آشنایی با ابزار امنیتی Tripwire – قسمت اول (753 مجموع کلمات موجود در متن) (7967 بار مطالعه شده است) آشنایی
با ابزار امنیتی Tripwire
– قسمت
اول
مقدمه
سیستمفایل
یکی از حیاتیترین و
حساسترین بخشهای یـک
سیستمعامل محسوب
میشود.طیف
وسیعی از تهدیدات و خطرات اینترنتی در
شبکههای کامپیوتری
بــر بستــر سیستــمفــایل
کامپیــوتر مــورد هــدف طـــراحــی و
پیـــادهسازی میشـوند.
ویروسها٬
کرمها ٬ نرم افزارهای
جاسوسی Spyware
٬
نرمافزارهای تروجان ٬
Backdoor و
Rootkit و
بسیاری دیگر از حملات مخرب برعلیه شبکهها
٬ ســـرورها و برنـامههای
کاربری وب بر مبنای ضعف و عدم امنیت و
کنترل فایلهای سیستم صورت میگیرد.
سیاستها
و راهکارهای متنوعــی
بــرای امنیت سیستمفایل
و حفاظت از فایلها و نقاط امنیتی یک سیستم
کامیوتری وجود دارد که از جمله آنها
میتوان از نرم افزارهای
گزارشگیری و کنترل
سیستمفایل نام برد.
Tripwire
چیست
؟
Tripwire
یک
ابزار امنیتی برای گزارشگیری
از سیستمفایل و اطمیــنان
از صحت فایلها برروی
سیستم است.
Tripwire بهشما
میگوید در ساختـار
فایلها و خصوصیات و دسترسیهای
آنها از یک زمان تا زمانی دیگر چه تغییراتی
صورت گرفته است.
برای
کدام فایل یک دسترسی غیرمجـــاز
صـــورت گرفته است و کدام برنامه توسط
کدام کاربر و در چه زمانی اجرا شده و یا
لیست لوگینهای یــک کــاربــر را بـهشما
نشان میدهد.
با
Tripwire
میتوان
فهمید به رجیستری و بلوکهای
سیستمفایل کدام داده
یا فایل اضافه یا حذف شده است و نسبت بــه
تاریخ گذشتـــه دقیقا چـه تغییراتی صورت
پذیرفته است.Tripwire
در
لینوکس خصوصیات زیر را مانیتور میکند
:
-اضافه
٬ حذف و تغییر فایل
-ردگیری
هر شی
-ردگیری
مجوز فایل و خصوصیات هر فایل
-شماره
Inode و
link
-ACL
-UID
و GUID
-اندازه
و نوع فایل
-شماره
شناسایی هر device
-شماره
هر مجموعه بلوک سیستمفایل
-تمامی
عملیاتهای مرتبط با timestamp
-تمامی
فلگهای سیستمفایل
Tripwire
چگونه
کار میکند
برنامه
از یـک بانــک اطلاعاتی دادهای
سیستم استفاده میکند.
پس از
نصب و پیکربندی ٬ TripWire
با
گرفتن یک تصویر لحظهای
از ساختار سیستمفایل که شامل بانکاطلاعات
هر فایـل همراه خصوصیات آنها٬ حسـابهای
کاربری و دادههای بحرانی
سیستم٬ یـک فـایـل بـانـک اطـلاعاتی یا
در اصطلاح baseline
میسازد.
هر
زمان که نیاز به چککردن واطمینان از صحت
فایلها و دسترسیها
وجــود داشته باشد٬ بـرنـامه اطلاعاتbaseline
را با
اطلاعات کنونی سیستم چک میکند
و هــر گونه تغییر و یا عملیات غیرمجاز
را در یک فایل گزارش ثبت میکند.
این
فایل گزارش توسط مدیرسیستم
قابل دریافت و بازبینی است.
میتوان
فایل گــزارش را از طـــریق ایمیل و با
فرمتهای گوناگونی
مانندHTML
یا XML
دریافت
کرد.آنچه
که مهم است نیاز به بروزرسانی فـایــل
بـانک اطلاعاتی برنامه برای بدست آوردن
یک گزارش صحیح و دقیق از سیستم است .
Tripwire از
چهار فایل حیاتی برای کار خود استفاده
میکند:
فایل
سیاستگذاری
(etc/tripwire/tw.pol/):
مجموعه
قوانین و عملیاتهای برنامه٬ تعریف فایلها
و دایرکتوریهای امنیتی
و سیاستهای گزارشگیری
از سیستم توسط مدیر سیستم در این فایل
تعریف و تنـظیم مـیشــوند.
از
طــریق این فایل میتوان
سیاستهای امنیتی برای صحت و چک سیستم به
برنامه اعمال کرد.
فایل
پیکربندی (
etc/tripwire/tw.cfg/) :
این
فایــل حـــاوی اطلاعاتی در مـورد نحــوه
پیکربندی خــود برنــامـه و مکــان
فـایـلها و نحوه ارتباط با دیگر برنامهها
برای عملیاتهایی مانند ارسال ایمیل و یا
ذخیره فایل گزارش برروی سیستم است.
ایـــن
فـایـل نـیـز تـوسـط مدیرسیستم قابل
مشاهده و تنظیم است.
فایل
بانکاطلاعاتی
(var/lib/tripwire/$(HOSTNAME).twd/):
برنامه
Tripwire در
هنــگام چککردن و گــزارشگیری سیستم
از اطلاعات این فایل استفاده میکند
. در
حقیقت این فایل مبنای کار برنامه است که
همیشه باید بروزترین و صحیحترین
اطلاعات را از وضعیت سیستم در خود داشته
باشد .
فایل
گزارش (
var/lib/tripwire/$(HOSTNAME)-$(DATE).tar/ ):
نتیــجه
مقایـسه فـایـل بـانـکاطلاعاتی
با سیستمفایل و اطلاعات
و وضعیت کنونی سیستم از طریق این فایل
قابل رویت اسـت.
اطـلاعات
ایــن فایل شامل تمام موارد امنیتی و
تغییرات سیستم است که در فایل Policy
تعریف
و تنظیم شدهاند.
این
فایل را با فرمتهای
گوناگون و از طریق ابزاری مانند ایمیل هم
میتوان ازسیستم راه دور دریافت کرد.
دو
فایل سیاستگذاری و
پیکربندی دارای دو فرمت متنی و رمزشــده
هستند. پس
از هر تغییر در این فایلها با حذف کپی متنی
٬ فایلها رمز میشوند.
نتیجهگیری
:
Tripwire
یک
ابزار امنیتی قــابل استفاده در لینـوکس
برای اطمینان از صحــت فـایـلهـا و دادهها
و گــزارشگیری از تغییرات سیستم فایل و
وضعیت کامپیوترها است.
این
برنامه با دریافت اطلاعات صحیحی از سیستم
در هــر زمان اقدام به تست و چک کردن سیستم
مینماید و تغییرات را
در یک فایل به مدیر سیستم گزارش میدهد.
در
شـــمــــاره بـعـدی چگونگی نصب و استفاده
از این ابزار را بررسی خواهیم کرد.
PDF Version
میثاق
محمدی زاده misagh_m_z@yahoo.com
[1]
http://www.tripwire.org
[2]
http://www.redhat.com/docs/manuals/
[3]
linux Firewalls , Robert l. ziegler , New Riders ,2002
[4]
The Complete reference Linux , Richard l. Peteson , Fifth Edition ,
Osborne , 2002 |