Vejleder: DTU - Finn Gustafsson, Videnskabelig assistent IBM Frits Holm, Advisory IT-Specialist

Transkript

1 Universitet: Danmark Tekniske Universitet (DTU) Uddannelse: IT / Økonomi diplom Ingeniør Emne: Automatisering af Nessus Scan og Antivirus Afleveringsfrist: Fredag den Vejleder: DTU - Finn Gustafsson, Videnskabelig assistent IBM Frits Holm, Advisory IT-Specialist Rapporten er skrevet i samarbejde med virksomheden IBM ApS Danmark. Rapporten indeholder 58 sider inkl. denne side. Udarbejdet: Fatih Oksuz, s Side 1

2 Technical University of Denmark Informatics and Mathematical Modelling Building 305, Receptionen, 2800 Lyngby Phone , Fax Side 2

3 Abstrakt The exam project will evolve around automation of Nessus Scan and Antivirus as a part of automation the installation of servers. Today IBM uses a tool named Service Desk that optimizes the process of installation of a new server. One of these steps in this process is the Nessus Scan and Antivirus, which is being processed manually today. The idea is to use the functionalities that Nessus Scan and Antivirus provide. These functionalities can be used to perform various actions that are needed to make use of the benefits of the scans. Scripting of these functionalities will be done using PHP. This project outlines an investigation on the Nessus scan- and Antivirus tools in connection with Service Desk and choice of scripting language for implementation. The project also includes works on PHP, providing a description and analysis of the structure of the script Side 3

4 Indholdsfortegelse Abstrakt... 3 Indholdsfortegelse Forord Indledning IBM Danmark ApS System platforme Hvad er Service Desk Antivirus Processen Nessus Scan (version 4.2) Processen Opsummering Analyse Problemformulering Systembeskrivelse og kravspecifikation Funktionelle krav Non-funktionelle krav Use case Opsummering Løsningsmetode og ressourcer Valg af løsningsmetode Ressourcer Værktøj Dokumentationsudvikling Opsummering Design Netværksmodel Klient server model System design Funktionalitet Output Modeller Data flow diagram Sekvens diagram Opsummering Implementering Server side PHP PHP Script sider Funktionaliteter Opsummering Test Side 4

5 8.1 Strategi Black box AAV ANS Opsummering Konklusion Referencer Litteratur Internet Bilag Indhold på vedlagte CD Brugervejledning til kørsel af systemer AAV ANS Test screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Side 5

6 1. Forord Denne rapport er udarbejdet i forbindelse med afgangsprojekt, på Danmarks Tekniske Universitet, ved institut for Informatik og Matematisk Modellering forår Rapporten omhandler automatisering af Antivirus- og Nessus Scan opgaver, ved oprettelse af en server. Der foretages analyse og implementering af hvorledes det er muligt at automatisere disse opgaver under oprettelser af en server. Projektet består af en rapport og en CD med kildekode for systemerne Side 6

7 2. Indledning I dag kan der gå flere timer, endda flere dage, at få løst en simpel opgave under oprettelse af en server. Dette kan blandt andet skyldes at den pågældende medarbejder, som er sat til at løse opgaven er sygmeldt, er på kursus eller på en eller anden måde har overset opgaven. Disse problemer kan medføre forsinkelser og dermed give et dårligt ry af en virksomhed. For at undgå disse problemer er der startet et nyt projekt i virksomheden, IBM Danmark, der omhandler automatisering af oprettelse af en server. I dette projekt skal de opgaver der har muligheden for at blive automatiseret, implementeres til at blive udført automatisk. Til dette projekt er jeg blevet sat til at automatisere to opgaver, herunder Nessus Scan og Antivirus opgaverne. Min opgave er er at undersøge hvorvidt det er muligt at automatisere disse opgaver og dertil implementere prototyper af opgaverne. Dette er derfor ikke et færdigt produkt, men kan være et løsningsforslag til hvordan de endelige produkter kan se ud. I denne rapport gennemgås et bachelorprojekt kaldet Automatisering af Nessus Scan og Antivirus, og er løst ved hjælp af teknologien PHP, der kører på en Apache webserver. Rapporten er inddelt i følgende afsnit: System platforme, analyse, løsningsmetode og ressourcer, design, implementering, test og til sidst en konklusion på rapporten. 2.1 IBM Danmark ApS IBM Danmark ApS er etableret i 1950 og er et privatejet amerikansk selskab med speciale i informationsteknologiske produkter, løsninger og tjenester. De primære forretningsområder er i netværksløsninger, systemintegration, service og rådgivning. IBM Danmark med sine 3,700 ansatte, teknologier og forretningspartnere, support til danske virksomheder med IT-drift og andre IT løsninger. IBM Danmark opererer på følgende områder; rådgivning, forskning og udvikling, leverance af hardware og software, system operatører, certificering og andre områder indenfor IT. IBM Danmark har kontorer i 6 danske byer, hvor hovedkvarteret ligger i Lyngby nord for København. Nuværende administrerende direktør (CEO) er Lars Mikkelgaard, der tiltrådte i Side 7

8 3. System platforme I dette afsnit vil der blive redegjort for den teori, som ligger til grund for udviklingen af automatisering af Antivirus og Nessus Scan. Dette er nyttig baggrundsviden, som for eksempel, lidt teori om hvad Service Desk er, og hvordan dette anvendes i IBM. Slutteligt vil der beskrives et afsnit om hvordan processerne for Anitvirus og Nessus Scan manuelt kører i dag og som er de processer vi ønsker at automatisere. 3.1 Hvad er Service Desk SDC Service Desk er et management system, som bruges til at organisere diverse filer som dokumenter og behandle opgaver på en simpel og overskuelig måde. Dette system anvendes i dag mellem IBM Denmark ApS og SDC A/S til at oprette og behandle ændringer og delopgaver. Tidligere blev der brugt et Content Mangement System (CMS), hvor man i 2010 gik fra CMS til Service Desk. Systemet er designet til at håndtere både ændrings- og service anmodninger. I denne sammenhæng anvendes en service anmodning til fejlmelding, som f.eks. fejl i forbindelse med driftsafvikling, fejl man oplever vedr. sin arbejdsplads m.m. En anmodning er designet til at kunne flytte sig rundt i organisationen, afhængig af hvor problemet skal løses. Derimod anvendes ændringer til at sætte en opgave i gang mellem virksomhederne. Flere af disse arbejdsgange er produkter der er indgået mellem virksomhederne. Fejl og opgaver registreres altså på forskellig vis i Service Desk en. Andre vigtige faktorer der spiller en store rolle i systemet er Grupper og Scoreboards. Anmodninger og opgaver sendes til diverse grupper frem for til enkeltpersoner i systemet. På denne måde sikres det at der tages hånd om opgaverne. Et scoreboard viser dermed hvor mange sager (anmodninger, ændringer eller opgaver) der tilhører en gruppe. I forbindelse med oprettelse af en server anvendes Service Desk til at sætte en opgave i gang indenfor installation af software til en ny server. Dette software er blandt andet Hotfixes, Antivirus, Windows service packs m.m., hvor ethvert installationsprogram er knyttet til en ansvarlig gruppe i Service Desk. Disse installationer udføres hovedsagligt ved at der kommer en opgave i Service Desk til de relevante opgaveløsere og dukker op på deres scoreboards Side 8

9 3.2 Antivirus En af de primære software der installeres på en ny server i IBM er Symantec Antivirus. Symantec Antivirus beskytter programmer og værdifulde data på en server imod trusler fra spyware, trojanere, rootkits og andre skadelige programmer. Ved Antivirus delen skal der følges op på to ting; der skal tjekkes om Antivirus er blevet installeret korrekt på en server og alt efter status skal der sendes mail til medarbejder(e) til at informere status Processen Under oprettelse og nedlæggelse af en server, lagres informationer om serverne i et regneark. Dette skyldes, at man på denne måde har et overblik over om der er blevet installeret Antivirus på en kørende server og omvendt om Antivirus er fjernet på en nedlagt server. Denne handling foretages så snart processen for installering og/eller nedlæggelse af en server er fuldført. Enhver server har en såkaldt, Ipt$upn.nnn fil, som arkiverer installationsdata om Antivirus. Dette sker ved at man ser på filens sidst modificeret dato. I tilfælde af filen sidst er modificeret indenfor to dage, betyder det at der er installeret eller fjernet Antivirus. Derimod, hvis filen sidst er modificeret over to dage siden, betyder det at der ikke er sket ændringer i serveren med hensyn til Antivirus. Der bliver ud fra denne proces foretaget to forskellige handlinger. Når sidst modificeret dato er under to dage, oprettes et regneark og tilføjes server informationer. Dette regneark sendes derefter som mail til den ansvarlig medarbejder og informerer om Antivirus er blevet installeret på serveren. Når sidst modificeret dato er over to dage, oprettes en sag til den ansvarlig medarbejder ved at der sendes en e- mail ud til vedkommende og informerer om Antivirus ikke er blevet installeret. 3.3 Nessus Scan (version 4.2) Efter hver afslutning af installation af en server foretages en sårbarhedsscanning på serveren. Typisk kan en hacker eller en hacker gruppe opdage en bestemt måde at overtræde sikkerheden på en server og dermed software produkterne. Opdagelsen kan i visse tilfælde være tilfældigt eller gennem direkte forskning. Her bruges Nessus værktøjet, som hjælper med at identificere og løse kendte sikkerhedsproblemer før en hacker udnytter dem Side 9

10 3.3.1 Processen Hos IBM bruger man i dag Nessus User Interface (UI), som er et web baseret interface til Nessus Scanner, der består af en simpel Hypertext Transfer Protocol (HTTP) server og web klient, som ikke kræver installation af software bortset fra Nessus serveren. Da vores formål i denne proces er at automatisere scanning af server med Nessus Scan og hente rapporten, vil der kun fokuseres på denne del i beskrivelsen. For at kunne scanne en server gennem Nessus UI, kræves det at man starter en web browser og indtaster IP]:8834/. Følgende side skærm vil blive vist som følger: Dernæst vil man kunne logge på med det brugernavn og adgangskode, der er oprettet gennem Server Manager 1. Efter en vellykket godkendelse, bliver man videresendt til en ny side med menuer, hvor man kan gennemføre scanninger: 1 Nessus Server Manager er det system, hvor man kan starte, slutte og konfigure Nessus server Side 10

11 Menu siden vil indeholde rapporter der er blevet scannet tidligere, hvor man direkte kan klikke på og hente rapport. Når der skal foretages en ny scanning klikkes på Scans på top menuen og derefter + Add. Tilføjelse af scanning side vil blive vist: Her indtastes scanningsoplysninger, blandt andet navnet på scanningen, typen, IP adressen/host navn m.m. Efter disse oplysninger er indtastet klikkes der på Send og scanningen vil begynde omgående: Scanner listen vil vise en oversigt over kørende scanninger. Når en scanning er afsluttet, vil det blive fjernet fra Scanner listen og automatisk være til rådighed for gennemgang under Reports menuen. Efterfølgende vælges en fuldført scanningsrapport og der klikkes på Download Report. Her hentes rapporten alt efter hvilket format man ønsker og er klar til gennemgang Side 11

12 3.4 Opsummering I dette afsnit har jeg beskrevet hvordan processen er i dag mht. udførsel af opgaverne for Antivirus og Nessus Scan. Dertil er der beskrevet hvilket program der anvendes til at håndtere disse opgaver og hvor processen i dette program udføres Side 12

13 4. Analyse I dette afsnit vil der blive opsat en problemformulering, som vil præcisere hvad systemere skal være i stand til. Her vil de krav og mål, der er sat til at opfylde systemerne beskrives. Analysen vil være opbygget som en samlet problemformulering med en systembeskrivelse og nogle dybdegående use case analyser. 4.1 Problemformulering Der skal undersøges hvorledes det er muligt at automatisere visse opgaver, der bliver sendt gennem Service Desk til de pågældende grupper under oprettelser af en server herunder Antivirus og Nessus Scan. Disse opgaver skal behandles automatisk, så der bruges mindre tid under oprettelse. Det vil sige så snart en opgave bliver sendt ud til en ansvarlig gruppe i Service Desk skal disse systemer automatisk startes og køres. Min opgave er at undersøge og implementere prototyper på hvordan disse funktioner i systemerne skal fungere. Derfor vil systemerne implementeres som et selvstændigt kørende program uden ude interaktion med Service Desk en. Antivirus systemet skal kunne automatisk beregne tidspunktet mellem sidst modificeret dato af filen, Ipt$upn.nnn, og dagsdato. Efterfølgende skal systemet automatisk foretage en handling alt efter resultatet af det beregnede tidspunkt. Systemet skal anvende fread()/fwrite() funktioner til at læse og redigere i et regneark og mail() funktionen med multipart/mixes MIME-type til at sende s med vedhæftet fil. For at automatisere kommunikationen mellem Nessus Scan serveren og Nessus Scanner UI vil jeg benytte den brugerdefinerede implementering af XMLRPC protokol, som anvendes af Nessus Scanner. XMLRPC protokol er en blanding af HTTP-forespørgsler og svar i XML format. Systemet jeg vil implementere skal kunne automatisk logge ind på Nessus Scan server, foretage scanninger af server og derefter hente rapport af den fuldførte scanning. Antivirus og Nessus Scan er to forskellige systemer, som kodes i hver sit sprog og hver har deres specifikke måde at arbejde med data på Side 13

14 Systemet for Antivirus navndøbes Automatiseret AntiVirus (AAV) og Nessus Scan systemet Automatiseret Nessus Scan (ANS). Gennem hele rapporten vil der referes til disse navne. 4.2 Systembeskrivelse og kravspecifikation Disse systemer besidder funktioner, som gør det muligt at gennemføre visse opgaver automatisk under oprettelse af en server. Gennemførsel af en opgave skal foregå således, at når processen for installering af en server når til Nessus Scan og Antivirus opgaverne, skal disse opgaver løses automatisk uden behov for en opgaveløser. Efter at opgaverne er blevet løst kan de ansvarlige foretage en handling alt efter hvad der kommer ud af processerne. Ved Nessus Scan delen vil processen afsluttes med en rapport af den server der er blevet scannet og ved Antivirus delen vil processen afsluttes med en tilsendt til de ansvarlige medarbejdere. AAV funktioner De funktioner, som Antivirus systemet skal være i besiddelse af, er beskrevet som følger: Find tidsforskellen: Denne funktion finder filstien for den nødvendige fil og derefter henter sidst modificeret dato på filen. Efterfølgende skal denne funktion beregne tidsforskellen mellem sidst modificeret og dagsdato. Tilføj data i regneark: Denne funktion indsætter data i et regneark. For at indsætte korrekt data i regnearket vil systemet bruge serverinformationer, der er under oprettelse. Send Denne funktion sender ud til den ansvarlig medarbejder i virksomheden, der skal foretage en handling alt efter hvad der kommer ud af processen. Der sendes både s med og uden vedhæftet fil. ANS - funktioner De funktioner, som Nessus Scan systemet skal være i besiddelse af, er beskrevet som følger: Log-in: Logger systemet ind på Nessus Scan server og der gives systemet tilladelse til at foretage visse handlinger. For at kunne udstede anmodninger, kræves det er der er blevet logget ind på Nessus Side 14

15 Start scan: Efter log-in foretages en scanning af den server der oprettes. Nessus Scan vil få leveret serveradressen, hvorpå scanningen skal foregå. Scanningstiden afhænger af hvilke og hvor mange plug-ins der er aktiveret. Se rapport/scanning liste: Gennem denne funktion kan man se en liste over alle scanninger. Listen vil indeholde informationer om scanninger og hvad status de har. Hent rapport: Denne funktion kommer i brug, når en scanning er fuldført. Da der findes forskellige formater af en rapport i Nessus Scan, vil der bruges det format som IBM i dag bruger, dvs..nessusv1 (version 1) Funktionelle krav Forneden er der opstillet en liste over funktionelle krav: Primær (P): De mest væsentlige krav. Sekundær (S): De mindre væsentlige krav. Valgfri (V): Ikke krav til systemet, men vil være godt at have med. ID System Navn Beskrivelse Prioritet 1 AAV Find tidsforskel 2 AVV Tilføj data i regneark Find og beregn tidsforskel mellem fil og dagsdato Åben et regneark og tilføj data af server P P 3 AVV Send 4 AVV 5 ANS Log-in 6 ANS Start scan Tilføj ekstra data i eksisterende regneark 7 ANS Hent rapport Send til medarbejder(e) med eller uden vedhæftet regneark (afhænger af tidsforskel mellem fil og dagsdato) Der skal tilføjes data i ny række i et regneark der allerede har data gemt Systemet skal kunne logge på Nessus Scan for at kunne foretage handlinger Når systemet har logget på, skal systemet automatisk starte scan på den server der er ved at oprettes Ved afslutning af scan, skal rapporten hentes og gemmes på maskinen P S P P P Side 15

16 8 ANS Vis rapport liste 9 ANS Hent rapport i andre formater En liste over alle rapporter på scanninger skal vises En rapport skal kunne hentes i andre formater såsom,.nbe,.html m.m. S V Non-funktionelle krav Forneden er opstillet en liste over non-funktionelle krav: For at PHP script skal kunne fungere skal der være en Apache webserver installeret. Systemerne udvikles i PHP. For at AAV skal kunne sende skal der være en SMTP server installeret. 4.3 Use case For at oprette use case diagrammer og de dertilhørende use case beskrivelser, bliver der taget udgangspunkt i, hvordan IBM vil benytte disse systemer. I de følgende afsnit ses to use case diagrammer over systemerne. Diagrammerne er opdelt i system og klient. Klienten kan påvirke systemerne gennem en række use cases, som er afbildet som cirkler, som blandt andet er Start scan eller Hent rapport. Der er ud fra de funktionelle krav opstillet et antal use cases. Disse ses herunder: Side 16

17 Antivirus System UC 1.1 Bruger << include >> UC 1.2 Klient Computer << include >> UC 1.3 Figur 1 - Use case for AAV Side 17

18 Figur 2 - Use case for ANS system Nedenfor vil alle use cases blive gennemgået. Hver use case vil blive beskrevet med hver deres mål, primær aktør, prioritet samt frekvens. AAV ANS UC 1.1 Find tidsforskellen UC 2.1 Login to Nessus Scan Mål: AAV vil være i stand til at finde sidst Mål: ANS systemet vil være i stand til at logge modificeret dato på filen Ipt$upn.nnn og beregne ind på Nessus Scan via dens server. forskellen mellem sidst modificeret dato på denne Primær aktør: ANS system fil og dagsdato. Prioritet: Dette støtter en af de vigtigste Primær aktør: AAV funktioner. Prioritet: Dette støtter en af de vigtigste Frekvens: Når klienten ønsker at bruge systemet. funktioner Side 18

19 Frekvens: Når klienten ønsker at finde sidst modificeret dato på filen. UC 1.2 Tilføj data Mål: AAV vil være i stand til at tilføje server informations data i et regneark. Primær aktør: AAV Prioritet: Dette støtter en af de vigtigste funktioner. Frekvens: Når klienten ønsker at tilføje data i et regneark. UC 1.3 Send mail Mål: AAV vil være i stand til at sende mail ud til medarbejder(e). Primær aktør: AAV Prioritet: Dette støtter en af de vigtigste funktioner. Frekvens: Når klienten ønsker at sende en mail. UC 2.2 Start scan Mål: ANS systemet vil være i stand til at starte en ny scan på en server. Primær aktør: ANS system Prioritet: Dette støtter en af de vigtigste funktioner. Frekvens: Når klienten ønsker at scanne en server via Nessus. UC 2.3 Hent rapport Mål: ANS systemet vil være i stand til at hente rapporten af scanningen. Primær aktør: ANS system Prioritet: Dette støtter en af de vigtigste funktioner. Frekvens: Når klienten ønsker at hente en rapport på en ny scannet server. 4.4 Opsummering Der er blevet beskrevet en problemformulering og opstillet en liste med funktionelle og non funktionelle krav. Der er udarbejdet use cases til at beskrive og illustrere hvilke funktioner systemerne skal have og deres kunnen Side 19

20 5. Løsningsmetode og ressourcer Efter en analyse af problemstillingen gennemgås hvilke ressourcer, der bruges til udvikling af produkterne. Der beskrives en løsningsmetode og gennemgås hvilke ressourcer der skal benyttes til udvikling af produkterne. 5.1 Valg af løsningsmetode Der findes forskellige udviklingsparadigmer, som kan bruges, når man skal udvikle et IT projekt. Disse er blandt andet vandfalds model, spiralmodel og prototyping. Jeg har i dette projekt valgt en modificeret vandfaldsmodel som projektmodel. Da min tid er begrænset, vil jeg ikke have de store muligheder for at gå tilbage i de enkelte faser. Derfor er der i de enkelte faser anvendt timeboxing, idet jeg vil sikre at jeg når milepæle jævnfør den tidsplan jeg har lagt. På figur 3 ses projektmodellen, som viser de enkelte faser i projektforløbet. Modellen har en tidsplan, der viser, at jeg har startet projektet i primo uge 5 og afslutter ultimo uge 22. Samtidig har jeg vist hvilke opgaver jeg har arbejdet med i de enkelte faser. 5.2 Ressourcer Figur 3 - Projektmodellen Her beskrives kort de ressourcer, heriblandt scriptsprog og værktøj, der er brugt til udvikling af disse produkter PHP udvikling Side 20

21 Til udvikling af systemerne benyttes PHP (Hypertext Preprocessor) scriptsprog. PHP er et af de mest populære open-source web sprog i verden, hvor mere end 22 millioner hjemmesider og web applikationer er bygget op omkring. PHP. Jeg vil her blot nævne nogle punkter om hvorfor jeg netop har valgt PHP script: - Stabilitet: PHP kører stabilt på en række operativsystemer, herunder UNIX, Windows og Mac computere og integrerer godt med de fleste populære servere, herunder Apache. - Open source: Da PHP kildekode er frit tilgængelig, arbejder flere udviklere konstant på at forbedre og finde fejl i sproget. Dette gør at sproget altid er under forbedring og udvikling. - Hastighed: PHP har en høj udførsels hastighed og bruger lav hukommelsesforbrug af selve maskinen Værktøj Til udvikling af PHP kode bruges Microsoft Expression Web 2 2. Dette værktøj findes både til Windows og Linux platforme. Den byder på kildefarvning, Code Completion og en fremragende styring af pakker m.m. For at sende s med anvendes ArGo Software Design 3, som er en lokal kørende mail server (SMTP 4 ). Dette værktøj kan hentes (med 30 dags prøve) gratis på deres hjemmeside. For at kunne få PHP siderne til at fungere er der installeret MoWes Portable 5, som er et lokalt WAMP (Windows, Apache, MySQL og PHP)- system på Windows operativsystem. MoWes Portable er en gratis pakke med selvstændige oprettede programmer, som installeres automatisk på maskinen Dokumentationsudvikling Til udarbejdelse af rapporten, samt anden dokumentation, bruges Microsoft Office Word, PowerPoint og Visio. Teksten skrives på Word, mens konstruktion og illustration af diverse diagrammer, samt modeller foregår i Visio og PowerPoint SMTP - Simple Mail Transfer Protocol er en protokol som anvendes til at sende med Side 21

22 5.3 Opsummering Der er valgt en løsningsmetode der skal anvendes i projektet samt hvilke ressourcer der skal bruges Side 22

23 6. Design I dette kapitel gennemgås slutresultatet af designprocessen og dens artefakts. Kapitlet startes med et afsnit, der diskuterer den netværksmodel der anvendes i processen. Dernæst beskrives design af systemet og dets funktionalitet. Der er lavet to sekvens diagrammer der er med til at fremme forståelsen mht. funktionaliteten. Kapitlet rundes af med en opsummering. 6.1 Netværksmodel Der vil i de følgende gøres rede for den løsningsmetode som bruges til implementering af AAV og ANS systemets netværksdel. Til løsningsmetoden vil der være en beskrivelse af hvad den bruges til og hvad fordelen er Klient server model Klient Server er princippet om samarbejdet mellem processer i computersystemer. Nogle processer er klienter og andre fungerer som servere. Computersystemets klienter og server kommunikerer med hinanden over et netværk, hvor klienten starter en kommunikation med at sende serveren en forespørgsel, som beder serveren om en service. Hvis serveren accepterer denne forespørgsel, klienten har sendt, leverer serveren den anmodede servicen. Og dermed er der oprettet en kommunikation mellem klient og server. Nedenfor ses den klient server model der implementeres i projektet: Figur 4 - Klient og server model Side 23

24 Serveren bliver aktiveret (i dette tilfælde kører serveren på en localhost) og venter på klient forespørgsler. Når en Nessus Scan eller Antivirus opgave bliver oprettet i Service Desk vil der blive sendt en forespørgsel til webserveren og PHP side køres. PHP side vil ende med at sende output til de pågældende medarbejdere, som skal foretage en handling på det afsendte output. Denne udveksling af data sker hver gang en opgave tilhørende Nessus Scan og Antivirus oprettes i Service Desk. I disse systemer anvendes HTTP. HTTP er en applikation orienteret protokol, som bruges til at anmode om data fra webservere. HTTP bruger TCP (Transfer Control Protocol), som transporterer data via nettet fra en server til en klient. På figur 5, ses hvordan data sendes gennem forskellige lag. Figur 5 - Diagram over hvordan data sendes gennem forskellige lag Fordelen ved at bruge denne løsningsmetode er at data bliver modtaget med sikkerhed da klient og server gør brug af TCP protokollen. Servere kan bedre kontrollere adgangen og ressourcer. For at sende s anvendes SMTP. SMTP er også en applikation orienteret protokol, som bruges til at sende s med. Denne protokol bruger TCP og udveksler s på internettet Side 24

25 6.2 System design Dette afsnit omhandler hvorledes systemerne repræsenteres, hvilke funktioner der er til rådighed og hvad systemerne returnerer Funktionalitet AAV AAV er et funktionsbaseret system, som hverken kræver log-in eller indhentning af data fra en anden kilde. Det eneste systemet kræver er at den er tilknyttet en SMTP server for at sende s med. Til implementering af prototype af Anitivirus system bruges en gratis mail server som køres lokalt på maskinen (se afsnittet Løsningsmetode og ressourcer ). De funktioner der anvendes til at automatisere AAV er følgende: Find tidsforskellen Før AAV systemet kan foretage en handling skal systemet finde ud af om filen, Ipt$upn.nnn, sidst er modificeret under eller over to dage siden. Derfor vil systemet starte med at finde den pågældende fil og hente sidst modificeret dato. Efterfølgende beregnes tidsforskellen mellem filens sidst modificerede og dagsdato. Tilføj data i regneark Tilføjelse af data i et regneark vil ske, ved at systemet indskriver de givne server oplysninger der er installeret Antivirus på. Dernæst åbnes et Excel regneark og disse server oplysninger indskrives og gemmes. Send Den sidste funktion som AAV systemet skal kunne er at sende . Der sendes to forskellige e- mails; ude vedhæftet fil og med vedhæftet fil. Funktionen bruger oplysninger såsom, hvem mailen skal sendes til, hvilket emne den skal indeholde m.m., for at sende ANS Side 25

26 ANS er et mere avanceret system, som kræver at der er kommunikation til Nessus Scan server. Dette udføres ved at anvende XMLRPC protokol, hvor proceduren udføres på serveren og det der returneres vil være i XML format. Der findes forskellige funktioner, der er til brug, når man anvender en implementering af XMLRPC protokol. For at benytte af en funktionerne i Nessus Scan skal der angives en URL på den funktion man vil bruge og dens POST parametre der kræves for at udføre denne funktion. De funktioner der vil anvendes til at automatisere Nessus Scan er følgende: Login URL: POST parametre: log-in (Nessus Scan brugernavn), password For at udstede anmodninger, indsendes et log-in token (ligesom cookies 6 ) til Nessus Scanneren for at bevise identitet. Så det første er at logge ind i scanneren og hente et log-in token. Da hvert funktionalitet kræver et log-in token, gemmes det indsendte log-in token på maskinen, som fås tilbage i XML format. Et login token ser således ud: 81d64733f78b6a6d34217bfedff12b3244ec20d015d26a0a Start scan URL: POST parametre: token, policy_id, target, scan_name Med denne funktion startes en scan, ved at udsende de ønskede POST parametre. Her bruges log-in token, som vi startede med at anmode i log-in funktion. Med policy_id identificeres den politik, som er række regler indenfor scanning. Denne politik oprettes gennem Nessus Scan UI, så det eneste vi angiver i systemet er dets ID nummer. Scan_name er det navn vi ønsker navngive vores scanning. Der tilgives automatisk tilfældigt navn på scanninger i systemet. Til target parameter angives det Host navn eller IP adresse man ønsker at scanne. Denne funktion returnerer et unikt scan id, kaldet UUID, som skal bruges til at hente en rapport fra ANS. Et unikt scan id ser således ud: 60c6eaa a70-bf33-c00b71d4cfaf97af24f344d0bfa1 6 En cookie er i edb-terminologi betegnelsen for data, i form af tekst, modtaget fra en webserver som gemmes hos klienten Side 26