بسم الله الرحمن الرحيم

إن كنت الشخص المسؤول عن أمن الشبكة في شركتك، فلا بد أنك تشعر بحاجة دائمة وملحة للحصول على عدد كبير من المعاونين، فالوقت لا يتسع إطلاقاً لتهيئة الشبكة للتعامل مع العدد الهائل من المخترقين المحتمل وجودهم على محيطها.
أظهر استطلاع للرأي أجراه "معهد أمن الحواسيب" (Computer Security Institute) بالتعاون مع مكتب التحقيقات الفدرالية (FBI) في الولايات المتحدة، في العام 2003، حول الأمن وجرائم الحواسيب، أن تكاليف الهجمات عبر الإنترنت باهظة جداً، كما هو متوقع. فقد أعلنت 250 مؤسسة شاركت في هذه الدراسة السنوية التي تجرى للعام الثامن على التوالي، عن خسائر بلغت 202 مليون دولار، نتيجة أسباب تراوحت بين **** المعلومات ذات الملكية الخاصة، وهجمات حجب الخدمة (DoS)، والفيروسات، وإساءة استخدام الموظفين داخل الشركة لحقوق الوصول إلى الشبكة. لكن كيف يمكنك أن تحسن من المستوى الأمني لشبكتك؟
من الواضح أن الخطوة الأولى تكمن في تحديد نقاط الضعف التي يعاني منها نظامك. ولا تكتفي برامج "سبر الشبكات وتقييم نقاط الضعف الأمنية" (vulnerability assessment scanners) بكشف الأخطاء الأمنية الموجودة في الشبكة تلقائياً، بل يمكنها أيضاً أن تصحح تلك الأخطاء أحياناً. وعلى الرغم من توفرها منذ سنوات، لم تنضج هذه الأدوات إلا مؤخراً، فقد تحولت إلى منتجات شاملة وسهلة الاستخدام، على الرغم من كونها معقدة قليلاً، حيث أصبحت توفر مزايا كإنشاء تقارير مفصلة حسب رغبة المستخدم، وتقييم الأخطار عبر أجهزة موزعة، والتصحيح التلقائي للمشاكل المحتملة.
ويمكن لبرامج السبر هذه أن تحدد الاختلالات البرمجية، والفيروسات، ونقاط الضعف في سياسات التحكم بالوصول. وتشمل نقاط الضعف الشائعة في محطات العمل: منافذ NetBIOS المفتوحة، وخيار المشاركة على الملفات والطباعة (File and Printer Sharing)، بالإضافة إلى المشاكل الناجمة عن تشغيل مزودات ويب غير مؤمّنة، أو تشغيل زبائن شبكات الند للند (peer to peer).
وتستطيع برامج سبر الشبكات كذلك، أن تكتشف الإعدادات غير السليمة للتطبيقات، التي يمكنها أن تترك الشبكة مكشوفة دون حماية. فقد كانت الإعدادات القياسية لمزود البريد الإلكتروني Exchange من مايكروسوفت مثلاً، تجعل المزود يعمل كبدالة لبروتوكول نقل البريد البسيط (SMTP)، ما يجعله متاحاً للاستغلال من قبل مرسلي البريد الإلكتروني التطفلي (spam). ويؤدي هذا الأمر إلى "اختطاف" المزود واستخدامه لإرسال ملايين رسائل البريد الإلكتروني التي تظهر كبيانات شرعية تنتقل خلال الشبكة الضحية.
وتقدم بعض برامج سبر الشبكات كذلك، إمكانية إدارة عمليات تركيب الرقع الأمنية (patch management) أو نشر تحديثات للبرمجيات تهدف لتصحيح أي اختلالات برمجية في التطبيقات. علماً أن مزودات ويب ومزودات البريد الإلكتروني وأنظمة التشغيل، تتطلب تركيب الرقع الأمنية بشكل متكرر، وهو أمر يظهر جلياً في منتجات شركة مايكروسوفت، كونها منتجات يكثر استهدافها. لكن يدور جدل حالياً حول شدة تعقيد برمجيات إدارة تركيب الرقع الأمنية، الأمر الذي لا يسمح بالاعتماد عليها وحدها لإنجاز المهمة.
تركز جولتنا على ستة من برامج "سبر الشبكات وتقييم نقاط الضعف الأمنية" التي تستخدم لتحديد نقاط الضعف المحتملة في خدمات الشبكات التي تعتمد على بروتوكول نقل النص المتشعب (HTTP)، وبروتوكول نقل الملفات (FTP)، وبروتوكول نقل البريد البسيط (SMTP). وتسمح هذه الأدوات لمدراء الشبكات بالتعامل بسرعة مع القضايا الأمنية، وهي تتمتع بسهولة التطبيق كونها لا تتطلب تركيب برنامج زبون على كل جهاز سيخضع للفحص. فبرامج سبر الشبكات وتقييم المخاطر التي تعتمد على برامج زبونة تتطلب تركيب برنامج صغير على كل جهاز، لجمع معلومات أكثر تفصيلاً عن نقاط الضعف الأمنية التي يعاني منها. وتجمع هذه البرامج الزبونة معلومات حول نقاط الضعف على مستوى النظام (عوضاً عن نقاط الضعف على مستوى التطبيقات أو الخدمات)، مثل صلاحيات الملفات، وخصائص حسابات المستخدمين، وإعدادات سجلّ النظام (registry)، وإعدادات التطبيقات، ثم ترسلها إلى قاعدة بيانات مركزية. وهي بذلك تقلل من حجم البيانات التي تنتقل عبر الشبكة مقارنة ببرامج سبر الشبكات التي لا تعتمد على برامج زبونة. ويوفر لهذا السبب، برنامج Security Analyzer 5.0 من شركة NetIQ الخاضع للاختبار في جولتنا، إصدارة اختيارية تعتمد على استخدام برامج زبونة.
لم نختبر في هذه الجولة أدوات تقييم المخاطر الأمنية التي يمكن استخدامها من خلال الإنترنت، كالأداتين اللتين تقدمهما شركتا Foundstone وQualys. تجري هذه الأدوات سبراً لشبكتك من الخارج، بفحص عناوين IP من الإنترنت لتحديد التهديدات الخارجية، لكن أصبح اليوم بإمكان عدد متزايد من هذه الخدمات أن تقيّم أيضاً الأنظمة الداخلية في الشبكة ونقاط الضعف الأمنية التي تعاني منها.
نختبر في جولتنا هذه، قدرة كل من برامج السبر التي تعمل عبر الشبكة مباشرة على تقييم الأخطار وإنشاء التقارير، وعلى تصحيح مواضع نقاط الضعف التي قد تؤدي إلى نشوء بيئة حوسبة غير آمنة. وألقينا كذلك، نظرة على أداتين مجانيتين لسبر الشبكات، بالإضافة إلى أداة للتدقيق في شبكة، وجهاز عتادي للأمن.

******

البرنامج GFI LANguard Network Security Scanner 3.3

يغطي برنامج GFI LANguard Network Security Scanner 3.3 مهام فحص الأخطاء الأمنية الأساسية بشكل جيد، إلا إنه يفتقر لبعض القدرات المتطورة المتوفرة في المنتجات الموجهة بشكل أكبر نحو الشركات، مثل برنامج Retina Network Security Scanner من شركة eEye وبرنامج Security Analyzer 5.0 من شركة NetIQ. فهذا البرنامج لا يستطيع أن يقدم نظرة معمقة حول النصوص البرمجية (******s) لواجهة البوابة العامة (CGI)، وهي ميزة متوفرة في برنامج Retina، كما لا يمكنه فحص بعض أنواع عتاد الشبكات، كالروترات (routers). لكن تكاليفه تبقى أقل كثيراً من تكاليف منتجات شركتي eEye وNetIQ.
فإذا رغبت في تنفيذ عملية فحص أساسية، يكفي أن تدخل عنوان IP أو مجالاً محدداً والضغط على زر البدء (Start). ويقدم لك البرنامج أنواعاً عديدة من التشكيلات الأمنية مسبقة التعريف، كإمكانية إجراء الفحص باستخدام "بروتوكول التحكم برسائل الإنترنت" (ICMP) فقط لكشف الأخطار، أو فحص جميع المنافذ (ports) المتوفرة، أو فحص وجود أي مشاركة مفتوحة للملفات، أو افتقار النظام لأي رقعة أمنية (patch). ويمكنك كذلك، أن تعرّف تشكيلاتك الخاصة لعمليات الفحص الأمنية.
كما يمكن للمستخدم، بدون أن يملك الحقوق الخاصة بمدير النظام في نطاق ويندوز، أن يختار أسماء حواسيب معينة أو عناوين بروتوكول MAC أو منافذ مفتوحة، أو إصدارات أنظمة تشغيل معينة، أو معلومات خاصة ببروتوكول إدارة الشبكات البسيطة (SNMP)، وذلك من خلال بنية شجرية من النتائج المصنفة حسب عناوين IP للأجهزة. أما إذا كنت تملك حقوق إدارة النطاق كاملاً، فيمكنك أن تحصل على معلومات عن كل نظام بدرجة أكبر من التحديد، مثل الموارد المشتركة، وحسابات المستخدمين، والخدمات المتاحة، وسياسات كلمات المرور، والمعلومات حول سجلّ النظام، والرقع الأمنية المركبة. ويمكن أن تتضمن عملية الفحص أيضاً، البحث عن محاولات إساءة استخدام واجهة البوابة العامة (CGI) بالإضافة إلى الأخطار الأمنية المتعلقة ببروتوكول نقل الملفات (FTP) أو نظام أسماء النطاقات (DNS) أو البريد، أو الخدمات، أو سجلّ النظام. وتصنَّف النتائج ضمن مجموعات حسب فئات محددة، وتتضمن إما توصيات بالخطوات الواجب اتباعها أو العلاج المتاح، أو وصلة مرجعية إلى موقع نظام تتبع الثغرات الأمنية BugTraq أو إلى موقع قاموس "نقاط الضعف والاكتشافات الأمنية الشائعة" (CVE) الذي يعطي لكل ثغرة أو خطر أمني معروف اسماً رسمياً شائعاً، أو إلى إحدى نشرات مايكروسوفت الأمنية (Microsoft Security Bulletin) على الإنترنت.
ويمكنك أن تنشئ تقاريرك الخاصة وأن تحفظها باستخدام أداة توليد التقارير، بحيث تلبي احتياجاتك الأمنية بالتحديد. فيمكنك مثلاً توليد تقرير حول جميع الأنظمة التي يكون فيها المنفذ 80 التابع لبروتوكول التحكم بالإرسال (TCP) مفتوحاً عبر الإنترنت، أو التي يكون فيها المنفذ 21 مفتوحاً عبر بروتوكول نقل الملفات (FTP). ويتضمن البرنامج، ومثله برنامجا Retina وSAINT 5، برنامجاً خدمياً يسمح لك بمقارنة تقريرين مع بعضهما، بحثاً عن أي مدخلات جديدة أو محذوفة أو متغيرة، بالإضافة إلى توضيح أي تغيير يطرأ على التحذيرات أو التحديثات المتاحة.
وتسوق الشركة المنتجة برنامج LANguard على أنه حل لنشر وإدارة الرقع الأمنية. ويعمل البرنامج خلال فحص شبكة ويندوز على تحديد الرقع الأمنية التي تم تركيبها على الأنظمة، وبالتالي تحديد الرقع الأمنية الناقصة، وذلك بالاعتماد على معلومات بالتنسيق بين شركة GFI ومايكروسوفت. ويمكن للبرنامج أن ينشر الرقع الأمنية (التي تطلق مايكروسوفت عليها اسم "إصلاحات ساخنة" hot fixes) بالإضافة إلى نشر رزم الخدمات (service packs).
ومن الجدير ذكره هنا، هو أن عملية إدارة الرقع الأمنية تعتبر عملية معقدة ومتعددة الأوجه، ويحبذ لذلك ألا تعتمد فحسب على برنامج فحص الثغرات الأمنية لتحديد التحديثات الواجب تركيبها بضغطة زر. فالشركات الكبرى مثلاً، تعتمد على برامج النشر التابعة للتطبيقات التي تملكها أصلاً، مثل برنامج Unicenter من شركة Computer Associates، أو برنامج Tivoli من IBM لتحديث الأنظمة المرتبطة بنقطها الشبكية، وذلك من خلال تركيب الرقعات الأمنية.
أما بالنسبة للشركات التي لا تملك مثل هذه البرامج، فيعتبر تشغيل برنامج "تحديث ويندوز" (Windows Update) على كل من النقط الشبكية أفضل الحلول المتوفرة من الناحية الأمنية. ونحن ننصح الشركات من مختلف الأحجام، أن تحلل بدقة كل رقعة أمنية قبل نشرها على أجهزتها، لمنع وقوع أي تضارب محتمل مع التطبيقات والخدمات المركبة أصلاً على هذه الأجهزة.
يتوفر برنامج LANguard كإصدارة تجريبية لمدة 30 يوماً. بحيث تتوقف بعض المزايا عن العمل بعد انقضاء هذه المدة، مثل علميات الفحص المجدولة للعمل في وقت محدد، وأداة توليد التقارير، وميزة مقارنة النتائج، وتنزيل التحديثات الأمنية عبر الإنترنت، ونشر الرقع الأمنية الخاصة بنظام ويندوز، إلا إذا اشترى المستخدم رخصة لاستخدام البرنامج. ويعتبر المنتج خياراً جيداً بالنسبة لمدراء النظم الذين يحتاجون لبرنامج فحص أساسي وسريع ومنخفض التكاليف.



البرنامج MegaPing

يشبه برنامج MegaPing من شركة Magneto Software برنامج LANGuard في كونه أداة جيدة لتنفيذ عمليات فحص الشبكات الأساسية، خاصة إذا نظرنا إلى سعره المنخفض. لكن لا يقدم هذا المنتج عدداً كبيراً من الفحوصات، بالإضافة إلى أن الفحوصات التي يمكنه إجراءها على أنظمة لينكس أو يونيكس لا تتعدى فحص نقاط الضعف المتعلقة بالمنافذ.
ويتضمن برنامج MegaPing أدوات مستقلة تعمل على إجراء الفحوصات بحثاً عن معلومات محددة. وتسمح لك أداة فحص عناوين IP بسبر مجال محدد من العناوين، لتتعرف على العناوين الفعّالة، ثم تعمل على استخلاص أسماء الأجهزة التي تمثلها هذه العناوين، عند تفعيل الخيار الموافق. كما تتيح أداة فحص خدمات بروتوكول NetBIOS أن تسبر مجالات محددة من عناوين IP والأجهزة المستقلة. كما يمكن سبر نطاق (domain) بأكمله، واستخلاص عناوين بروتوكول MAC، أو أسماء الأجهزة المتصلة بالشبكة حسب بروتوكول NetBIOS، أو أسماء المستخدمين المتصلين بالشبكة لحظة إجراء الفحص.
وتسمح أداة فحص الموارد المشتركة (Shared Scanner) باكتشاف الموارد المشتركة ضمن مجال محدد من عناوين IP أو ضمن نطاق معين. وتتيح أخيراً، أداة فحص المنافذ التي تعتبر آخر أداة مستقلة يتضمنها البرنامج، بفحص مجال من المنافذ، بما في ذلك كل من المنافذ المخوّلة (authorized ports) التي تتشكل من المنافذ الشهيرة والديناميكية والخاصة المسجلة في النظام، والمنافذ القابلة للاختراق (hostile ports) التي عادة ما يستخدمها المخترقون في محاولات اختراق الأنظمة.
وتظهر نتائج الفحص المنافذ المفتوحة التي تمكن البرنامج من التعرّف عليها على جميع الأنظمة التي شملها الفحص، بالإضافة إلى قائمة تظهر الاستخدامات الممكنة لكل منفذ، سواء العادية منها أو القابلة للاختراق. وتستطيع كل وحدة من وحدات الفحص المستقلة أن تنشئ تقارير اختيارية يمكن حفظها إما بهيئة HTML أو كهيئة نصية (TXT). ولكن خلافاً لبرامج LANguard وRetina وSAINT 5، لا يتضمن برنامج MegaPing أداة خدمية للمقارنة بين عمليات الفحص المتعددة، أو لإعلام جهات أخرى بنتائج الفحص، كإعلام قائمة من المزودات أن المنفذ 25 لبروتوكول نقل البريد البسيط (SMTP) قد وجد فيها مفتوحاً.
كما تستغرق عملية الفحص كاملة كثيراً من الوقت نسبياً، خاصة إذا كنت ترغب بإجراء عملية فحص شاملة لشبكتك. لكن يقدم البرنامج، لحسن الحظ، إمكانية تشغيل كل فحص بشكل مستقل، ثم إنشاء تقرير منفصل عنه.
ويستطيع برنامج MegaPing، خلافاً لبعض البرامج الخاضعة للاختبار في جولتنا، أن يبين للمستخدم حالة جميع منافذ بروتوكول "التحكم بالإرسال" (TCP) وبروتوكول "إبراق البيانات للمستخدم" (UDP) في كل من الأنظمة الخاضعة للفحص. وعلى الرغم من أن معظم برامج الفحص تعمل على تحليل الأجهزة عن بعد، إلا أنه من المفيد التعرف على المنافذ المفتوحة في هذه الأجهزة، وعلى المنافذ التي تحاول التنصت على نظامك محلياً.
ويمكنك، إذا كنت تملك حقوقاً إدارية مناسبة للنظام، أن تستخدم البرنامج لتجري فحصاً لوجود الرقع الأمنية التي تنتجها مايكروسوفت في الأجهزة التي تتضمن أنظمة ويندوز، وتركيب هذه الرقع عند اللزوم. لكن كما ذكرنا في مراجعة برنامج LANGuard، فإننا لا ننصح أن يعتمد مدير النظام على برنامج فحص نقاط الضعف الأمنية فقط، للقيام بمهمات إدارة تركيب الرقع الأمنية.
يتضمن برنامج MegaPing أيضاً، عدداً من البرامج الخدمية الإضافية التي لا تتعلق بفحص الجانب الأمني للشبكة، مثل: أدوات البحث عن اسم محدد في نظام أسماء النطاقات (DNS)، وأمر تتبع الطريق (traceroute) وأمرfinger و ping وأمر التعرف على اسم مالك عنوان IP محدد (Whois)، والتعرف على زمن الشبكة (network time)، بالإضافة إلى مجموعة من أدوات إنشاء التقارير حول العمليات الفعالة في النظام، التي تشبه بعملها عمل برنامج Windows Task Manager الموجود في نظام ويندوز، لكنها تمتاز بتطور أكبر. وتعتبر هذه جميعاً من الأدوات التي لا يمكن لمدير النظام أن يستغني عنها. ويمكنك تنزيل إصدارة تجريبية من البرنامج لمدة 30 يوماً من موقع الشركة المنتجة، يقتصر عملها في مراقبة وفحص الجانب الأمني لخمسة أجهزة.
يعتبر برنامج MegaPing، مثله مثل برنامج LANGuard ملائماً للاحتياجات الأساسية لمدراء النظم في مجال فحص الشبكات، لكن بتكلفة قليلة. وسيعجب البرنامج مدراء النظم الذين يفضلون امتلاك برامج خدمية منفصلة لتلبية احتياجاتهم، عوضاً عن مجموعة الفحوصات الأكثر اتساعاً التي يقدمها برنامج LANGuard.


البرنامج Nessus


لا تضاهي أي من المنتجات الأخرى هذا البرنامج للفحص الأمني عن بعد، من ناحية القيمة التي يقدمها، فهو مجاني! يهدف مشروع Nessus الذي يتبع مبدأ المصادر المفتوحة، حسب تصريح ريناود ديرايسون الذي يرجع فضل إنشائه إليه، إلى "توفير برنامج فحص أمني عن بعد لمجتمع الإنترنت، يتمتع بالقوة وسهولة الاستخدام، وسرعة التحديث والمجانية". ويقدم البرنامج فعلاً، مجموعة قيّمة من إعدادات وخيارات الفحص، على الرغم من أنها قد تبدو أكثر من المطلوب بالنسبة لبعض المستخدمين. وقد يحتاج مدير النظام إلى تكريس كمٍ كبير من الوقت لتعلم النواحي المعقدة من البرنامج ليتمكن من استخدامه بفعالية أكبر.
بني برنامج Nessus اعتماداً على معمارية الزبون/ المزود، وهو يتيح للمستخدم تشغيل برنامج إدارة النظام، الذي يعمل على إجراء فحوصات لنقاط الضعف الأمنية، وإنشاء وتخزين قواعد بيانات بتلك الفحوصات على جهاز آخر غير المزود. وتتوفر إصدارات زبونة من البرنامج لواجهة جافا وواجهة ويندوز (Win32)، وواجهة X11، ما يجعل البرنامج فعلاً، أداة متعددة المنصات، يمكنها فحص أنظمة لينكس، وويندوز، ويونيكس.
ويقدم البرنامج كماً مذهلاً من الفحوصات المخصصة، على شكل برامج مضافة (plug-ins). وتقدم هذه البرامج المضافة فحوصات مثيرة للاهتمام يمكنها البحث عن نقاط الضعف في أجهزة الروترات التي تنتجها شركة Cisco وغيرها من الشركات، بالإضافة إلى فحص نصوص CGI البرمجية، وأخطاء طوفان الذاكرة الوسيطة للشيفرة البرمجية (buffer overruns)، ووصلات الوصول عن بعد، والأبواب الخلفية (backdoors) التي قد تتركها البرامج، وبروتوكول "استدعاء الإجراءات عن بعد" (RPC)، وبروتوكول إدارة الشبكات البسيطة (SNMP).
ركّبنا البرنامج على محطة عمل تعتمد على نظام التشغيل Red Hat Linux 9 وكانت المفاجأة السارة هي سهولة إتمام مهمة التركيب من خلال النصوص البرمجية الخاصة بالعملية، وهو أمر غير معتاد في عالم برمجيات المصادر المفتوحة. استخدمنا بعد إنهاء عملية التركيب، الأدوات التي تعتمد على الأوامر السطرية (command line) لإضافة مستخدم أوليّ للنظام، ولتوليد مصدّقة خاصة بكل جهاز زبون. واستطعنا بعد ذلك أن نشغّل برنامج Nessus وأن ندخل إلى واجهة استخدام نظام X11 بدون حدوث أية مشاكل.
ويمكنك إما تعديل إعدادات عملية الفحص حسب رغبتك، أو أن تستخدم إعداداته القياسية، غير أن تعديل الإعدادات يستغرق وقتاً كبيراً نسبياً من مدير النظام، وذلك بناء على مدى تنوع الشبكة والأجهزة المرتبطة بها. ويمكنك أيضاً، أن تصنف إعدادات فحص منافذ النظام ضمن مستويات متعددة، لتتيح للبرنامج أن يأخذ في حسبانه عند إجراء الفحص وجود الجدران النارية وأنظمة تحرّي وجود محاولات الاختراق (intrusion detection).
ونقترح عليك، لتحصل على معلومات أكثر دقة وتفصيلاً حول الأجهزة التي تتضمن أنظمة ويندوز ضمن نطاق شبكة ويندوز، أن تنشئ حساباً جديداً ومجموعة مستخدمين جديدة للنطاق، ومنحهما صلاحية الوصول إلى سجلّ النظام عن بعد. ولا يتيح لك هذا الأمر أن تصل إلى إعدادات سجلّ النظام فحسب، بل أن تصل كذلك إلى مستويات الرقع الأمنية ورزم الخدمات (service packs) المركبة، وإلى نقاط الضعف الأمنية في المتصفح إنترنت إكسبلورر، وإلى الخدمات الفعّالة في النظام الخاضع للفحص.
ويتم عرض نتائج الفحص مصنفة حسب النطاقات والأجهزة ونقاط الضعف الأمنية في كل منها. وتظهر التقارير إلى جانب نقاط الضعف التي وُجِدت، عدداً كبيراً من الاقتراحات التي تشرح طبيعة المشكلة بالإضافة إلى سرد الحلول الممكنة. وتظهر النتائج أيضاً، وصلات إلى قاموس "نقاط الضعف والاكتشافات الأمنية الشائعة" (Common Vulnerabilities and Exposures, CVE) في الموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى الذي يسرد قوائم بنقاط الضعف الأمنية المعروفة، وإلى موقع شبكة TechNet من مايكروسوفت في الموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى الذي يعتبر مورداً مهماً عبر الإنترنت لمدراء تقنية المعلومات. وتوفر هذه الميزة لمدراء النظم إمكانية الحصول على معلومات من موارد مهمة وإمكانية تنزيل الرقع الأمنية اللازمة.
لكننا لاحظنا أن الخلاصات التي يقدمها البرنامج ضمن التقارير، تفتقر قليلاً إلى المرونة في التعامل. كما لا يقدم البرنامج النتائج مصنفة ضمن مجموعات حسب منهجيات تصنيف مختلفة، كتصنيفها حسب نقاط ضعف أمنية محددة، أو نوع أنظمة التشغيل في الأجهزة، أو شدة الخطورة، مثلما هو متوفر في برنامج Security Analyzer 5.0 من NetIQ وفي برنامج SAINT 5.
لكن يمكنك إنشاء التقارير بواحد من 6 هيئات مختلفة، بما في ذلك المخططات الدائرية (pie chart) والجداول، ما يتيح لك الاطلاع على النتائج من منظور ذي مستوى أعلى، وهو أمر ضروري أحياناً. لكن على الرغم من ذلك، تؤدي حقيقة افتقار البرنامج لإمكانية عرض النتائج مصنفة حسب نوعها، إلى التقليل من تنوع الهيئات المتاحة لعرض التقارير.
سيعجب برنامج Nessus معظم مدراء النظم الذين يرغبون بالحصول على أداة فحص شاملة بالإضافة إلى الحصول على معرفة معمقة وطويلة الأمد في مجال الأخطار الأمنية التي تتعرض لها الشبكات.


البرنامج Retina Network Security Scanner

يعتبر برنامج Retina Network Security Scanner من شركة eEye Digital Security أداة مكتملة الميزات وجيدة التنظيم ومتعددة الأوجه لفحص وجود نقاط الضعف الأمنية في الشبكات. وهو يقدم فحوصات لنقاط الضعف الأمنية التي تعاني منها أنظمة لينكس ويونيكس وويندوز، بالإضافة إلى قدرته على إصلاح الكثير من المشاكل التي يكتشفها تلقائياً، كما يتيح للمستخدم إنشاء فحوصات مخصصة حسب رغبته. وقد مكنت هذه المزايا برنامج Retina من نيل قصب السبق، وانتزاعه لقب خيار المحررين في هذه الجولة.
وتعتبر ميزة "الإصلاح التلقائي" واحدة من أكثر أدوات برنامج Retina إثارة للإعجاب، وهي ميزة فريدة بين المنتجات المختبرة الأخرى. فهي تتيح لمدراء النظم الذين يملكون صلاحيات مناسبة أن يصلحوا، بنقرة واحدة، أعطال سجلّ النظام (registry) ومشاكل صلاحيات المستخدمين المتصلين بالشبكة عبر العقد الشبكية عن بعد.
وتكمن الميزة المثيرة الأخرى التي يقدمها البرنامج في أداة التدقيق الفريدة التي يتضمنها، والتي تسمح للمستخدم أن يطور استعلامات مخصصة حول نقاط الضعف الأمنية التي يعلم بوجودها في شبكته. وقد صممت التطبيقات مثل برنامج StealthAudit من شركة Stealthbits Technologies (انظر صندوق "استهداف نقاط الضعف المعروفة") بحيث تؤدي هذه الوظيفة بشكل محدد، لكن يعتبر Retina برنامج فحص الشبكات الوحيد في جولتنا الذي يتضمن هذه الوظيفة التي تتيح كشف نقاط الضعف المعروفة، حيث يمكنك إنشاء فحص تدقيقي مخصص باختيار منهجية معينة من بين تشكيلة من الفئات، تتضمن عدداً من الخدمات الشائعة والمزودات وحتى نقاط الضعف الأمنية المتعلقة بالتجارة الإلكترونية. أو يمكنك إنشاء فحوص تدقيقية خاصة بك بالكامل، وتضمينها لاحقاً كجزء من عملية الفحص الشاملة، ثم أن توجه هذه الفحوص بحيث يتم تطبيقها على أهداف مختارة. ويمكنك تحديد خيارات معينة للفحوصات، كفحص إصدارات محددة من البرمجيات، أو فحص نصوص برمجية لواجهة البوابة العامة (CGI)، أو الرقع الأمنية، أو مدخلات سجلّ النظام.
كانت عملية تركيب البرنامج مباشرة، وأجرى خلالها برنامج Retina عملية مزامنة لقواعد بيانات تعريف نقاط الضعف الأمنية مع مزود شركة eEye. وفور تشغيل البرنامج ستلحظ أن واجهة الاستخدام تتيح الوصول إلى 4 وحدات، هي: المتصفح (browser)، والمتتبع (tracer)، والمنقِّب (miner)، والفاحص (scanner). يسرد متصفح ويب المدمج في البرنامج جميع عناصر الصفحات على شكل بنية شجرية، ثم يجري المتتبع عملية "تتبع الطريق" (traceroute) لكل منها، ثم يظهر نتائج أزمنة الاستجابة. أما وحدتا المنقِّب والفاحص، فيشكلان الدماغ المفكر في عمل البرنامج، حيث يحاول محرك الذكاء الصناعي الذي أنتجته الشركة، والذي تعتمد عليه وحدة المنقِّب أن يحاكي سلوك المخترق من خلال مهاجمة نقاط الضعف الأمنية.
وقد كانت وحدة الفاحص إحدى أفضل الوحدات المماثلة بين البرامج المختبرة، من حيث السرعة والدقة. وبعد أن تعرّف الجهاز المراد فحصه أو المجال المحدد من عناوين IP، تعمل وحدة الفاحص على كشف جميع العقد الشبكية التي تعطي رد فعل يدل على وجودها، ثم إجراء مجموعة من الفحوصات مسبقة التعريف على هذه الأهداف. وتظهر النتائج بهيئة يمكن تصفحها بسهولة بالغة، بحيث يتم سرد الأجهزة التي خضعت للفحص ضمن إطار واحد، ونقاط الضعف الأمنية المحتملة في إطار آخر. لكن لا يسمح البرنامج للأسف بتصنيف النتائج حسب نوع هذه الأخطار.
ويتم تصنيف نتائج الفحص ضمن مجموعات حسب مستوى الخطورة المعرض له كل من الأجهزة الخاضعة للفحص، وتتضمن النتائج، بشكل شبيه ببرنامجي Security Analyzer 5.0 من NetIQ وSAINT 5، معلومات شديدة التفصيل حول المشكلات التي تم العثور عليها، والحلول الممكنة. ويظهر برنامج Retina وصلات وأرقاماً لتعريف كل من نقاط الضعف الأمنية المكتشفة حسب نظام تتبع الثغرات الأمنية BugTraq وحسب قاموس "نقاط الضعف والاكتشافات الأمنية الشائعة" (CVE)، وحسب نشرات مايكروسوفت الأمنية (Microsoft Security Bulletin)، التي تعتبر جميعاً قوائم مرجعية لنقاط الضعف الأمنية المعروفة.
ويبني محرك إنشاء التقارير 3 أنواع من المخططات مسبقة التعريف، هي: التقارير الكاملة، والتقارير التنفيذية المختصرة، والتقارير التقنية. ويمكنك أيضاً، أن تخصص تقريراً بما يلائم متطلباتك الخاصة، وهي ميزة تغيب عن جميع المنتجات الأخرى في هذه الجولة، باستثناء برنامج SAINT 5. ويقدم برنامج Retina عموماً، أفضل توازن بين المزايا والقوة وقابلية الاستخدام والسرعة بين جميع المنتجات في هذه الجولة.


البرنامج SAINT 5

يتوفر برنامج SAINT 5 لمنصات نظامي يونيكس ولينكس فقط، ويعتبر أحد أكثر برامج فحص وجود نقاط الضعف الأمنية تعقيداً في هذه الجولة. ويمكنك تعديل إعدادات هذه الأداة بشكل بالغ الكثافة، حيث يمكنك أن تشكّل بتفصيل شديد الفحص الأكثر ملاءمة لطبيعة شبكتك، وأن تحدد عمق عمليات الفحص التي ترغب بإجرائها. بل ويمكنك كذلك، إنشاء فحوصات محددة لإجرائها على قواعد البيانات والخدمات والتطبيقات.
لكن أكثر ما أثار إعجابنا في البرنامج هو الشمولية التي يتمتع بها في أسلوب عرضه لنتائج الفحوصات التي يجريها. فقد تضمنت النتائج مثلاً، معلومات تفصيلية ووصلات إلى جميع المصادر الأمنية المتعلقة التي يمكن أن تسلط مزيداً من الضوء على النتائج. كما يتيح البرنامج تعديل النتائج، بحيث يمكن ترتيبها حسب مواصفات محددة، مثل الاسم ونقاط الضعف الأمنية وشدة الخطر الذي تشكله.
وعلى الرغم من السمعة السيئة حول صعوبة تركيب تطبيقات نظامي لينكس ويونيكس عامة، إلا أننا وجدنا عملية تركيب البرنامج بالغة السهولة. وفور إتمام عملية التركيب يتم تشغيل البرنامج ضمن نافذة متصفح قياسية، تمتاز بواجهة كثيفة وجيدة البنية. ويتم إلحاق محتوى إعدادات عمليات الفحص بقواعد بيانات يتم إنشاؤها ضمن نظام الملفات التابع لبرنامج الإدارة، بحيث تحتوي كل قاعدة بيانات على بيانات خاصة بعملية الإعداد والنتائج والتقرير المرافق، ما يسهل من ربط ودمج مختلف البيانات التي ينشئها البرنامج.
يتمتع البرنامج بميزة مفيدة، تكمن في إمكانية إعداده للدخول إلى نطاقات ويندوز ببساطة، من خلال استخدام اسم المستخدم وكلمة المرور الخاصة بمدير النظام، وذلك لإجراء الاختبارات التي تتطلب التحقق من الهوية قبل الدخول إلى النظام.
ويقدم البرنامج، مثله في ذلك مثل Security Analyzer من شركة NetIQ، عدداً محدداً من الفحوصات مسبقة الإعداد والموجهة، وهي ميزة مفيدة تؤدي إلى توفير الوقت على المستخدم. ومن الأمثلة الجيدة على هذه الفحوصات، فحص "أخطر 20 نقطة ضعف أمنية للإنترنت حسب معهد SANS"
(SANS Top 20 Most Critical Internet Security Vulnerabilities)، وهو اختبار يفحص جميع العقد الشبكية المستهدفة باحثاً عن أي من الأخطار الأمنية العشرين الأكثر شيوعاً والأكثر خطراً على شبكات الإنترنت حسب معهد "مدراء الأنظمة والشبكات والأمن" SANS (SysAdmin, Audit, Network, Security).
ويتم إنشاء تقارير البرنامج، التي تعتبر خارجة عن المعتاد، ضمن برنامج مرفق يسمى SAINTwriter، وهو برنامج فريد ينشئ تقارير مسبقة الإعداد مفصلة بطريقة تلبي احتياجات الموظفين الإداريين والتقنيين. ويتيح لك هذا البرنامج المرفق، بفضل الميزة التي يقدمها لاكتشاف الأنماط المتشابهة، أن تقارن بين نتائج الفحوصات الواردة في تقريرين أو أكثر. لكن للأسف لا تتوفر ميزة الاستعلام ضمن التقرير، أو إمكانية تصنيف النتائج في مجموعات، وهما ميزتان تسمحان للمستخدم أن يتعرف بدقة على وجود مشاكل محددة. وعلى الرغم من أن ميزة إنشاء التقارير المتوفرة في البرنامج أعمق من مثيلاتها المتوفرة في المنتجات الأخرى في هذه الجولة، إلا أنها قد تؤدي إلى إظهار نتائج كثيفة أكثر من المطلوب، خاصة عند إجراء فحوصات على شبكات كبيرة الحجم.
لكن يبقى SAINT 5 عموماً، برنامجاً غنياً بالمزايا، يقدم قدرات تحليلية مكثفة. ونحن ننصح بكل تأكيد أن تأخذ البرنامج في اعتبارك إذا كانت شبكتك تتضمن عدداً كبيراً نسبياً من أنظمة لينكس ويونيكس.