Cредство анализа защищенности – Internet Scanner

Автор: Администратор
Дата публикации: 27 июня 2012 года
Раздел: Защита от взлома

Подсистема анализа защищенности Internet Scanner, сертифицированная Гостехкомиссией России, предназначена для проведения регулярных всесторонних или выборочных тестов сетевых служб, операционных систем, используемого прикладного программного обеспечения, маршрутизаторов, межсетевых экранов, Web-серверов и других сетевых объектов. Результатом тестирования являются отчеты, содержащие подробное описание каждой обнаруженной уязвимости, ее дислокации в корпоративной сети, а также рекомендации по коррекции или устранению «слабого места»

Internet Scanner может быть использован для анализа защищенности любых систем, основанных на стеке протоколов TCP/IP, – как компьютеров, подключенных к локальной или глобальной сети (Internet), так и автономных ПК с установленной поддержкой TCP/IP. Internet Scanner состоит из трех основных подсистем:

  • Intranet Scanner для тестирования рабочих станций, серверов, X-терминалов;
  • Firewall Scanner для проверки межсетевых экранов и коммуникационного оборудования;
  • Web Security Scanner для контроля за Web, FTP, SMTP и другими службами.

Internet Scanner рекомендуется установить в каждой локальной сети организации на компьютер с ОС Windows NT или Linux. Настройка на конкретное сетевое окружение облегчается за счет шаблонов для поиска тех или иных «слабых мест». Все уязвимости, обнаруживаемые Internet Scanner, разделены на десятки категорий, по которым можно создавать и собственные новые шаблоны. Продукт ISS обеспечивает такую уникальную проверку, как определение работающих в сети модемов. С ее помощью реально предотвращается несанкционированный доступ к корпоративной сети через модем в обход межсетевого экрана.

Механизм генерации отчетов Internet Scanner позволяет выбирать из 30 готовых форм. Они позволяют получить как обобщенные данные об уровне защищенности всей организации, так и подробные отчеты, содержащие техническую информацию о том, где и какие «слабые места» обнаружены, а также инструкции по их устранению (например, пошаговые рекомендации по изменению системного реестра Windows или строки в конфигурационных файлах Unix, гиперссылка на FTP или Web-сервер с обновлением, устраняющим уязвимость). Отчеты могут быть выведены не только на английском, но и на немецком, французском, испанском, португальском и, что примечательно, на русском языке. Русифицирована и подсистема описания уязвимостей.

Последняя версия Internet Scanner имеет возможность добавлять собственные проверки уязвимых мест, например описанных в Bugtraq или обнаруженных в процессе работы. Подсистема моделирования атак – Advanced Packet eXchange – поставляется бесплатно c Internet Scanner и позволяет администратору создавать допустимые и запрещенные IP-пакеты, с помощью которых он может проверить функционирование и эффективность защитных механизмов маршрутизаторов, межсетевых экранов, Web-серверов, системного и прикладного ПО.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42