Идентификационная и аутентификационная информация из секретов должна использоваться при удаленных подключениях только к тем устройствам, которые выбраны для заданий аудита безопасности. Для защиты этой информации от компрометации, которая возможна в случае подмены устройства, перед ее отправкой программа проверяет открытый ключ, полученный от этого устройства. Открытый ключ используется на устройстве для установки SSH-соединений. Открытый ключ позволяет программе удостовериться в том, что SSH-соединение устанавливается с правильным устройством. Передача идентификационной и аутентификационной информации на устройство происходит после проверки идентичности полученного открытого ключа и открытого ключа, сохраненного в программе.
Сохраненный открытый ключ устройства отображается в области деталей выбранного устройства на вкладке Общие.
Получение и сохранение открытых ключей устройств в программе
В Kaspersky Industrial CyberSecurity for Networks по умолчанию не заданы открытые ключи устройств. Получение и сохранение открытого ключа устройства происходит при первой установке SSH-соединения с этим устройством для сканирования в рамках задания аудита безопасности способом опроса Удаленное подключение или с использованием коннектора типа Active poll. При этом идентификационная и аутентификационная информация из выбранного секрета передается на устройство без проверки полученного открытого ключа. Поэтому перед первым запуском задания аудита безопасности, для которого выбрано это устройство и будет устанавливаться SSH-соединение, вам нужно убедиться в отсутствии подменного устройства в сети. Для этого, например, вы можете проверить совпадение IP-адресов устройства, заданных в программе, и IP-адресов на сетевых интерфейсах самого устройства с помощью команды ifconfig.
Сброс сохраненных открытых ключей устройств
С течением времени на устройствах могут изменяться ключи, используемые для установки SSH-соединений. Например, пользователи устройств могут выполнять процедуры генерации новых ключей при угрозе компрометации текущих закрытых ключей.
При смене закрытого ключа на устройстве происходит смена открытого ключа. После изменения открытого ключа программа не передает на это устройство информацию из секретов из-за несовпадения нового открытого ключа и открытого ключа, сохраненного в программе. Как следствие, следующие сканирования устройства в рамках заданий аудита безопасности завершаются с ошибкой.
После изменения открытого ключа на устройстве вам нужно сбросить текущий сохраненный открытый ключ этого устройства в программе. Это позволит снова использовать секреты при удаленных подключениях к устройству.
После сброса сохраненного открытого ключа программа сохранит новый полученный открытый ключ при следующей установке SSH-соединения с этим устройством. При этом вам нужно убедиться в отсутствии подменного устройства в сети аналогично, как при первичном получении и сохранении открытого ключа.
Сбросить сохраненные открытые ключи устройств могут только пользователи с ролью Администратор.
Чтобы сбросить сохраненные открытые ключи устройств:
Откроется окно с запросом подтверждения.