KNUT GJERNES
4. april kan du laste ned SATAN (System Administration Tool for Analyzing Networks) fra Internettet. SATAN er et kraftig verktøy for Unix-plattformer som henter informasjon og svakheter om en maskin som er koblet til nettet. Mange systemadministratorer har skreket opp i redsel, men sannsynligvis er SATAN bare farlig i navnet.
SATAN har vært gjenstand for store diskusjoner i amerikansk media og i nyhetsgrupper på nettet. Meningene er mange og sterke om programmet med det geniale markedsføringsnavnet. Mange systemadministratorer er livredde, og ser på SATAN som en trussel, mens andre igjen mener dette programmet er nyttig for å lokalisere sine egne sikkerhets-svakheter. De største skeptikerne har sagt at å gi SATAN til hackere er som å gi sprengstoff til terrorister.
-- Det er ikke noe magisk eller ekstraordinært med dette dataprogrammet. Det finnes minst ti kjente programmer som hackere kan benytte for å få tilgang til en maskin som er knyttet til nettet. Dessverre er det slik at de fleste eksperter på datasikkerhet ikke har den praktiske forståelsen og kunnskapen som er nødvendig for å sikre et nett eller maskin. Metatanker er lite verdt i en svært så praktisk verden, sier Vidar Bakke, markedssjef i Silicon Graphics Norge.
SATAN samler informasjon som er tilgjengelig for alle som har tilgang til nettet. SATAN snakker med hovedmaskinen og etablerer en generell system-karakteristikk som forteller om det er en filserver eller en arbeidsstasjon. Den finner ut hvilken type maskin det er, eksempelvis SGI, DEC, IBM eller HP. Programmet detekterer også hvilke nettverkstjenester maskinen kan tilby, som for eksempel FTP, WWW, Gopher og e-mail. Den mer avanserte og kontroversielle delen av SATAN sjekker hovedmaskinen for å finne ut om kritiske tilgjengelighetskontroller mangler eller er defekte. For hvert problem som finnes tilbyr SATAN en veiledning som forklarer problemet og hva dette kan føre til, og den kommer med forslag til hvordan man skal løse problemet.
SATAN er utviklet av Dan Farmer og Weitse Venema. Dan Farmer jobbet en periode som sikkerhetsekspert i Silicon Graphics, men fikk for ikke så lenge siden beskjed om å slutte. Venema kommer fra Eindhoven Universitet i Nederland.
-- Da Dan Farmer begynte å jobbe i Silicon Graphics for omtrent seks måneder siden var han godt i gang med SATAN-programmet. Etter en del skriverier og et bilde av Farmer på en Silicon-maskin ble det bestemt at han skulle slutte for å unngå mistanke om kobling mellom SATAN og Silicon Graphics, sier Bakke.
Satan er ikke betalt av noe selskap eller organisasjon.
SATAN vil bli tilgjengelig via en anonym Internet fil-overførings protokoll (FTP), 4. april.
METATANKER: Vidar Bakke i Silicon Graphics fnyser av