HP har automatisk hulltetter for Windows

Blant Hewlett-Packards mer ukjente programvare er Webenforcer, et automatisert verktøy for å tette sikkerhetshull på servere under Windows NT eller 2000.

Hver måned oppdages noen titalls nye sårbarheter i systemvaren til Microsoft Windows - webserveren IIS, Index Server, Transaction Server, Scripting Host og så videre - og det er umulig for selv entusiastiske driftsansvarlige å følge med. Innimellom kommer Code Red og andre onde ormer som sprer panikk og tvinger fram skippertak for å tette de mest kjente hullene. Problemet er å finne en tilfredsstillende ordning som lar deg være klok på forskudd, og samtidig gjøre det driftsjobben egentlig består av.

I november i fjor lanserte Hewlett-Packard et redskap som ifølge faganmeldere langt på vei gir deg muligheten til å automatisere sikkerhetsovervåkningen og hulltettingen av en Windows-basert webserver. Siden er Webenforcer oppgradert og utvidet til å favne om både NT og 2000.

Selve verktøyet koster i underkant av 3.000 dollar, og kan kjøres på en forholdsvis beskjeden moderne PC (200 MHz, 64 MB minne og 60 MB ledig disk). Det analyserer fortløpende webserverens sikkerhetskonfigurasjon i henhold til en gitt sikkerhetsprofil. Den første omfattende analysen skjer når Webenforcer installeres, og gir rapporter på standard engelsk om innstillinger som strider med sikkerhetsprofilen, samt nøyaktig hvilke av Microsofts fikser som må lastes ned for å holde systemet i samsvar med profilen. Så kan man la verktøyet gå videre med automatisk å rette opp innstillingene. Fiksene må man selv laste ned og installere.

Siden overvåker Webenforcer webserveren kontinuerlig. Skulle sikkerhetsbetonte innstillinger endres i strid med sikkerhetsprofilen - enten uforvarende av driftsavdelingen eller av en bevisst inntrenger - gjenopprettes disse til sin opprinnelige form, straks og automatisk.

Webenforcer utfylles av en abonnementstjeneste som holder verktøyet ajour med nye fikser og sårbarheter. Da varsles du automatisk om hvilke fikser du må installere for å opprettholde sikkerhetsprofilen. Reglene for å håndtere nyoppdaget sårbarhet overføres automatisk, selve fiksene må igjen installeres på egen hånd. Abonnementet koster i underkant av 900 dollar i året.

Teknisk sett er Webenforcer en "snap-in" til Microsoft Management Console. MMC følger med Webenforcer-pakken. Derfra integreres verktøyet mot andre driftsverktøy.

En demoutgave kan lastes ned fra HPs nettsted.

Til toppen