暴露缺点
首席安全官应当进行反省,因而需要在数据中心里面进行搜索,查找薄弱环节。就这个过程而言,可以考虑使用漏洞评估和管理工具,比如eEye Digital Security公司的Retina漏洞扫描器、GFI LANguard公司的漏洞扫描器(具有补丁管理和安全审计功能),或者是Qualys,这款使用起来相对简单、基于Web的工具适用于可能缺少具备相应技能的安全人员的公司。
总部设在加利福尼亚州默塞德的县银行(County Bank)开有40家分行,运行一台AS/400服务器和大约40台PC服务器,使用Qualys定期对服务器进行扫描。
县银行的信息安全官Charlie McClain说:“有Qualys这样的工具极为重要,因为Windows环境里面的安全漏洞情况每天都在变化。”他之所以喜欢Qualys,是因为它可以找出那些最新的安全漏洞,这意味着他没必要亲自查找。
除了每天扫描Windows服务器外,县银行还每个月扫描一次AS/400服务器。
市面上还有Nessus,这款开源漏洞扫描器因内核兼容性问题而不再包括在BackTrack CD中。
经常进行扫描很重要。Ken van Wyk是总部设在弗吉尼亚州亚历山德里亚的KRvW Associates公司的创始人兼首席顾问,他说:“每天扫描一次,查找人们经常犯的愚蠢错误。”他表示,应用程序、系统配置、服务器或网络出现的任何更改无意中都可能会暴露安全漏洞——这是意外后果,要及早发现这些漏洞。
助力计算机取证
漏洞扫描器也许是最知名的计算机取证工具了。取证工具多种多样,既有功能基本的日志扫描器,又有能够深入检查系统内部情况的非常复杂的程序。运行及使用这些工具所需要的技能和技术知识大不相同。重要的取证分析是专家们的工作,但是其他比较简单的分析工具几乎谁都会使用,不过解读分析结果可能要有专门知识。每个首席安全官至少要有一些基本的取证工具用于数据中心。
BackTrack 3 CD也许是一个最好的例子。BackTrack 3 CD(www.remote-exploit.org/backtrack.html)是一款光盘启动(Live CD)发行版,里面含有一批开源取证工具。弗雷斯特研究公司的高级分析师John Kindervag说:“从事数据中心安全工作的人要做的其中一件事情就是,下载BackTrack 3 CD,学习如何使用,并学习如何深入了解网络环境。”