌握主機內所執行的軟體服務及主機各磁碟機所分享的使用相關資料對網管人員來說相當重要,一項好的系統安全政策管理工具便能帶來事半功倍的成效,這一點DSSM就做得相當迅捷準確。
|
▲DSSM主機型系統安全政策管理系統掃描報表—服務檢測。 |
欲了解主機內系統服務與分享檢測內容,可以直接按下工具列上的圖示或圖示,在DSSM報表中就會提供被檢測主機所執行的服務軟體(如上頁圖示)及主機內磁碟機分享(如下圖)的使用相關資訊。
|
▲DSSM主機型系統安全政策管理系統掃描報表—分享檢測。 |
對網管人員來說,可藉由DSSM的檢測了解主機使用者軟體的使用狀況,若有不適宜的程式於主機上使用、或是在未報備的情況下開啟多個分享磁碟機以至於可能增加主機系統的危害,網管人員就可以立即修正或處理。
功能四:政策與修補--後門程式檢測
在DSSM報表中包含了資料庫稽核,單一個安全性檢測或單一特定安全漏洞的稽核,主要的作用在搜尋資料庫的安全弱點。
想要了解報表上安全弱點的相關類型,可以點選工具列或左側快捷列上的圖示,就會出現設定稽核的視窗(如下圖),網管人員就可以去設定那些政策稽核選項要執行而那些不用執行,如設備類型、設備型號、IP位址、IOS軟體版本等。 在自訂稽核的項目裡,有Accoounts(帳號)、Backdoors(後門檢測)、DNS Service、DoS、FTP Servers、IP Services、Mail Server等等。
例如要設定取消或加入Backdoors後門程式的CashDeluxe偵測,網管人員可將游標指向Backdoors的欄位,視窗右側則為細項的功能設定。(□打勾代表執行,□空白代表不執行)。
|
▲設定稽核檢測後門程式選項。 |
功能五:選項與排程
選項的功能,可依照網管人員的需要設定功能與排程(設定定期執行弱點稽核檢測)。如此一來,網管人員便可以更輕鬆簡易,並且彈性地設定權限,做好系統安全管理。
|
▲設定選項內自訂功能。 |
點選工具列或左側快捷列上的圖示,即會出現選項視窗(如上圖),按下選項的功能內容包含「縮至工具列」、 「自動執行」、 「自動更新產品及弱點資料庫」。
建議使用者不妨在「自動更新產品及弱點資料庫」功能上勾選,這個功能可以在每一天第一次開啟時,讓DSSM自動檢查是否有最新的檢測模組與弱點知識庫,並即時下載。
選項的第二個功能為排程,可讓網管人員自行預先設定稽核的時間,以便自動掃描主機。排程可以設定掃描的週期,在掃描完成後明確的列出弱點資料(如下圖)。按下選項視窗內的排程功能,出現排程的週期及時間,網管人員可依需求去設定個別的稽核掃描的排程。
|
▲設定選項內排程功能。 |
功能六:更新檢測模組和弱點知識庫
更新功能能夠自動連結到中華龍網網站上更新DSSM最新的檢測模組和弱點知識庫。建議網管人員保持最新的檢測模組及弱點資料庫,如此才能檢測出系統最正確的安全狀態,真正發揮弱點評估系統的功能與價值,確實做好安全防護。
做法可分為自動與手動,設定為自動選項後,每一天第一次開啟時,DSSM會自動檢查是否有最新的檢測模組與弱點知識庫,並提醒使用者更新。如果是手動的話,就可選擇工具列上的圖示,會出現確認更新的小視窗。請依照視窗說明:在更新檢測前先離開檢測程式,在完成更新後重新載入。
▲系統更新視窗。
總結
DragonSoft System Security Manager( DSSM )是整體Security Wheel內,負責系統主機安全管理非常重要的的一環。可辨識最新已知的主機安全性問題並提供完整的建議及自動修補下載,協助解決系統安全性問題的系統管理工具。
中華龍網DSSM具有Windows圖形化操作介面、全中文介面、全中文內容說明、自動修正Windows管理介面、帳戶密碼安全性管理、系統安全性管理、系統弱點安全性檢測、後門程式(特洛依木馬)檢測、週期性的定期稽核排程、支援英文/繁體中文版本的修補程式直接下載等特色,能讓網管人員輕鬆完成系統安全管理。
對初學者或網管人員來說,DSSM依然為系統安全政策管理的最重要且也是最基本的系統管理選擇,畢竟如何替企業創造最佳網路安全才能發揮其最大效益,才是網管最終的目的。