Manapság már gazdasági kényszer, hogy a vállalatok az interneten keresztül tartsák a kapcsolatot partnereikkel és a vásárlókkal, intraneten intézzék a cég belső ügyeit. Mindez azonban csak a rendszerek megfelelő védelmével képzelhető el, a biztonság kulcskérdéssé vált. Hazánkban nem jellemző, hogy egy gyártó biztonsági tesztet végeztet, és az eredményt nyilvánosságra hozza. Kivétel azért akad.
Éles körülmények között működő Novell-rendszer biztonsági vizsgálatát végezte el nemrégiben a Noreg Kft. a Novell Magyarország megbízásából. A rendszer biztonságáról a NetWare 5.1-es verziója és a BorderManager 3.6 gondoskodott.
A vizsgálat célja az volt, hogy kiderítse, milyen biztonsági problémákat tud feltárni a Novell-rendszeren a piacvezető Internet Security Systems cég (ISS) Internet Scanner programjának legújabb verziója. Ezzel a programmal a kijelölt IP-címen lévő eszközöket lehet átvizsgálni, feltárni azok esetleges biztonsági problémáit. A vizsgálat időpontjában rendelkezésre álló legfrissebb sérülékenységi adatbázis 856 különböző tesztet tartalmazott, amelyeket végrehajtottak a vizsgált szerveren. Elsőként az internet felől, majd a belső hálózat felől tesztelték a rendszert. Utóbbi azért nagyon fontos, mert a tapasztalatok szerint a jelentős károkat okozó támadások döntő többsége cégen belülről indul.
Az eredményeket összegezve megállapították, hogy az internet felől a Novell-rendszer biztonságosnak tekinthető. Csak olyan nyitott portokat találtak, amelyek az informatikai rendszer számára szükségesek, támadható pontot nem sikerült felfedezni. A belső hálózat felől a Novell-rendszer mutatott néhány sérülékeny pontot, amelyeket beállítási hiányosságokra lehetett viszszavezetni. Ezek azonban - a teszt második körének eredményei szerint - a szükséges beállítások módosításával javíthatók voltak.
Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatójának véleménye szerint az ilyen jellegű vizsgálatokat meghatározott gyakorisággal újra és újra le kellene futtatni, ugyanis folyamatosan bővülnek a szkennerek sérülékenységi adatbázisai, ahogy újabb és újabb potenciális biztonsági réseket fedeznek fel a különböző operációs rendszerekben.
Érdemes a fenti proaktív védelem mellett aktív védelmet is alkalmazni az internet felőli oldalon, mert a kettő csak összehangoltan képes arra, hogy az informatikai hálózatot a lehető legbiztonságosabb szinten tartsa. Az ISS tervei szerint várhatóan még ebben a negyedévben megjelenik a System Scanner program Novell NetWare 5.x-re adaptált változata, amelyik belülről térképezi fel az adott számítógép biztonsági beállításait, sérülékenységi pontjait.
Ezek az eszközök alkalmasak arra, hogy segítségükkel megfelelő biztonsági szintre lehessen hozni a vizsgált szervereket, és támogatást nyújtanak az elért biztonsági szint folyamatos fenntartásához is. Utóbbihoz az ISS rendszeres frissítési lehetőséget biztosít, így a szkenner adatbázisa mindig naprakész lehet.