ASET
Операционная система Solaris 8 включает в себя ASET (Automated Security Enhance-ment Tool - инструмент оптимизации автоматической защиты), который помогает вам контролировать и управлять защитой системы посредством автоматического выполнения задач, которые в противном случае пришлось бы выполнять вручную. Инструмент ASET выполняет семь задач, которые перечисляются ниже, и каждая из них реализует конкретную проверку и настройку системных файлов и полномочий для обеспечения защиты системы: - Проверяет соответствующие полномочия на системные файлы, - Проверяет содержимое системных файлов
- Проверяет непротиворечивость и целостность элементов в файлах /etc/passwd и /etc/group
- Проверяет содержимое системных конфигурационных файлов, - Проверяет файлы окружения (. profile,. login и. cshrc) - Проверяет соответствующие установки команды eeprom - Создает брандмауэр на маршрутизаторе
Пакет защиты информации ASET представляет собой набор автоматических инструментов администрирования и позволяет вам контролировать и управлять защитой вашей системы. Вы задаете низкий, средний или высокий уровень защиты, при котором будет запускаться ASET. На каждом более высоком уровне защиты функции управления файлами ASET расширяются в направлении уменьшения доступа к файлам и повышения защиты вашей системы.
Задания ASET интенсивно используют диски и могут мешать выполнению обычных видов деятельности. Для минимизации влияния на производительность системы планируйте запуск ASET на то время, когда уровень активности системы минимальный - например, каждые 24 часа или каждые 48 часов в полночь.
Синтаксис команды aset выглядит следующим образом: /usr/aset/aset -1Опция Описание
-I
medium и high.
Низкий (low) уровень Этот уровень защиты обеспечивает атрибутов системных файлов установлены в стандартные значения поставки. Инструмент ASET выполняет несколько проверок и информирует о потенциальных слабостях в защите. На данном уровне ASET не выполняет никаких действий и не оказывает влияния на системные службы.
Средний (medium) уровень Этот уровень защиты обеспечивает управление защитой, приемлемое для большинства сред. Инструмент ASET модифицирует некоторые настройки системных файлов и параметров, ограничивая доступ к системе для снижения риска, обусловленного атаками на защиту системы. ASET информирует о слабостях в защите и о любых модификациях, выполненных им для ограничения доступа к системе. На данном уровне ASET также не оказывает влияния на системные службы.
Высокий (high) уровень, данный уровень представляет собой хорошо защищенную систему. Инструмент ASET изменяет нвстройки множестве системных файлов и параметров для минимизации полномочий доступа. Большинство системных приложений и команд продолжает функционировать нормально, однако на данном уровне защиты соображения безопасности информации имеют приоритет над остальным поведением системы.
-dСледующий пример демонстрирует, как запустить ASET на низком уровне защиты, используя при этом рабочий каталог по умолчанию с именем /usr/aset: /usr/aset/aset -1 low ASET Execution Log
ASET running at security level low
Machine holl300s; Current time 0530_14:03
aset: Using /usr/aset as working directory
Executing task list. firewall env
sysconf
usrgrp
tune
delist
eeprom
All tasks executed. Some background tasks may still be running. Run /usr/aset/util/taskstat to check their status:
/usr/aset/util/taskstat [aset_dir] where aset_dir is ASET'в operating directory, currently/usr/aset. When the tasks complete, the reports can be found in:
/uer/aset/reporte/latest/. rpt You can view them by:
more /usr/aset/reports/latest/. rpt
4/04/10 - 
