Programmet som alarmerer Satan

---

Ikke før er Satan (System Administration Tool for Analyzing Networks) sluppet løs på nettet, så kommer programmet som skal hjelpe deg mot det samme uhyret. Den reddende engel har fått navnet Courtney, og er et dataprogram som forteller systemadministratoren at Satan er i aksjon på din maskin.

---

Når Engelen legger sine beskyttende vinger rundt deg for å beskytte mot Satan, høres det ut som et utdrag fra et eventyr for voksne. Istedenfor er det virkelighet fra internettet. De er nemlig dramatiske i valg av programnavn, sikkerhetsekspertene som utvikler programmer for internettet.

Det nye programmet på internett-himmelen, med kallenavn "Engelen", er laget for å bekjempe Satan. Programmet er utviklet av Marvin Christensen som er sikkerhetsekspert ved Lawrence Livermore National Laboratory. Programmet som offisielt fått navnet Courtney etter hans datter, alarmerer system-administratorer om at et Satan-angrep er i gang.

-- Satan går gjennom alle portene eller tjenestene på et system, og kontrollerer om de er satt opp på en sikker måte. Hvis en port ikke generere en tjeneste vil det komme en feilmelding på systemloggen. Dette vil Courtney alarmere deg om. Men også en systemadministrator med gode systemlogger vil merke dette såfremt han gjør jobben sin. Courtney er altså et program som ser på nettverkstrafikken og lytter på nettet, sier Vidar Bakke, markedssjef i Silicon Graphics.

Satan er et verktøy som henter informasjon og svakheter om en maskin som er koblet til nettet. Programmet har blitt kalt et to-egget sverd fordi både system-administratorer og hackere kan dra nytte av dette programmet. Systemadministratoren bruker det til å finne svakheter ved systemet for å gjøre systemet sikrere og mer komplett, mens hackere finner de samme svakhetene for å bryte seg inn og misbruke systemet. Det som gjør Satan spesielt interessant i forhold til andre lignende verktøy, er først og fremst god dokumentasjon og enkelt brukergrensesnitt.

De aller fleste systemadministratorer har nå sannsynligvis prøvd Satan. Computer Emergency Response Team (CERT) på Carnegie Mellon University i Pittsburgh, også kjent som overvåkingsorganet for Internet, kan fortelle om rolige dager. Når Computerworld Norge tok en telefonrunde til noen systemadministratorer fikk vi det samme inntrykket.

Vurdering

Det har vist seg at medienes omtale av Satan ikke står i forhold til hva det endelige produktet har vist seg å være.

-- Jeg personlig er veldig skuffet over Satan. En som prøver å bryte seg inn på en maskin vil sannsynligvis bli oppdaget veldig fort. Programmer som Satan og i og for seg også Courtney gir falsk trygghet. Courtney beskytter ikke systemet mot hackere, den kun alarmerer. Systemene bør designes slik at de er mest mulig sikre, og ikke slik at vi blir avhengig av masse programmer som skal hjelpe oss med sikkerheten. Jeg har ikke noen særlig tro på disse programmene. Hva når programmene som skal finne svakheter selv har svakheter, spør Vidar Bakke, markedssjef i Silicon Graphics.

Advarsel fra CERT

---

Det er funnet en del svakheter og sikkerhetshull ved versjon 1.0 av Satan.

---

I versjon 1.0 av Satan er det mulig for en fremmed uautoriserte brukere å få rot-tilgang, eller tilgang som superbruker, til ditt system. Dette mens du kjører Satan på din egen maskin. Dette er et sikkerhetshull ved Satan.

Ifølge CERT er det en del forholdsregler du kan ta når du skal kjøre Satan. Installer all relevant sikkerhets tillegg for systemet du skal kjøre Satan på. Kjør kun Satan fra den maskinen Satan er installert. Vær sikker på at Satan ikke ligger på et fjerntilkoblet NFS-filsystem, og forsikre deg om at kun superbrukere har tilgang til å lese Satan-katalogen.

ENGEL: Courtney er et program som overvåker nettverket, og alarmerer deg hvis du blir angrepet av Satan. I tillegg er Courtney navnet på ungen til