Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Werken met SATAN

12-10-2020, 15:32 door SensationSomatic, 30 reacties
Wij zijn een IT bedrijf, niet gespecialiseerd in security en daarom de vraag hier.

Onze klant zoekt een oplossing voor beehive style TCP/IP meshes en werkte vroeger met SATAN (1) en (2) via site van doolittle (US gov)

SATAN staat voor Security Administrator Tool for Analyzing Networks

Omdat dit softwarepakket niet meer beschikbaar is via het internet en wij de devs niet meer kunnen bereiken of vinden, hebben wij de klant medegedeeld dat wij niet in staat zijn om deze software te ondersteunen in een netwerkmigratie.

Nu zoeken wij een alternatief voor SATAN met dezelfde capaciteit en functionaliteit. Het gaat om monitoring van een E-commerce systeem met 40 parent CC tlds en ongeveer 17 miljoen children nodes. Deze vergaren voor onze klant informatie over het gedrag van internetgebruikers in meer dan 20 landen.

Geld is geen probleem en het hoeft geen opensource te zijn. Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt. Helaas hebben wij in dit dev team geen mensen. Dus wie weet wat goede commerciele alternatieven?

(1) http://www.porcupine.org/satan/demo/satan.html
(2) http://recycle.cebaf.gov/~doolitt/satan/
Reacties (30)
12-10-2020, 15:39 door Anoniem
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.
12-10-2020, 15:40 door MathFox
Wikipedia https://en.wikipedia.org/wiki/Security_Administrator_Tool_for_Analyzing_Networks:
Results suggest[3] that SATAN has been replaced by nmap, Nessus and to a lesser degree SARA (Security Auditor's Research Assistant), and SAINT.
12-10-2020, 15:49 door Anoniem
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.

Daarnaast ook onjuist, als een closed source leverancier ermee stopt om wat voor reden dan ook dan heb je helemaal niks meer. Bij opensource kan je tenminste zelf nog aanpassingen (laten) maken.
12-10-2020, 16:23 door Anoniem
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.
En in zo'n geval is niet-open source beter?

Praktijkgeval:

- Software developer "N" Inc. maakt software, o.a: AA en AX & CS.

- CDN "A" LLC doet vijandige overname op N vanwege AA, besteed daar wel aandacht aan, maar laat de voor hun markt onintressante paketten vrij vlot doodbloeden.

- giga-ISP "K" B.V. is echter van pakket AA & CS afhankelijk, en is best wel essentieel ronduit onmisbaar, had daarin aardig geinvesteerd, o.a. in een perfecte infra daarvoor. Omdat "N" groot en stokoud was had men nooit zo'n accuute EoL voor mogelijk gehouden...

Veel succes met je closed source (en even vage hypoteses).
12-10-2020, 16:57 door Anoniem
Door SensationSomatic: Wij zijn een IT bedrijf, niet gespecialiseerd in security en daarom de vraag hier.

Je heb geen expertise op een bepaald vlak, ok. Maar waarom neem je dan de vraag van de klant aan en plug je hem hier? Hobby club?
12-10-2020, 17:05 door Anoniem
Door Anoniem:
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.

Daarnaast ook onjuist, als een closed source leverancier ermee stopt om wat voor reden dan ook dan heb je helemaal niks meer. Bij opensource kan je tenminste zelf nog aanpassingen (laten) maken.
Dan moet je het zelf gaan onderhouden! De bekende dooddoener voor opensource!
12-10-2020, 17:57 door Anoniem
Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Irrelevant, hij vraag om hulp. Niet om een ideologische discussie.
12-10-2020, 18:00 door Anoniem
Door MathFox: Wikipedia https://en.wikipedia.org/wiki/Security_Administrator_Tool_for_Analyzing_Networks:
Results suggest[3] that SATAN has been replaced by nmap, Nessus and to a lesser degree SARA (Security Auditor's Research Assistant), and SAINT.

Met SAINT willen wij niet werken. Dit is niet afdoende voor een overheidsproject. Bedankt voor het meedenken. Wie vergelijkbare commerciele oplossingen weet mag het zeggen.


SensationSomatic
12-10-2020, 18:12 door Anoniem
Ik zou Nessus gebruiken, zeer oude troep
12-10-2020, 18:42 door Anoniem
Door SensationSomatic: Wij zijn een IT bedrijf, niet gespecialiseerd in security

Als uw IT firma niet is gespecialiseerd in beveiliging, wat een vak apart is, dan is het verstandiger om uw klant duidelijk en onomwonden te adviseren zelfstandig verder te zoeken naar een andere, goed bekend staande zaak of onafhankelijke expert. Eén die wél over die bijzondere expertise beschikt. Uw eerlijkheid zal op prijs worden gesteld.
12-10-2020, 20:16 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.

Daarnaast ook onjuist, als een closed source leverancier ermee stopt om wat voor reden dan ook dan heb je helemaal niks meer. Bij opensource kan je tenminste zelf nog aanpassingen (laten) maken.
Dan moet je het zelf gaan onderhouden! De bekende dooddoener voor opensource!

Het is geen dooddoener : het _kan_ . En soms is het goedkoper/sneller dan een migratie naar een ander pakket.

Enkele FTE programmeurs kosten een paar ton aan werkgeverslasten .
Er is genoeg commerciële software waar het supportcontract nog stukken duurder van is.

Het verbaasd me wel dat SATAN nog in gebruik is - want de eerste release was in 1995 .
Er is een heleboel commerciële software die al volledig end of life/support/out of business gegaan is uit die tijd.
Daar zit je dan - met je 'build voor NT4' pakket. Of desnoods 'needs Solaris 2.5'.

Dat de klant wil upgraden van SATAN is wel een gevalletje 'heel hoognodig' - heeft niks met open source te maken, maar gewoon dat meerwaarde van vulnerability scanners nogal sterk samenhangt met een product dat actief ontwikkeld wordt.
Het was een nuttige tool - en eye opener voor velen - 'back in the day' - maar in 2020 roepen dat de business van een serieus bedrijf ervan afhangt - auw.

TS klinkt als een toko die weinig waarde kan toevoegen voor de klant : kent de markt niet , zoekt een commercieel pakket en wil dan wsl vooral tickets van de klant doorsturen naar een leverancier als value add.
12-10-2020, 23:06 door MathFox
Door Anoniem:
Met SAINT willen wij niet werken. Dit is niet afdoende voor een overheidsproject. Bedankt voor het meedenken. Wie vergelijkbare commerciele oplossingen weet mag het zeggen.

SensationSomatic
SAINT is niet goed genoeg als (commerciële) doorontwikkeling van SATAN? Ik denk dat niemand hier je verder kan helpen als je geen open kaart speelt over wat je nu precies nodig hebt.
13-10-2020, 00:11 door Anoniem
SATAN is antiek (stamt uit 1993) en moet niet meer worden toegepast. Geen discussie over mogelijk, zulke oude software helpt niet de security te verhogen.

Ik denk dat medeauteur van die tool, Wietse Venema, het daar wel mee eens zal zijn.

De al genoemde Nessus is een alternatief. Maar je moet niet denken dat het draaien van zo'n tool significant bijdraagt aan veiligheid als je er geen verstand van hebt. Huur daarvoor een deskundige andere partij in of adviseer je klant dat te doen. Dat laatste is te prefereren, want daarmee wordt je werk onafhankelijk gecontroleerd. Een slager moet niet zijn eigen vlees keuren.
13-10-2020, 05:26 door B3rtm3n - Bijgewerkt: 13-10-2020, 05:27
Via wikipedia over SATAN
https://en.m.wikipedia.org/wiki/Security_Administrator_Tool_for_Analyzing_Networks

kwam ik op hun website met download link
http://www.porcupine.org/satan/mirrors.html

Blijkbaar zijn er nog die dezelfde vraag stellen
https://www.g2.com/products/satan/competitors/alternatives
13-10-2020, 07:47 door Anoniem
Er even vanuit gaande dat het IT-bedrijf wat OP noemt ook daadwerkelijk security-diensten wil gaan leveren (da's niet helemaal duidelijk aan de hand van de comment):

Ik herhaal nog maar een keer wat andere mensen zeggen omdat ik bang ben dat de boodschap niet overkomt. Als je als bedrijf niet gespecialiseerd bent in security, is het onverantwoord en gevaarlijk om dat soort diensten aan te bieden. Het is een vak apart en een specialisatie, en als er een incident plaatsvindt wat voorkomen had kunnen worden als uw klant niet een hobby-bob als security partner in de hand genomen had, zou het zo maar kunnen dat een rechter daar allerminst vriendelijk tegenover staat. Uw klant heeft niet de kennis in huis om afdoende te beoordelen of u voldoende security-kennis in huis heeft, en vertrouwt op uw bedrijf als autoriteit op dit gebied, wat u niet bent.
13-10-2020, 07:58 door Bitje-scheef
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.


Als de broncode offline wordt gehaald en geen coders met die expertise, dan wordt het moeilijk
Volgens mij is SATAN links en rechts al 3x ingehaald.
13-10-2020, 11:08 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.

Daarnaast ook onjuist, als een closed source leverancier ermee stopt om wat voor reden dan ook dan heb je helemaal niks meer. Bij opensource kan je tenminste zelf nog aanpassingen (laten) maken.
Dan moet je het zelf gaan onderhouden! De bekende dooddoener voor opensource!

Jij staat liever met lege handen en moet weer helemaal opnieuw beginnen. Tja, dat is ook een keuze, niet slim maar dat zie je wel vaker bij tegenstanders van opensource.
13-10-2020, 11:15 door Anoniem
Nexpose van Rapid 7, een echt top tool.

https://www.rapid7.com/products/nexpose/

Of kijk eens naar Greenbone (b.v. GSM-Maven)
https://www.greenbone.net/en/
13-10-2020, 11:17 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.


Als de broncode offline wordt gehaald en geen coders met die expertise, dan wordt het moeilijk
Volgens mij is SATAN links en rechts al 3x ingehaald.

Als mijn tante kloten had ...

Wil je dan liever closed source, dan weet je 100% zeker dat je niks hebt.
13-10-2020, 11:19 door Anoniem
Door Anoniem: SATAN is antiek (stamt uit 1993) en moet niet meer worden toegepast. Geen discussie over mogelijk, zulke oude software helpt niet de security te verhogen.

Toen ik meer dan dertig jaar geleden mijn eerste UNIX scripts met Vi schreef, was Wietse al een levende legende ;-)
13-10-2020, 11:56 door Anoniem
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.
Je kan daarom inderdaad vraagtekens stellen bji de vraag.
13-10-2020, 13:53 door Bitje-scheef - Bijgewerkt: 13-10-2020, 13:56
Door Anoniem:
Door Bitje-scheef:
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.


Als de broncode offline wordt gehaald en geen coders met die expertise, dan wordt het moeilijk
Volgens mij is SATAN links en rechts al 3x ingehaald.

Als mijn tante kloten had ...

Wil je dan liever closed source, dan weet je 100% zeker dat je niks hebt.


Wie zegt dat dan, dat ik liever closed source software heb ?

Tante met kloten...ik ben geenszins geïnteresseerd in je privé-situatie.
Dus wat je op je brood doet, mag je lekker geheim houden.
13-10-2020, 13:54 door Anoniem
Iemand die met SATAN werkt, werkt niet samen met mij.
13-10-2020, 14:10 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef:
Door Anoniem:
Opensource blijkt opnieuw onbetrouwbaar als weer een dev komt te overlijden of verhuisd naar een hippe bestemming, dan wordt de core business van een serieus bedrijf geschaadt.

Lijkt me niet een handige opmerking, want velen hier zijn grote fan van opensource.

Van mij dus geen advies.


Als de broncode offline wordt gehaald en geen coders met die expertise, dan wordt het moeilijk
Volgens mij is SATAN links en rechts al 3x ingehaald.

Als mijn tante kloten had ...

Wil je dan liever closed source, dan weet je 100% zeker dat je niks hebt.


Wie zegt dat dan, dat ik liever closed source software heb ?


Is toch een vraag, "Wil je dan liever closed source, ...."
13-10-2020, 17:50 door Anoniem
Door Anoniem:

Jij staat liever met lege handen en moet weer helemaal opnieuw beginnen. Tja, dat is ook een keuze, niet slim maar dat zie je wel vaker bij tegenstanders van opensource.
Alleen een reële kijk op de echte wereld, waar niet alleen plaats is voor open of closed software. Het is een samenhang, waar helaas veel voorstanders van opensource niet voor openstaan!
13-10-2020, 18:02 door Anoniem
Ik zou Nexpose van Rapid7 installen of gewoon nmap en voor een multinode netwerk kun je altijd Snort in een matrix hangen. Een voorbeeld hiervan is AlienVault
14-10-2020, 11:55 door Anoniem
Als het om asset management en attack surface mapping / vulnerability scanning van die nodes gaat kijk dan ook eens naar nieuwere spelers in de markt zoals b.v. Assetnote @ assetnote.io

Dit voorbeeld is ontstaan uit de noodzaak om bij bugbountyhunting snel changes op te sporen en te onderzoeken om bekende kwetsbaarheden. Geen idee wat de prijs is en of men de hoeveelheid nodes aan kan. Nexpose is inderdaad ook een goed commercieel alternatief. Greenbone was leuk als gratis alternatief voor Nessus maar imho een draak om te troubleshooten als het stuk ging.
14-10-2020, 20:55 door Anoniem
Niemand die GFI LanGuard voorstelt? Wat is er mis met een high end tool, dit is voor 20 miljoen eindgebruikers toch?
14-10-2020, 23:10 door Anoniem
Door Anoniem: Iemand die met SATAN werkt, werkt niet samen met mij.

Voor degenen die beledigd konden worden door de gekozen naam, bevatte het oorspronkelijke UNIX commando een speciale optie genaamd repent [ Engels voor: boetedoening, tot inkeer komen ], dat de letters in het acroniem van het programma herschikte van "SATAN" naar het anagram "SANTA", oftewel de Kerstman, de goedheiligman.
27-10-2020, 00:21 door Anoniem
Door Anoniem:
Door Anoniem: Iemand die met SATAN werkt, werkt niet samen met mij.

Voor degenen die beledigd konden worden door de gekozen naam, bevatte het oorspronkelijke UNIX commando een speciale optie genaamd repent [ Engels voor: boetedoening, tot inkeer komen ], dat de letters in het acroniem van het programma herschikte van "SATAN" naar het anagram "SANTA", oftewel de Kerstman, de goedheiligman.

Repent..haha wat is dat toch met al die mensen tegenwoordig die links of rechts ingedeeld zijn, of met een religieus tintje, alleen om elkaar te bestieren. En IRL sturen ze van die booskijkertjes op je af die met nep Rijkspassen zwaaien.

Konden we als mens elkaar maar wat meer vertrouwen, dan viel er nog wat nieuws te bouwen.

Ron v
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.