354.20K

Исследование локальных индикаторов уязвимостей операционной системы с помощью инструмента ScanOVAL

1.

Доп. Задание
Исследование локальных индикаторов
уязвимостей операционной системы с помощью
инструмента ScanOVAL
Доцент каф.
«Информационная безопасность»,к.т.н.,
Алексеева Анна Александровна

2.

Цель:
Исследование локальных индикаторов
уязвимостей операционной системы с
помощью инструмента ScanOVAL

3.

Каждый специалист по информационной безопасности должен уметь оценивать
безопасность системы и настраивает её.
Для проведения аудита безопасности системы, необходимо установить
специальное программное обеспечение:
- при работе с Windows OS, зайдите на сайт ФСТЭК России и скачайте
программное обеспечение ScanOVAL (в формате msi), а также базу
уязвимостей (в формате xml) по ссылке https://bdu.fstec.ru/scanoval.
В случае возникновения вопросов по программному обеспечению воспользуйтесь инструкцией по
эксплуатации оператором программного обеспечения, которая расположена по ссылке
https://bdu.fstec.ru/files/documents/scanoval_manual.pdf.
- если
у вас установлен Linux OS, скачайте Lynis, база уязвимостей
включена в ПО.

4.

5.

Программа ScanOVAL
основных функций:
обеспечивает
выполнение
следующих
- загрузка XML-файлов с OVAL-описаниями уязвимостей,
выполненными в соответствии со стандартом «The OVAL Language
Specification» версии не ниже 5.10.1;
- обнаружение на основании обработки данных, представленных в
XML-файлах,
уязвимостей
программного
обеспечения,
установленного
на локальной
ПЭВМ, работающей под
управлением операционной системы семейства Microsoft Windows.

6.

Задание
Установите программное обеспечение с помощью мастера установки. При правильной никаких
дополнительных функций и условий выбирать не потребуется.
Запустите ScanOVAL, задайте параметр отображать все уязвимости, выберите актуальную
базу уязвимостей, как это показано на рисунке

7.

После загрузки базы данных программа выдаст результат, в котором будут
указаны индикаторы уязвимостей, уровень опасности уязвимостей, название
уязвимостей и ссылки на источник. Изучите их и ответьте на следующие
вопросы.
Сколько уровней опасности уязвимостей существует? Перечислите их.
Сколько всего уязвимостей в актуальной базе?
Сколько уязвимостей на каждом уровне в актуальной базе?
Какие ссылки на источники вам знакомы?
Далее запустите процесс аудита

8.

После проведения сканирования, программа выдаст результат, в
котором отобразятся ваши обнаруженные уязвимости. Проведите
их анализ, и заполните таблицу, в которой опишите общее
количество уязвимостей и их распределение по уровням, а также
применительно к вашему устройству, после проведенного аудита.
Из обнаруженных уязвимостей выберите по три каждого уровня и
изучите их подробнее.

9.

Скрины всего экрана:
До проверки вашего устройства
После проверки вашего устройства (с количеством уязвимостей)
После устранения уязвимостей (с количеством оставшихся
уязвимостей)

10.

Пример заполнения таблицы уязвимостей
Параметр
В базе OVAL
При
проверке
устройства
вашего
Количество обнаруженных уязвимостей
Из них:
критического уровня
высокого уровня
среднего уровня
низкого уровня
№ п/п
1
2

n
Индикатор
уязвимости
Название
уязвимости
Ссылка
источник
на Подробное
описание
уязвимости
источника
Меры
по
устранению
уязвимости из источника
из

11.

Оформление
Выполненное задание включает сохраненный полный отчет
найденным на устройстве уязвимостям (в HTML-файла или
перекопированный в документ word), а также заполненную
таблицу. Оформление задание название практического задания
фамилию, инициалы, группу и осуществляется по следующим
требованиям: текст набирается шрифтом Times New Roman,
размер шрифта основного текста — 14 пт. Межстрочный интервал
— полуторный, размер полей: правое, верхнее и нижнее —20 мм,
левое —30 мм. Абзацный отступ — 1,5.
English     Русский Правила