درباره نرم افزار Open SCAP

ضعف های امنیتی سرورها و سرویس های تان را پیدا کنید.

چک لیست های امنیتی جامع و ضروری را بر بروی سرورها انجام دهید.

نرم افزار اپن اسکاپ از پروتکل SCAP یا Security Content Automation Protocol  استفاده می کند که برای ممیزی امنیت سیستم بکار می رود. این پروژه ابزارهایی را فراهم می کند تا شما بتوانید بصورت آزاد، هر پلتفرمی را به منظور اهداف امنیتی به سرعت اسکن نموده تا اکثر

مشکلات امنیتی سیستم تان در لایه های مختلف سیستم عامل شناسایی شود. قابل ذکر است که چک لیست های امنیتی جامعی بصورت پیش فرض موجود است و شما می توانید با برخی از زبان های برنامه نویسی چک لیست هایی را ایجاد نمایید.

کافیست این نرم افزار را نصب و اجرا نمایید. معمولا خروجی تولید شده بصورت xml فایل بوده و توسط ماشین و انسان قابل خواندن است. برای خوانایی بیشتر شما می توانید xml فایل گزارش تولید شده را با همین نرم افزار به html تبدیل نمایید و تحت وب، گزارش را به آسانی بررسی نمایید. حجم بررسی های انجام شده، جزییات بررسی و فرمت گزارش شما را سورپرایز خواهد کرد.

برخی کارشناسان امنیت شبکه ممکن است اشتباه یا ناقص با امکانات مختلف این ابزار مهم در حفظ امنیت اطلاعات و دسترسی های ناایمین آشنا باشند و علاوه بر این موردی که جز امکانات اصلی این ابزار ارزیابی امنیت اطلاعات زیرساخت شبکه می باشد، بیشترین کاربرد نرم افزار Open SCAP را یک دایرکتوری سرویس مشابه group policy ویندوز می دانند که با اعمال کنترل دسترسی بر روی سرورهای متصل به سرویس دهنده scap و اعمال پالیسی بر روی سرور ها مدیریت و نظارت بهتری بر عملکرد سرور ها فراهم میکند که این نظارتها بیشتر جنبه امنیتی و یکپارچگی مدیریت امنیت اطلاعات در سرویس دهنده دارد.

البته این دسته از متخصصین امنیت اطلاعات و ارتباطات نیز اشتباه نمی کنند. البته هیچ ادمین شبکه در حوزه امنیت اطلاعات، با اینکه بیان شود OpenSCAP شبیه به group policy ویندوز  رفتار میکند، مشکلی ندارد.  البته ما برای group policy می توانیم بگوییم PAM هم تا حدودی این کار را انجام می دهد و اما اگر در مورد scanner بودن آن مشکل داشتند که خوب OpenSCAP سیستم ها را اسکن هم میکند ولی خوب کارش audit کردن سیستم هاست. کلا میتوانیم بگوییم که نرم افزار OpenSCAP فقط یک ابزار ارزیابی امنیت اطلاعات شبکه نیست، بلکه مجموعه ای از ابزارهای open source هست که کارهای مختلفی انجام میدهد به همین خاطر به اپن اسکات میگویند toolkit.

حال سوال اینجاست که برای اسکن سرویس ها، open vas را پیشنهاد کنیم یا openscap  را؟

خوب OpenVAS یک اسکنر برای وب سرورهاست مثل ابزار Nikto و قادر به شناسایی Vulnerabilityها در صورت وجود آنهاست ولی OpenSCAP بیشتر به منظور بررسی سیستم های انتهایی یا سرورها با یکسری از policyها پیش فرض و یا اعمال آنهاست. به عنوان مثال پیچیدگی یا Complex بودن پسورد سیستم های شبکه را با اسکن کردن آن ها بررسی میکند و اگر اینطور نبود می توانید Policy مربوطه را به آن سیستم از راه دور اعمال کنید ولی معمولاً دنبال Vulnerabilityهای وب سرورها نمیگردد و اساساً کارش این نیست. OpenVAS هم یک Web Scan Vulnerability هست و سرویس های دیگر را نیز مورد بررسی و اسکن قرار نمیدهد و بسته به اینکه شما برای چه هدفی قصد اسکن دارید اسکن انجام دهید ابزارهای متفاوتی وجود دارد.

برای آگهی از خبرهای تکنولوژی و اخبار فناوری های نوین در تلگرام و نکات پیرامون حملات باج افزارها و ویروس های باجگیر و مطالب آموزشی و جدیدترین اخبار امنیت شبکه کامپیوتری به کانال تلگرام گروه ما بپیوندید.

لینک جوین در کانال تلگرام