Самотестирование и контроль целостности Kaspersky IoT Secure Gateway 1000
Этот функционал доступен только администратору.
Самотестирование
Самотестирование Kaspersky IoT Secure Gateway 1000 – процесс, выполняющий мониторинг работоспособности функций безопасности KasperskyOS, а также наложенных средств защиты.
Система самотестирования запрашивает диагностику следующих функций:
- аудит;
- инструмент идентификации и аутентификации пользователей;
- инструмент блокировки сетевого трафика;
- приложение Kaspersky IoT Secure Gateway Network Protector.
Чтобы запустить самотестирование, выполните следующие действия:
- В меню в левой части экрана выберите раздел Самодиагностика.
- В блоке Самотестирование нажмите на кнопку Запустить тестирование.
Результаты самотестирования каждой из функций отображаются в таблице Самотестирование, а общий статус тестирования отображается рядом с кнопкой Запустить тестирование. При возникновении ошибок в процессе самотестирования Kaspersky IoT Secure Gateway 1000 переходит в режим аварийной поддержки.
События запуска и результаты самотестирования записываются в журнал аудита системы.
Контроль целостности
Контроль целостности проводит проверку файлов системных и пользовательских приложений, а также их данных на основе проверки электронной подписи (контрольной суммы).
В Kaspersky IoT Secure Gateway 1000 реализовано два типа проверки – автоматическая и ручная.
Автоматическая проверка выполняется при запуске Kaspersky IoT Secure Gateway 1000 и проверяет контрольные суммы пользовательских приложений. При нарушении целостности пользовательских приложений, Kaspersky IoT Secure Gateway 1000 записывает в журнал аудита информацию о нарушении целостности и автоматически переходит в режим аварийной поддержки.
Ручную проверку может запускать только администратор.
Чтобы запустить проверку контроля целостности вручную и посмотреть результаты, выполните следующие действия:
- В меню в левой части экрана выберите раздел Самодиагностика.
- В блоке Проверка целостности нажмите на кнопку Запустить проверку.
По результатам проверки будет сформирован файл отчета. Статус, а также дата и время запуска последней ручной проверки целостности отображаются рядом с кнопкой Скачать отчет.
- Нажмите на кнопку Скачать отчет, чтобы сохранить файл отчета с результатами ручной проверки целостности в формате TXT на локальный компьютер.
В случае нарушения целостности при ручной проверке автоматический переход в режим аварийной поддержки не предусмотрен, требуется рассмотреть отчет и принять решение о дальнейших действиях.
Файл отчета с результатами ручной проверки целостности состоит из заголовка и тела отчета. В заголовке файла отчета содержится следующая информация:
- идентификатор хоста;
- дата и время составления отчета;
- имя функции для подсчета контрольной суммы файла отчета;
- контрольная сумма файла отчета;
- разделитель между заголовком и телом отчета.
Тело отчета состоит из строк со статусом проверки для каждого файла, участвующего в процедуре контроля целостности. Строка состоит из следующих полей, разделенных символом |:
- путь и имя проверяемого файла;
- дата и время проверки;
- имя функции для подсчета контрольной суммы;
- эталонная контрольная сумма файла;
- вычисленная контрольная сумма файла;
- статус проверки. Возможные статусы:
- File integrity verified successfully – эталонная и вычисленная контрольные суммы совпадают. Любой статус, кроме этого, может указывать на потенциальное нарушение целостности и администратору рекомендуется провести анализ инцидента.
- File content changed against reference! – вычисленная контрольная сумма отличается от эталонной.
- File isn`t present in integrity database! – обнаружен файл, не находящийся под контролем целостности. В этом случае поле с эталонной контрольной суммой будет заполнено нолями.
- The file under integrity control was deleted or moved! – файл, находящийся под контролем целостности перемещен или удален. В этом случае поле с вычисленной контрольной суммой будет заполнено нолями.
- Package integrity violation! – файл, содержащий эталонные контрольные суммы файлов, поврежден или отсутствует.
Следующие исполняемые файлы и библиотеки должны успешно проходить проверку контроля целостности:
- системные библиотеки в папке /lib;
- файл образа системы /loader_active/image.fit;
- файлы локального веб-интерфейса:
- файлы в папке html/assets;
- файлы в папке html/css;
- файлы в папке html/js;
- файлы authorization.html, index.html, troubleshooting.html.
- цифровые сертификаты системы:
- файл 3520p1.der (для релизной версии системы);
- файл 3020d1.der (для версии системы для разработчиков).
- файлы для работы с приложениями:
- файл контейнера /packages/helpers/container;
- файлы валидации приложений в папке /packages/schema.
Для этих файлов и библиотек в отчете должен быть указан статус File integrity verified successfully, который означает, что их код не изменился, и их контрольная сумма совпадает с эталонной.
Для остальных файлов вам нужно самостоятельно проанализировать допустимость изменений.