Netzwerksicherheit
SAINT

SAINT ist ein Akronym für Security Administrator´s Integrated Network Tool und ist ein Werkzeug, das Sicherheitslücken im Netz aufspürt und Tipps zur Behebung von Schwachstellen gibt. SAINT ist der Nachfolger von SATAN (Security Administrators Tools for Analyzing Networks).

In der einfachsten Variante sammelt SAINT alle verfügbaren Informationen über einzelne Hosts und Netzwerke. Die dabei gewonnen Daten beinhalten sowohl Informationen über die verschiedenen Netzdienste wie auch über mögliche Sicherheitslücken, die durch unkorrekte Konfiguration, bekannte Softwarefehler im System und in Dienstprogrammen oder durch eine mangelhafte Sicherheitspolitik verursacht sein können.

SAINT kann diese Informationen entweder nur anzeigen oder aber ein einfaches regelbasiertes System zur Untersuchung von möglichen Sicherheitsproblemen anwenden. Der Anwender kann über einen Internetbrowser die Meldungen von SAINT beobachten und analysieren.

Obwohl SAINT eigentlich zum Aufspüren von Sicherheitsproblemen in Netzen entwickelt wurde, liefert es mit den bei den Prüfungen gewonnen Informationen zusätzlich eine gute Übersicht über die Netztopologie, die verfügbaren Netzdienste sowie die im Netz aktive Hardware und Software, kann also auch zur Dokumentation des Netzwerk genutzt werden.

Seine wirkliche Leistungsfähigkeit zeigt SAINT allerdings erst, wenn es im Untersuchungsmodus eingesetzt wird. Basierend auf den während der Initialisierung gewonnenen Netzwerkdaten und einem vom Benutzer konfigurierbaren Regelsystem untersucht es Hosts im Netz auf Vertrauenswürdigkeit und Abhängigkeiten. Das erlaubt dem Anwender, die Zuverlässigkeit seines Netzes zu überprüfen und hilft ihm, die Sicherheitsstandards seines Systems zu gestalten.

SAINT ist für alle Systemadministratoren wertvoll, die für die Sicherheit ihres Netzwerks verantwortlich sind. Da heute schon jeder Home-PC mit dem Internet verbunden ist, kann es für jeden nützlich sein, der potentielle Eindringlinge von seinem System fernhalten will. SAINT wird in jedem Fall mit großer Wahrscheinlichkeit Sicherheitslücken aufdecken, die zuvor nicht bekannt waren.

Die von SAINT ausgeführten Prüfungen können auf mehreren wählbaren Ebenen erfolgen, wobei auch Rechner überprüft werden können, die sich hinter einem Firewallsystem befinden. Die Prüfungen erfolgen in der Form, dass an den Rechner Anforderungen für Netzwerkdienste übermittelt und die Antworten aufgezeichnet werden. Dabei überprüft SAINT verschiedene Services mit Schwachstellen wie finger, NFS, NIS, ftp und tftp, rexd, statd und andere sowie häufig vorkommende Konfigurationsfehler, die ein Angreifer ausnützen könnte, um Zugang zu dem überprüften System zu erlangen. Die Ergebnisse werden für eine spätere Analyse in einer Datenbank aufgezeichnet.

Aus den gespeicherten Netzwerkdaten liefert SAINT eine Vielzahl von Informationen. Die Rechner im Netz können sortiert nach der Anzahl der Schwachstellen oder nach der Schwere der gefundenen Sicherheitsmängel ebenso angezeigt werden wie eine Liste der Schwachstellen, die zeigt, wie oft welche Probleme auftreten.

Die Listen enthalten Hyperlinks zu Informationen über die einzelnen Objekte (etwa Rechner mit Schwachstellen). Durch Anklicken eines solchen Links erhält man detaillierte Angaben zum betreffenden Objekt und Hinweise zur Beseitigung der angezeigten Probleme.

Darüber hinaus liefert SAINT Informationen über trusted hosts, also welche Rechner zu welchen anderen Rechnern Vertrauensverhältnisse haben und zum Beispiel Dateisysteme importieren oder remote User-Logins erlauben.

Eine der großen Stärken von SAINT ist seine Erweiterbarkeit, die dank der modularen Struktur des System einfach möglich ist und es erlaubt, Regeln zum Erkennen neuer Systeme oder zum Scannen spezieller Services - etwa proprietärer Mailsysteme oder Datenbanksysteme - einzufügen. Der erfahrene Anwender kann auf diese Weise eine vollautomatisierte und vollständig an die individuellen Bedürfnisse angepasste Sicherheitskontrolle einrichten.

Obwohl SAINT ein äußerst wirksames Hilfsmittel des Sicherheitsmanagements ist, können schon aus technischen Gründen nicht alle Schwachstellen aufgespürt werden. Abgesehen von im Unternehmen frei zugänglichen Listen mit Passwörtern kann SAINT zum Beispiel nicht erkennen, wenn der Netzverkehr abgehört wird. Auch das Spoofing - Versenden von Netzpakten mit gefälschter Absenderadresse - ist eine Attacke, die nicht erkannt werden kann.