Dedykowane rozwiązanie służące do wyszukiwania oraz analizowania podatności technicznych na przykładzie wymagań biznesowych sektora teleinformatycznego

Abstract

Praca przedstawia implementację aplikacji webowej, której zadaniem jest wsparcie procesu wykrywania podatności technicznych w oparciu o wymagania biznesowe przedsiębiorstwa z sektora telekomunikacyjnego oraz następujące akta prawne: • Dz.U.2019.0.1781 t.j. - Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, • Dz.U.2020.0.576 t.j. Ustawa z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne. Zgodnie z przyjętymi założeniami, praca potwierdza techniczne możliwości zapewnienia integracji pomiędzy otwartoźródłowym skanerem podatności Greenbone OpenVAS, a zaporą sieciową Cisco Firepower. Opisywane rozwiązanie umożliwiło zautomatyzowanie obecnego procesu wykonywania skanów podatności, dając użytkownikowi końcowemu możliwość sterowania powyżej wymienionym produktami z poziomu jednego interfejsu w ściśle określonej sekwencji przepływu zdarzeń tj. otworzenie ruchu sieciowego, wykonanie testu bezpieczeństwa, zamknięcie ruchu sieciowego i równoległe zwrócenie użytkownikowi raportu z uzyskanymi rezultatami. Początkowo autor pracy planował przeprowadzić integrację pomiędzy zaporą sieciową Cisco Firepower, a skanerem Nessus Tenable Essentials. Jednakże ze względów licencyjnych – ograniczeń interfejsu API w wersji Essentials zdecydowano, że niniejszy produkt zostanie zastąpiony oprogramowaniem Greenbone OpenVAS, który co do zasady dostarcza funkcjonalności na tym samym poziomie. Wszystkie omawiane elementy wchodzące w skład zaprezentowanego środowiska laboratoryjnego zostały uruchomione jako oddzielne maszyny wirtualne przy wykorzystaniu platformy wirtualizacyjnej VMware vSphere. Dodatkowo niektóre z omawianych komponentów aplikacji zostały powołane przy użyciu technologii kontenerowej.