close

Вход

Забыли?

вход по аккаунту

?

37.Сканеры информационной безопасности

код для вставкиСкачать
 Сканер уязвимости - это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия "дыр", которыми могут воспользоваться злоумышленники.
Среди сканеров уязвимостей можно выделить:
* Сканер портов
* Сканеры, исследующие топологию компьютерной сети
* Сканеры, исследующие уязвимости сетевых сервисов
* Сетевые черви
* CGI-сканеры ("дружественные" - помогают найти уязвимые скрипты)
Сканеры предназначены для реализации следующих функций:
- Идентификация узлов, инвентаризация аппаратного и программного обеспечения;
- Выявление уязвимостей и ошибок конфигурирования;
- Планирование и автоматизация сканирования;
- Управление доступом.
XSPIDER
работает под управлением Windows и проверяет возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная с рабочих станций под Windows и заканчивая сетевыми устройствами Cisco, Программа работает с уязвимостями на разном уровне - от системного до прикладного - и умеет выискивать "дыры" в серверах со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты.
В процессе сканирования XSpider использует эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы. Решение поддерживает работу с RPC-сервисами, умеет осуществлять проверку надежности парольной защиты, а также проводить анализ структуры HTTP-серверов и выполняющихся на них скриптов на предмет разнообразных уязвимостей: SQL-инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтового скриптинга (XSS), HTTP Response Splitting. Помимо этого, в арсенале продукта имеются средства проведения проверок на нестандартные DoS-атаки и планировщик, позволяющий автоматизировать процесс аудита сетевой безопасности.
Max Patrol
Продукт, построенный на базе профессионального сканера уязвимостей XSpider и объединяющий все необходимые механизмы оценки уровня безопасности: тестирование на проникновение (PenTest), системные проверки (Audit) и контроль соответствия стандартам (Compliance). С помощью MaxPatrol администраторы и специалисты по информационной безопасности могут получать информацию о защите всех узлов корпоративной сети и централизовано контролировать настройки более 70 платформ и приложений: сетевую и системную инфраструктуры, серверы, беспроводные сети и сети IP-телефонии, базы данных, системы ERP и веб-инструменты. При этом продукт решает задачи безопасности информационных систем любого масштаба на всех структурных уровнях организации - от технических специалистов IT-отделов до первых лиц компании.
Nessus - программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:
* Наличие уязвимых версий служб или доменов
* Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере)
* Наличие паролей по умолчанию, пустых, или слабых паролей
Программа имеет клиент-серверную архитектуру, что сильно расширяет возможности сканирования.
Документ
Категория
Без категории
Просмотров
211
Размер файла
18 Кб
Теги
информационные, безопасности, сканеры
1/--страниц
Пожаловаться на содержимое документа