Hewlett-Packard Webforcer 2.0
Windows NT/2000 -palvelimista löytyy jatkuvasti tietoturvaongelmia. Testasimme HP:n Webenforcerin, joka helpottaa ylläpitäjien taakkaa palvelinten turva-aukkojen etsimisessä ja tukkimisessa.
Webenforcer perustuu profiileihin, joita voi luoda niin monta kuin tarvitaan. Asetuksia muuttamalla kustakin profiilista voi tehdä juuri niin sallivan tai rajoitetun kuin haluaa. (Kuva)
Webenforcer toimii NT4/2000-ympäristöissä erityisesti IIS- (Internet Information Server), Index- ja Transaction Server- sekä Backoffice-sovellusten suojana. Myöskään Internet Explorer -selainta ei ole unohdettu, koska sitä käytetään muun muassa erilaisten päivitysten imuroimiseen verkosta ja WWW-pohjaisten ylläpitotyökalujen kanssa.
Käytössä monia turvatasoja
Ohjelman käyttöönotto lähtee useista valittavista profiileista, joissa on ennakkoon määritettyjä tietoturvatasoja erilaisiin tarpeisiin. Profiilit on muokattavissa, joten ylläpitäjä voi valita mitä komponentteja halutaan valvoa. Jos puutteita havaitaan, ohjelma kertoo niistä ja kehottaa hakemaan tarvittavat Microsoftin korjauspäivitykset eli hot fixit.
Käyttöliittymä perustuu MMC:hen (Microsoft Management Console), joka ei ole sovelluksena aivan yksinkertaisimpia hahmottaa. Tästä on kuitenkin etuna se, että Webenforcer toimii kiinteästi yhteen NT:n ylläpitotoimintojen kanssa. Käyttäminen on siis nopeaa ja sujuvaa. MMC-pohjaisuus takaa yhteensopivuuden lähes kaikkien palvelintoimintojen ja kolmansien osapuolien ratkaisuista esimerkiksi HP:n omien ManageX:n ja Openview´n kanssa.
Webenforceria testattiin 650 megahertsin suorittimella ja 396 megatavun keskusmuistilla varustetulla Windows 2000 Advanced Server -koneella, johon asennettiin Service Pack 2. Muuten asetukset jätettiin siihen tilaan, missä ne asennuksen jälkeen olivat.
Tarkkailtaviksi palveluiksi valittiin Internet Explorer, IIS ja Index Server. Ensimmäinen analyysi ajettiin muutamassa minuutissa, jonka jälkeen tuli varoitus puuttuvista päivityksistä. Lisäksi ohjelma löysi kyseenalaisia tunnus- ja salasana-asetuksia sekä rekisterin ominaisuuksia. Yhteensä vikalista oli lähes 50 kohdan pituinen, mutta osa maininnoista oli vain lieviä huomautuksia.
Webenforcer antoi myös tarvittavien päivitysten tunnistenumerot, joilla ne löytyvät Microsoftin päivityssivuilta. Ylläpitäjä voi määrittää, että ohjelma lähettää ongelmatilanteissa sähköpostia valittuun osoitteeseen. Valinnaisella Autocorrect-toiminnolla asetukset palautetaan edelliseen tilaan, mikäli ongelma on aiheutunut ylläpitäjän tekemästä muutoksesta.
Ajastetut tarkistukset
Vastuullinen ylläpitäjä pitää päivitykset ajan tasalla esimerkiksi Windows Updaten kautta. Omaan aktiivisuuteen perustuva tarkistus ei kuitenkaan riitä, koska vakavien ongelmien paljastuessa pitää korjaukset hakea välittömästi.
Webenforcerissa onkin ajastetut toiminnot eri palvelintoiminnoille siten, että analyysi voidaan ajaa esimerkiksi kerran päivässä, viikossa tai tosiajassa minuutin välein taustalla. Mitä raskaampi testisarja ajetaan, sitä enemmän palvelimen suoritintehoa käytetään.
HP tarjoaa Webenforceriin virustorjuntaohjelmista tutulla tavalla erikseen Securityupdate-nimistä-päivityspalvelua, josta maksamalla ylläpitäjä saa jatkossa tuoreimmat tiedot päivityksistä ja niiden korjauksista. Palvelu nostaa ohjelman käyttökustannuksia melkoisesti, mutta ilman sitä ohjelma vanhenee nopeasti.
Hienosäätö tarpeen
Valmiit profiilit eivät poista tarvetta palvelin- ja verkkosovellusten ymmärtämiselle, sillä niitä voi joutua muokkaamaan paljonkin oletuksista. Yritysten tarpeet vaihtelevat, joten esimerkiksi palvelimen etähallinnan ja käyttäjien tunnistamisen sallimiseksi voi olla syytä avata palveluja, jotka Webenforcer tiukimmilla turvatasoilla sulkisi.
Tavallista on, että esimerkiksi sähköposti- ja WWW-palvelimet ovat erillisillä koneilla. Moni ylläpitäjä jää kaipaamaan Webenforcerista puuttuvaa mahdollisuutta hallinnoida kerralla kaikkia lähiverkossa olevia palvelimia, ja tällaisenaan se soveltuu vain paikallisesti käytettäväksi.
Ylläpitäjät tarvitsevat nykyään apuvälineitä valvonnan ja vikojen korjaamisen tueksi. HP Webenforcer voikin tuoda investoinnin moninkertaisesti takaisin, jos sen avulla kyetään välttämään yksikin vakava palvelimen käyttökatkos tai tietovuoto.
Tero Lehto
hp webenforcer 2.0
Hinta: alkaen 2017 € (12 000 mk), päivitykset 840 € (5000 mk/vuosi)
Valmistaja: Hewlett-Packard, www.hp.com
Lisätietoja: Hewlett-Packard, hp.fi, puh. (09) 88721
Lyhyesti: NT/2000-palvelimien valvonta- ja korjaustyökalu, jonka avulla järjestelmässä olevat aukot voidaan nopeasti tukkia.
