Самотестирование и контроль целостности Kaspersky IoT Secure Gateway 1000

Этот функционал доступен только администратору.

Самотестирование

Самотестирование Kaspersky IoT Secure Gateway 1000 – процесс, выполняющий мониторинг работоспособности функций безопасности KasperskyOS, а также наложенных средств защиты.

Система самотестирования запрашивает диагностику следующих функций:

• аудит;
• инструмент идентификации и аутентификации пользователей;
• инструмент блокировки сетевого трафика;
• приложение Kaspersky IoT Secure Gateway Network Protector.

Чтобы запустить самотестирование, выполните следующие действия:

1. В меню в левой части экрана выберите раздел Самодиагностика.
2. В блоке Самотестирование нажмите на кнопку Запустить тестирование.

Результаты самотестирования каждой из функций отображаются в таблице Самотестирование, а общий статус тестирования отображается рядом с кнопкой Запустить тестирование. При возникновении ошибок в процессе самотестирования Kaspersky IoT Secure Gateway 1000 переходит в режим аварийной поддержки.

События запуска и результаты самотестирования записываются в журнал аудита системы.

Контроль целостности

Контроль целостности проводит проверку файлов системных и пользовательских приложений, а также их данных на основе проверки электронной подписи (контрольной суммы).

В Kaspersky IoT Secure Gateway 1000 реализовано два типа проверки – автоматическая и ручная.

Автоматическая проверка выполняется при запуске Kaspersky IoT Secure Gateway 1000 и проверяет контрольные суммы пользовательских приложений. При нарушении целостности пользовательских приложений, Kaspersky IoT Secure Gateway 1000 записывает в журнал аудита информацию о нарушении целостности и автоматически переходит в режим аварийной поддержки.

Ручную проверку может запускать только администратор.

Чтобы запустить проверку контроля целостности вручную и посмотреть результаты, выполните следующие действия:

1. В меню в левой части экрана выберите раздел Самодиагностика.
2. В блоке Проверка целостности нажмите на кнопку Запустить проверку.

   По результатам проверки будет сформирован файл отчета. Статус, а также дата и время запуска последней ручной проверки целостности отображаются рядом с кнопкой Скачать отчет.

3. Нажмите на кнопку Скачать отчет, чтобы сохранить файл отчета с результатами ручной проверки целостности в формате TXT на локальный компьютер.

   В случае нарушения целостности при ручной проверке автоматический переход в режим аварийной поддержки не предусмотрен, требуется рассмотреть отчет и принять решение о дальнейших действиях.

Файл отчета с результатами ручной проверки целостности состоит из заголовка, тела отчета и эпилога. В заголовке и эпилоге файла отчета содержится следующая информация:

• идентификатор хоста;
• дата и время составления отчета;
• имя функции для подсчета контрольной суммы файла отчета;
• контрольная сумма файла отчета;
• разделители между заголовком, телом отчета и эпилогом.

Тело отчета состоит из строк со статусом проверки для каждого файла, участвующего в процедуре контроля целостности. Строка состоит из следующих полей, разделенных символом |:

• путь и имя проверяемого файла;
• дата и время проверки;
• имя функции для подсчета контрольной суммы;
• эталонная контрольная сумма файла;
• вычисленная контрольная сумма файла;
• статус проверки. Возможные статусы:
  • File integrity verified successfully – эталонная и вычисленная контрольные суммы совпадают. Любой статус, кроме этого, может указывать на потенциальное нарушение целостности и администратору рекомендуется провести анализ инцидента.
  • File content changed against reference! – вычисленная контрольная сумма отличается от эталонной.
  • File isn`t present in integrity database! – обнаружен файл, не находящийся под контролем целостности. В этом случае поле с эталонной контрольной суммой будет заполнено нолями.
  • The file under integrity control was deleted or moved! – файл, находящийся под контролем целостности перемещен или удален. В этом случае поле с вычисленной контрольной суммой будет заполнено нолями.
  • Package integrity violation! – файл, содержащий эталонные контрольные суммы файлов, поврежден или отсутствует.

Следующие исполняемые файлы и библиотеки должны успешно проходить проверку контроля целостности:

• системные библиотеки в папке /lib;
• файл образа системы /loader_active/image.fit;
• файлы локального веб-интерфейса:
  • файлы в папке html/assets;
  • файлы в папке html/css;
  • файлы в папке html/js;
  • файлы authorization.html, index.html, troubleshooting.html.
• цифровые сертификаты системы:
  • файл 3520p1.der (для релизной версии системы);
  • файл 3020d1.der (для версии системы для разработчиков).
• файлы для работы с приложениями:
  • файл контейнера /packages/helpers/container;
  • файлы валидации приложений в папке /packages/schema.

Для этих файлов и библиотек в отчете должен быть указан статус File integrity verified successfully, который означает, что их код не изменился, и их контрольная сумма совпадает с эталонной.

Для остальных файлов вам нужно самостоятельно проанализировать допустимость изменений.

Для файла /uboot/EFI/BOOT/BOOTX64.EFI вам необходимо самостоятельно сверить значение контрольной суммы из отчета с правильным значением dee553d7604c9a737c55c112a70efed7dd8c338c35dd9ad97fd28a5fb6663289. Эталонную контрольную сумму и статус проверки в отчете для этого файла вы можете игнорировать.

В начало