ASET

Операционная система Solaris 8 включает в себя ASET (Automated Security Enhance-ment Tool - инструмент оптимизации автоматической защиты), который помогает вам контролировать и управлять защитой системы посредством автоматического выполнения задач, которые в противном случае пришлось бы выполнять вручную. Инструмент ASET выполняет семь задач, которые перечисляются ниже, и каждая из них реализует конкретную проверку и настройку системных файлов и полномочий для обеспечения защиты системы: - Проверяет соответствующие полномочия на системные файлы, - Проверяет содержимое системных файлов

Картинка

- Проверяет непротиворечивость и целостность элементов в файлах /etc/passwd и /etc/group

- Проверяет содержимое системных конфигурационных файлов, - Проверяет файлы окружения (. profile,. login и. cshrc) - Проверяет соответствующие установки команды eeprom - Создает брандмауэр на маршрутизаторе

Картинка

Пакет защиты информации ASET представляет собой набор автоматических инструментов администрирования и позволяет вам контролировать и управлять защитой вашей системы. Вы задаете низкий, средний или высокий уровень защиты, при котором будет запускаться ASET. На каждом более высоком уровне защиты функции управления файлами ASET расширяются в направлении уменьшения доступа к файлам и повышения защиты вашей системы.

Задания ASET интенсивно используют диски и могут мешать выполнению обычных видов деятельности. Для минимизации влияния на производительность системы планируйте запуск ASET на то время, когда уровень активности системы минимальный - например, каждые 24 часа или каждые 48 часов в полночь.

Синтаксис команды aset выглядит следующим образом: /usr/aset/aset -1 -d

Опция Описание

-I Определяет уровень защиты. Допустимые значения этой опции - low,

medium и high.

Низкий (low) уровень Этот уровень защиты обеспечивает атрибутов системных файлов установлены в стандартные значения поставки. Инструмент ASET выполняет несколько проверок и информирует о потенциальных слабостях в защите. На данном уровне ASET не выполняет никаких действий и не оказывает влияния на системные службы.

Средний (medium) уровень Этот уровень защиты обеспечивает управление защитой, приемлемое для большинства сред. Инструмент ASET модифицирует некоторые настройки системных файлов и параметров, ограничивая доступ к системе для снижения риска, обусловленного атаками на защиту системы. ASET информирует о слабостях в защите и о любых модификациях, выполненных им для ограничения доступа к системе. На данном уровне ASET также не оказывает влияния на системные службы.

Картинка

Высокий (high) уровень, данный уровень представляет собой хорошо защищенную систему. Инструмент ASET изменяет нвстройки множестве системных файлов и параметров для минимизации полномочий доступа. Большинство системных приложений и команд продолжает функционировать нормально, однако на данном уровне защиты соображения безопасности информации имеют приоритет над остальным поведением системы.

-d Определяет рабочий квталог для ASET. По умолчанию - /usr/aset.

Следующий пример демонстрирует, как запустить ASET на низком уровне защиты, используя при этом рабочий каталог по умолчанию с именем /usr/aset: /usr/aset/aset -1 low ASET Execution Log

ASET running at security level low

Machine holl300s; Current time 0530_14:03

aset: Using /usr/aset as working directory

Executing task list. firewall env

sysconf

usrgrp

tune

delist

eeprom

All tasks executed. Some background tasks may still be running. Run /usr/aset/util/taskstat to check their status:

/usr/aset/util/taskstat [aset_dir] where aset_dir is ASET'в operating directory, currently/usr/aset. When the tasks complete, the reports can be found in:

/uer/aset/reporte/latest/. rpt You can view them by:

more /usr/aset/reports/latest/. rpt

Картинка
Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок