38.18
Rating
Газинформсервис
Надежные решения для безопасности бизнеса
10 December 2019

Efros Config Inspector приносит пользу даже тем, кто им не пользуется

Газинформсервис corporate blogInformation SecurityOpen sourceProduct Management
Программный комплекс Efros Config Inspector, предназначенный для контроля безопасности конфигураций активного сетевого оборудования, сред виртуализации, операционных систем – а с недавнего времени и средств роботизации бизнес-процессов (подробнее – здесь), с успехом используется самыми разными пользователями уже более восьми лет. Учитывая тренды развития информационных технологий и средств киберзащиты, разработчики уделяют особое внимание кроссплатформенности решения.

Для реализации функций управления конфигурациями, которые пользователи смогут оценить в нашем ближайшем зимнем релизе, был выбран кроссплатформенный пакет OpenSSH. Он поддерживается большинством дистрибутивов Linux, а с недавнего времени – и операционными системами семейства Windows.

В ходе анализа возможностей пакета была выявлена ошибка: клиент, в качестве которого выступал маршрутизатор Cisco, обрывал соединение с сервером. В коде сервера из пакета OpenSSH существует так называемая поддержка совместимости с различными устройствами, в частности — с устройствами Cisco. Она позволяет уточнять протокол взаимодействия между клиентом и сервером в зависимости от используемых типов устройств. После детального исследования стало ясно, что в процессе портирования пакета OpenSSH на Windows эта поддержка совместимости была отключена из-за особенностей портирования.

Для устранения уязвимости был проанализирован исходный код программы SSH-сервера из OpenSSH. Чтобы отладить механизм клиент-серверного взаимодействия с учётом особенностей портирования на ОС Windows была проведена соответствующая доработка. Она проводилась таким образом, чтобы решить проблему не только для маршрутизаторов Cisco, а потенциально для всех устройств, которые будут взаимодействовать с SSH-сервером. После успешного завершения работ и внутреннего тестирования, компанией «Газинформсервис» было принято решение передать изменения исходного кода разработчикам OpenSSH под Windows.

Сообщество разработчиков оценило вклад в развитие пакета и правки были приняты. Таким образом команда разработки Efros Config Inspector не просто доработала решение с открытым исходным кодом в собственных интересах, а предложила исправленную версию всем заинтересованным пользователям пакета программ OpenSSH.

Использование программного обеспечения с открытым исходным кодом позволяет решать задачи бизнеса быстрее – сегодня в этом ни у кого нет сомнений. Но что-то нужно делать и в ответ для развития «бесплатного» ПО в интересах всего ИТ-сообщества – в знак благодарности и поддержки.

Сергей Никитин,
менеджер по продукту ООО «Газинформсервис»
Tags:Efros CIOpenSSHразработкаopen sourceоткрытый код
Hubs: Газинформсервис corporate blog Information Security Open source Product Management
+1
1.2k 7
Comments 1
Top of the last 24 hours
Information
Founded

11 March 2004

Location

Россия

Employees

1,001–5,000 employees

Registered

24 April 2018