Teste de comparação de ferramentas de segurança


Esse artigo foi escrito por mim e pelo Lucas Trombeta para a de disciplina segurança de dados, cursada no terceiro trimestre de 2009 na UFABC.

Nesse trabalho estamos avaliando as ferramantas de auditoria de segurança mais populares.

Ferramentas utilizadas:

Nessus

É um scanner de vulnerabilidade desenvolvido e comercializado pela Tenable Networks, que tem como principal caracterisca um arquitetura cliente-servidor. A partir da versão 3 o Nessus conta com versões do servidor para windows e sistema baseados em Unix. O cliente também pode ser executado tanto em windows, quanto em ambiente Unix.

Nesse trabalho foi usada a versão para uso não comercial disponível no site da Tenable.

OpenVAS

O OpenVAS (Open Vulnerability Assessment System) é um scanner de segurança de redes com um cliente em interface gráfica. O núcleo é composto por um servidor que realiza um teste de vulnerabilidade na rede (NVTs) para detecção de problema de segurança em aplicações e sistemas remotos.

O servidor openVAS esta disponível apenas para sistema operacionais baseados em Unix (Línux, BSDs, Solaris), mas uma fez instalado em um servidor unix, pode realizar um scanner um scan em qualquer máquina. O cliente esta disponível para línux e windows.

Em sua versão 2.0.3 apresenta aproximadamente 15.300 scripts, para avaliação de vulnerabilidades.

Retina

É um software desenvolvido e comercializado pela eEye Digital Security. Tem como principais características:


  • Facilidade de uso;
  • Só é executavel em plataforma windows;
  • Auxilia na gestao de politicas de segurança.

Para uso nesse trabalho foi testada a versão trial do Retina.

Secure WIN Auditor™(SWA)

É um software desenvolvido e comercializado Secure Bytes. Basicamente é muito parecido com o Retina, foi desenvolvido para plataformas windows e Solaris.

Descrição do cenário de teste:

Para execução dos testes, foi criada uma rede de máquina virtuais com as seguintes características:

Nome da máquina :FreeBSD
Sistema operacional : FreBSD 7.2-RELEASE
Endereço ip: 192.168.1.9

Nome nome da máquina: Windows1
Sistema Operacional: Windows XP sp1
ip: 192.168.1.1.7

Nome: Win server 2003
Sistema Operacional: windows server 2003 Standart Edition sp2
Endereço ip: 192.168.1.4

Nome: Centos server
Sistema Operacional: Centos 3.8 Kernel: 2.4.21-50.EL
Endereço ip:192.168.1.10

Para criação do cenário foi usado o virtual Box 3.04

Descrição do experimento

Por se tratar de uma comparação entre ferramentas de plataformas diferentes, resolvemos desenvolver um experimento comparando o Nessus com OpenVAS e outro Comparando o Retina ao Secure Auditor. Abaixo são apresentados os teste e os resultados colhidos.


Comparação Nessus vs Openvas

Por se tratarem de duas ferramentas multiplataformas foram realizados teste contra toda as máquinas do cenário.

Resultados encontrados:

Máquina: Win server 2003

Number of vulnerabilities :

Nessus Openvas
Open ports 5 5
Low 17 2
Medium 0 1
High 2 1

Máquina: Windows1

Nessus OpenVAS
Open ports 8 6
Low 23 4
Medium 2 2
High 12 1

Máquina: Freebsd

Nessus Openvas
Open ports 10 10
Low 22 2
Medium 1 1
High 0 0

Máquina: Centos Server

Nessus Openvas
Open ports: 10 10
Low : 33 3
Medium : 5 5
High 0 0

Detecção de Sistema operacional:

Nessus OpenVAS
Win server 2003 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows 2003 Server Enterprise Edition (accuracy 100%)
Microsoft Windows 2003 Server Standard Edition (accuracy 100%)
Microsoft Windows XP SP2 (accuracy 100%)
Windows1 Microsoft Windows XP,
Microsoft Windows XP Service Pack 1
Microsoft Windows 2003 Server Enterprise Edition (accuracy 95%)
Microsoft Windows 2003 Server Standard Edition (accuracy 95%)
Microsoft Windows XP SP2 (accuracy 95%)
Microsoft Windows XP SP1 (accuracy 95%)
Microsoft Windows XP (accuracy 95%)
Microsoft Windows 2000 Server Service Pack 4 (accuracy 95%)
Microsoft Windows 2000 Server Service Pack 3 (accuracy 95%)
Microsoft Windows 2000 Server Service Pack 2 (accuracy 95%)
Microsoft Windows 2000 Server Service Pack 1 (accuracy 95%)
Microsoft Windows 2000 Server (accuracy 95%)
Microsoft Windows 2000 Workstation SP4 (accuracy 95%)
Microsoft Windows 2000 Workstation SP3 (accuracy 95%)
Microsoft Windows 2000 Workstation SP2 (accuracy 95%)
Microsoft Windows 2000 Workstation SP1 (accuracy 95%)
Microsoft Windows 2000 Workstation (accuracy 95%)
Freebsd FreeBSD 7.0 FreeBSD 5.4 (accuracy 90%)
FreeBSD 5.3 (accuracy 90%)
FreeBSD 5.2.1 (accuracy 90%)
FreeBSD 5.2 (accuracy 90%)
FreeBSD 5.1 (accuracy 90%)
FreeBSD 5.0 (accuracy 90%)
FreeBSD 4.11 (accuracy 90%)
FreeBSD 4.10 (accuracy 90%)
FreeBSD 4.9 (accuracy 90%)
FreeBSD 4.8 (accuracy 90%)
FreeBSD 4.7 (accuracy 90%)
FreeBSD 4.6.2 (accuracy 90%)
FreeBSD 4.6 (accuracy 90%)
FreeBSD 4.5 (accuracy 90%)
FreeBSD 4.4 (accuracy 90%)
Centos server Linux Kernel 2.4 on CentOS 3 Linux Kernel 2.6.11 (accuracy 100%)
Linux Kernel 2.6.10 (accuracy 100%)
Linux Kernel 2.6.9 (accuracy 100%)
Linux Kernel 2.6.8 (accuracy 100%)
Linux Kernel 2.6.7 (accuracy 100%)
Linux Kernel 2.6.6 (accuracy 100%)
Linux Kernel 2.6.5 (accuracy 100%)
Linux Kernel 2.6.4 (accuracy 100%)
Linux Kernel 2.6.3 (accuracy 100%)
Linux Kernel 2.6.2 (accuracy 100%)
Linux Kernel 2.6.1 (accuracy 100%)
Linux Kernel 2.6.0 (accuracy 100%)
Linux Kernel 2.4.30 (accuracy 100%)
Linux Kernel 2.4.29 (accuracy 100%)
Linux Kernel 2.4.28 (accuracy 100%)
Linux Kernel 2.4.27 (accuracy 100%)
Linux Kernel 2.4.26 (accuracy 100%)
Linux Kernel 2.4.25 (accuracy 100%)
Linux Kernel 2.4.24 (accuracy 100%)
Linux Kernel 2.4.23 (accuracy 100%)
Linux Kernel 2.4.22 (accuracy 100%)
Linux Kernel 2.4.21 (accuracy 100%)
Linux Kernel 2.4.20 (accuracy 100%)
Linux Kernel 2.4.19 (accuracy 100%)
Linux Kernel 2.0.36 (accuracy 100%)
Linux Kernel 2.0.34 (accuracy 100%)
Linux Kernel 2.0.30 (accuracy 100%)

Retina vs Secure Auditor.

Win server 2003:

Retina Secure Auditor
Open Port 9 4
Low 31 5
Medium 26 3
High 75 19
Retina Secure Auditor
Open Port 20 5
Low 2 0
Medium 0 0
High 11 5


Detecção de sistema operacional

Retina Secure Auditor
Windows1 windows xp Windows XP
Win Server 2003
Windows server 2003 service pack 2
Windows server 2003 service pack 2

Conclusão

No decorrer desse trabalho procuramos comparar algumas das ferramentas mais conhecidas de auditoria de vulnerabilidade de redes, ao todo testamos 3 comerciais e uma opensuorce. Ao analisar os dados podemos verificar que o Nessus de longe é a ferramenta mais sofisticada e completa das 4, apresentado como vantagens os fato de ser capaz de analisar redes mista e conseguir resultados melhores que o retina e Secure Auditor em sistemas operacionais plataforma de plataforma windows. A vantagem do retina é o fato de fazer um scan mais completo ma máquina que esta instalado, dai o fato de ser a ferramenta que mais encontrou vulnerabilidades na máquina win server 2003.

Referencias:

Nessus – http://www.tenablesecurity.com/solutions/
Secure Auditor – http://www.secure-bytes.com/
OpenVAS – http://www.openvas.org/
Retina – http://www.eeye.com/Home.aspx

Anúncios

Tags:, , , , , , ,

About Alexandre Prates

Sou analista de sistemas, sou aluno do Bacharelado em Ciências da Computação na UFABC. Tenho interesse em finanças e computação.

One response to “Teste de comparação de ferramentas de segurança”

  1. Eduardo Portela says :

    Gostei muito do Blog, acho que deveriam ter mais pessoas como você com o conhecimento afim de passar, pois é difícil hoje encontrar isso! Parabéns,
    Graças ao seu post consegui instalar e rodar o OpenVAS e estou satisfeito com o funcionamento, só que tenho um problema, gostaria de fazer um agendamento mensal dos meus scanners e não tenho idéia de como fazer, acredito que é criando uma linha de comando e colocando ela no Crontab. Não sei como fazer essa linha de comando para executar o scanner corretamente. Você poderia me ajudar com essa dúvida?

    Grato pela atenção,
    Eduardo Portela

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: