Насправді SATAN - це добротно зроблена, із сучасним інтерфейсом, програма для пошуку проломів у вашої підмережі (Intranet, як модно говорити останнім часом), написана на машинно-незалежних мовах Perl і 3, тому вона в деякій мері переборює перший з вищеописаних недоліків. Вона навіть допускає можливість для розширення і вставки нових модулів. На жаль, у всім іншому їй властиві зазначені недоліки, у т.ч. і самий головний - вона вже застаріла, і не може зараз серйозно використовуватися ні адміністраторами, ні зломщиками. Однак на момент виходу це була досить актуальна програма. Вона містила в собі пошук більшості уразливостей. Зокрема, програма шукає уразливості в:

- FTP і TFTP;

- NFS і NIS;

- rexd;

- sendmail;

- r-службах;

- X-Window.

Існують також більш пізні версії SaTaN'a, у які включений пошук і інших уразливостей. Для цього вона спочатку всіляким образом збирає інформацію про вашу систему, причому рівень цього конфігурується користувачем і може бути: легкий, нормальний і твердий. Легкий рівень, за твердженням авторів програми, не може бути ніяк виявлений стороною, що атакується, (принаймні, така активність програми ніяк не може бути прийнята за ворожу) і містить у собі DNS-запити для з'ясування версії операційної системи й іншої подібної інформації, що може бути легально отримана з використанням DNS. Далі вона надсилає запит на службу RPC (remote procedure call) для з'ясування, які грс-сервіси працюють. Нормальний рівень розвідки містить у собі всі ці запити, а також доповнює їхньою посилкою запитів (скануванням) деяких строго визначених портів, таких як FTP, telnet, SMTP, NNTP, UUCP і ін. для визначення встановлених служб. Нарешті, твердий рівень містить у собі всі попередні рівні, а також доповнюється повним скануванням усіх (можливих) UDP- і ТСР-портів для виявлення нестандартних служб чи служб на нестандартних портах. Автори застерігають, що таке сканування може бути легко зафіксовано навіть без спеціальних програм - наприклад, на консолі можуть з'являтися повідомлення від вашого Fire Wall..

Іншою важливою опцією, що задається при настроюванні SaTaN'a, є глибина перегляду підмереж (proximity). Значення 0 означає тільки один хост, 1 -підмережу, у яку він входить, 2 - усі підмережі, у які входить підмережа даного хосту, і т.д. Автори підкреслюють, що ні при яких обставинах це число не повинне бути більш 2, інакше SATAN вийде з-під контролю і просканує занадто багато зовнішніх підмереж.

Власне, нічим більш страшним, крім як скануванням портів і виявленням працюючих служб і їхньої конфігурації, SATAN не займається. При цьому, якщо знаходяться потенційні уразливості, він сповіщає про це. Як пишуть самі автори, фаза проникнення у вилучену систему не була реалізована.

Користувач може відсортувати знайдені уразливості (по типі, серйозності і т.п.) і відразу одержати розгорнуту інформацію з кожній з них. Цікаво, що у версіях до 1.1.1 у цій схемі аутентифікації теж була помилка, що навіть потрапила в один з бюлетенів CERT. Отже, типовий сценарій роботи з SATAN полягає в наступному:*

настроїти бажані параметри, у тому числі глибину сканування;*

задати адреси, мети і рівень сканування;*

переглянути отримані результати й одержати по них більш докладну

інформацію;*

усунути знайдені уразливості.

Адміністратору безпеки рекомендується просканувати на твердому рівні усі свої хости, а також усі довірені хости, обов'язково запитавши на це дозвіл у їхніх адміністраторів. Це рекомендується зробити навіть сьогодні, незважаючи на те, що SATAN застарів - ви зможете швидко одержати список використовуваних мережних служб і їхніх версій і перевірити, немає чи серед них уразливих, скориставшись матеріалами CERT чи СІАС.

3.8 INTERNET SCANER компанії ISS

Програма, що більш-менш задовольняє перерахованим вимогам до сучасного засобу автоматизованої перевірки безпеки хосту. Принаймні, вона регулярно обновляється. Вона оригінально називається Internet Scaner SAFESuite і поширюється компанією Internet Security Systems (ISS - не плутати з Internet Security Scaner) за адресою http://www.iss.net. Для запуску вона вимагає ключ, що пересилається вам при покупці пакета, а в оцінну (evaluation) версію включений ключ, що дозволить вам сканування тільки свого власного хосту. Ця програма реалізована під 6 платформ:

- Windows NT,

- HP/UX9.x i 10.х„

- АІХ 3.2.5 і 4.1,

- Linux (ELF),

- SunOS 4.1.3,

- Solaris (SPARC) 2.x,

при цьому кожна з реалізацій знає уразливості й інших платформ.

Функціонально вона складається з трьох частин: сканер Fire Wall, Web-сканер і сканер Intranet. При цьому, як і в SATAN, користувач набудовує рівень сканування. При цьому він має можливість редагувати наступні зацікавлені класи уразливостей:

- у NFS,

- y RPC,

- у Sendmail/FTP,

- у X Windows,

- IP Spoofing (включаючи можливість пророкування TCP-послідовності й
атаки на г-служби),

- відмовлення в обслуговуванні (різні способи),

- наявність користувачів за замовчуванням,

- тестування стандартних демонів і правильності їхніх настроювань,

- правильність настроювань Fire Wall,

- наявність помилок і правильність адміністрування Web-сервера.

4 ТЕХНІЧНА РЕАЛІЗАЦІЯ ЛКМ З ВОЛОКОННО-ОПТИЧНИМИ СИСТЕМАМИ (ВОС) ЗВ'ЯЗКУ

4.1 Властивості оптоволоконних кабелів

Удосконалення технології волоконних світловодів (ВС) дозволило широко використовувати їх для передачі інформаційних сигналів різного призначення. Використовувані в аппаратурі градієнти, а також багато і одномодові ВС з ступінчатим профілем показника переломнення на основі структур кварц-пслімер та кварц-кварц володіють низьким затуханням (0.5-5 дБ/км), що забезпечує можли-вість передачі сигналу на великі (десятки кілометрів) відстані без ретрансляції.

Механічні властивості ВС дозволяють створювати на їх основі кабелі, які допускають вигини з радіусом порядку 25-100 мм та витримуються нагрузки до 300-1500 н, що полегшує практичну роботу з такими каналами передачі інфор-мації, а висока вадозахищенність, мала погонна маса (десятки грамів на метр) та широка полоса