中華龍網 Dragonsoft Secure Scanner

雖然不少廠商都有中文報表，但中華龍網的Dragonsoft Secure Scanner是唯一有中文操作介面的弱點評估軟體，而且系統由國人自行開發，使用直覺式使用者介面，加上中文顯示，很容易就上手操作，加上中文安全資料庫的中文漏洞解說和修補建議指引，即使是初學者也能夠輕鬆修補系統漏洞。

Dragonsoft Secure Scanner可以評估企業整個網路系統的安全狀況，具有漏洞掃描評估、服務檢查、攻擊性測試、解決建議及產生報告等功能。系統並提供已知的破解程序執行掃描偵測，例如CGI-BIN、Web Server漏洞、FTP 服務等掃描偵測，以及Windows NT系統的安全掃描偵測。透過應用程式漏洞攻擊（Application Exploits）、隱藏式掃描（Stealth Scanning）及阻斷服務測試（DoS）等方式，則能找出防火牆、網路設備、資料庫和系統主機的安全漏洞。

一般常用服務所用的埠都已經固定，例如FTP是21埠，Telnet是23埠，SMTP是25埠，Dragonsoft Secure Scanner提供Well-Known Port的掃描偵測，當然也不會放過其他埠的掃描偵測，包含pcAnywhere、NetBus、Back Office Server、Back Office Server 2000等遠端控制程序都能夠掃描。
網路、主機和資料庫通通包

主機型的安全漏洞掃描器一般採用Client/Server架構，針對作業系統的問題作深入掃描，彌補網路型安全漏洞掃描器的不足。Dragonsoft Secure Scanner也加入部分主機型弱點掃描器的功能，例如密碼檢測和即時動態式警訊，當遇到違反掃描政策或安全弱點時，會以即時警訊向管理者回報。

密碼是資料庫系統的第一道防線，如果沒有定期變更密碼，或密碼太短、太容易猜測及字典上有的單字（admin、sa或root等），都很容易被破解，導致資料外洩。Dragonsoft Secure Scanner能針對資料庫進行漏洞檢查，找出不正確的密碼設定和過期的密碼。
上網下載試用版，安裝只要下一步

使用者可以在中華龍網的網站下載Dragonsoft Secure Scanner測試版，測試版功能與正式版相同，但有15天的使用期限，最多只能檢測100臺主機，而且不能更新弱點資料庫。

我們將Dragonsoft Secure Scanner安裝在Windows 2000 Server作業系統上，並以iThome內部網路為測試環境。安裝過程沒有繁雜的設定，加上便利的設計，幾乎只要按下一步就可以順利完成。啟動Dragonsoft Secure Scanner後，按新增鍵就能執行內建的12種檢測項目，包括NT系統、Unix系統、資料庫和網路芳鄰等。

我們選擇完整檢測，主機的IP範圍由192.168.123.1到192.168.123.254，大多為伺服器主機，作業系統有Windows 2000 Server/Professional/XP、FreeBSD和Solaris等。另外，我們也從內部網路掃描外部的iThome電腦報的網站主機，只要打入網址後，系統就會自動掃描。

Dragonsoft Secure Scanner能夠自訂所需的報表項目，並依不同的閱讀者（執行者、管理者或技術人員）分組，然後產生中文的HTML格式報表，除了提供資料讓工程師進行修正或補強，也統計出各種弱點，做為決策者評估的依據。掃描結束後，系統可以立即產生HTML報表，讓使用者以表格和直條圖檢視弱點掃描結果。

我們總共檢測30臺主機，包括印表機、資料庫和伺服器，發現442個低風險弱點、328個中等風險弱點及123個高風險弱點。報表會標示出弱點最多的6臺主機，並依照主機服務類型分類稽核統計，例如FTP服務有269個高等風險弱點，MySQL有8個高等風險弱點等，報表也提供每一臺主機的概要資料和弱點修正方法。

在測試過程中，比較特別的是我們有兩臺HP Laser Jet 4050網路印表機，系統預設開啟SNMP服務，我們卻很容易遺忘它的存在，雖然檢測結果是屬於高風險，遭到攻擊雖不會造成重大損失，卻會無法使用該設備，對企業來說也是一種損失。
多種檢測方式，依客戶需求增強各種功能

除了主機偵測，系統選單還有密碼破解和阻斷服務掃描測試。密碼破解提供包括操作系統及程序密碼破解掃描功能，如FTP、POP3、Telnet……等；阻斷服務掃描測試則模擬駭客挖掘漏洞的程序和方法，企業版中內建HTTP、FTP、POP3、SMTP及自行定義的阻斷服務測試，可以檢測出易受緩衝區溢位攻擊的服務，再加以防護。

為了方便管理者修補漏洞，Dragonsoft Secure Scanner可以自動修補某些Windows 平臺的漏洞，例如Registry和檔案權限等，只要執行Dragonsoft Secure Scanner的主機擁有網域的管理權限，就可以從遠端進行修補，不必親自到每臺電腦前進行設定。排程是另一個方便管理者的功能，管理者可以指定時間周期，定期自動進行掃描作業，不需每天都由人工操作。

如同電腦病毒不斷變種，病毒碼需要一直更新，Dragonsoft Secure Scanner的網路安全資料庫（Network Security Database，NSDB）也必須定期更新，才能完整掃描出系統的漏洞。為了提高系統的準確度，中華龍網持續更新弱點檢查規則，並提供詳細說明安全問題與解決問題的各種方法，包括風險等級畫分與連結，方便企業取得相關的技術資源。管理者只要透過網路與中華龍網的安全中心取得連線，就能下載最新的安全資料庫及程式模組，保持系統的有效性。

客戶的需求一直在變，產品也要跟著變。去年底，筆者測試的Dragonsoft Secure Scanner 1.1版本還無法將掃描結果存入資料庫，隔了4個多月，目前1.3版已經支援Access、SQL Server和MySQL資料庫，下個月會完成Web控制介面。中華龍網也不忘整合其他安全防護產品，除了已經與Cisco PIX防火牆整合，未來也計畫整合IDS解決方案。文⊙陳世煌