Paket perangkat lunak Efros Config Inspector, yang dirancang untuk memantau keamanan konfigurasi peralatan jaringan aktif, lingkungan virtualisasi, sistem operasi - dan yang terbaru, alat otomatisasi proses bisnis (lihat lebih detail di
sini ), telah berhasil digunakan oleh berbagai pengguna selama lebih dari delapan tahun. Mengingat tren dalam pengembangan teknologi informasi dan alat pertahanan siber, pengembang memberikan perhatian khusus pada solusi lintas platform.
Untuk mengimplementasikan fungsi manajemen konfigurasi yang akan dihargai pengguna dalam rilis musim dingin kami berikutnya, paket lintas platform OpenSSH dipilih. Ini didukung oleh sebagian besar distribusi Linux, dan yang terbaru, oleh keluarga sistem operasi Windows.
Analisis kemampuan paket menunjukkan kesalahan: klien, yang merupakan router Cisco, terputus dari server. Dalam kode server dari paket OpenSSH, ada yang disebut dukungan kompatibilitas dengan berbagai perangkat, khususnya dengan perangkat Cisco. Ini memungkinkan Anda menentukan protokol interaksi antara klien dan server, tergantung pada jenis perangkat yang digunakan. Setelah penelitian terperinci, menjadi jelas bahwa selama porting paket OpenSSH ke Windows, dukungan kompatibilitas ini dinonaktifkan karena kekhasan porting.
Untuk menghilangkan kerentanan, kode sumber program server SSH dari OpenSSH dianalisis. Untuk men-debug mekanisme interaksi klien-server, dengan mempertimbangkan kekhasan porting ke Windows, revisi yang sesuai dilakukan. Itu dilakukan sedemikian rupa untuk menyelesaikan masalah tidak hanya untuk router Cisco, tetapi berpotensi untuk semua perangkat yang akan berinteraksi dengan server SSH. Setelah berhasil menyelesaikan pekerjaan dan pengujian internal, Gazinformservice memutuskan untuk mentransfer perubahan kode sumber ke pengembang OpenSSH untuk Windows.
Komunitas pengembangan menghargai kontribusi untuk pengembangan paket dan suntingan diterima. Dengan demikian, tim pengembangan Efros Config Inspector tidak hanya memodifikasi solusi open source untuk kepentingan mereka sendiri, tetapi menawarkan versi tetap kepada semua pengguna yang tertarik dari paket perangkat lunak OpenSSH.
Menggunakan perangkat lunak open source memungkinkan Anda untuk memecahkan masalah bisnis lebih cepat - hari ini tidak ada yang meragukan hal ini. Tetapi sesuatu perlu dilakukan sebagai tanggapan terhadap pengembangan perangkat lunak "bebas" untuk kepentingan seluruh komunitas TI - sebagai rasa terima kasih dan dukungan.
Sergey Nikitin,
Manajer Produk, Gazinformservice LLC