Отправляет email-рассылки с помощью сервиса Sendsay

IT Security

  Все выпуски  

Руководство по сканированию уязвимостей


Все, что нужно знать о том, как узнать о слабых местах вашей сети.

Тяжело оспорить преимущества подключения локальной сети к глобальной сети Интернет для свободного обмена информацией. В то же время, это подключение открывает двери для атак на вашу сеть. К счастью, есть способы защитить ваши сети. Существуют специальные утилиты, сканирующие вашу сеть и выявляющие слабые места и уязвимости. Большинство таких систем в результате выдает отчет о найденных уязвимостях и у администратора сети есть информация, где необходимо усилить меры безопасности. Несмотря на то, что, как правило, практикуется такое сканирование из сети Интернет, то есть извне, сканирование уязвимостей также может быть применено и изнутри сети, чтобы оценить угрозы вредоносного программного обеспечения и других уязвимостей.

Многие предприятия выполняют сканирование уязвимостей в качестве составной части общего аудита безопасности не чаще, чем раз в год. Это является большой ошибкой, потому что конфигурация сети и сетевых подключений обновляется гораздо чаще, и новые уязвимости обнаруживаются чуть ли не каждую неделю. Для крупной организации важно, чтобы сканирование уязвимостей было частью регулярного анализа безопасности с гораздо более частым сканированием.

Слабые места

Атакующие, пытаясь получить легкий доступ к сети, используют различные методы. Еще одна характеристика всех нападающих на сеть - стремление к поиску в сети слабых мест, которые могут использоваться для организации вторжений с минимальными усилиями.

Точно так же, как обычный домушник ищет открытую дверь дома или угонщики ищут транспортные средства с оставленными в замке зажигания ключами, хакеры могут изучать несколько сетей, чтобы найти ту, которая обеспечит более быстрый и простой доступ. Эта склонность создает уникальную проблему для сетевых администраторов, которые в целях борьбы с хакерами должны сами начать мыслить как они.

Каждое новое обновление системы и серверного программного обеспечения приносит возможные новые уязвимости наряду с усовершенствованиями. И хотя эти новые уязвимости со временем находятся и устраняются новыми патчами, хакеры так же узнают об этих уязвимостях и пытаются их использовать. Поэтому новые уязвимости возникают постоянно.

Типы сканеров

Есть три основных типа сканеров уязвимостей для обнаружения слабых мест в сети:
Сетевой сканер: сканер сети общего назначения, который ищет потенциальные уязвимости.
Сканер портов: программное обеспечение, предназначенное для поиска в сети открытых портов, которые могли бы использовать хакеры для проникновения в сеть.
Веб-сканер безопасности: позволяет провести оценку рисков работы веб-приложения для определения степени его уязвимости к атакам.

Утилиты-сканеры

Системные администраторы могут выбрать из целого ряда сканеров. Вот некоторые из наиболее популярных инструментов:
Acunetix Web Vulnerability Scanner: Включает в себя веб-сканер, паук, инструменты анализа отчетов и баз данных проверяет всех ведущие веб-серверные платформы.
Cenzic Hailstorm: Сканер может анализировать безопасность веб-приложений.
GFI LANguard: Сетевой сканер безопасности. Это средство сканирования уязвимостей включает в себя модули сетевого поиска уязвимостей, управления патчами и модуль аудита.
Teneble Nessus 3: Совместим с различными типами Unix-систем, этот продукт выполняет проверку на более 900 уязвимостей и предлагает решения проблем в области безопасности.
Nmap: Простой сканер портов. Бесплатный и открытый. Утилита для проверки сетевой безопасности или аудита безопасности.
Retina Network Security Scanner: Сканер обнаруживает известные и потенциальные уязвимости. Продукт также оценивает риски, предлагает лучшие решения в области безопасности, политики и аудита.
SAINT Network Vulnerability Scanner: Сетевой сканер уязвимостей с интегрированным инструментом тестирования возможности проникновения, позволяющего пользователям использовать найденные уязвимости.
XSpider: Средство сетевого аудита, предназначенное для поиска уязвимостей в различных сетевых операционных системах и аппаратных устройствах.
Конечно, это не самый полный список средств для поиска уязвимостей в сети..

В заключении

В соответствии с рекомендациями по улучшению политики безопасности, необходимо выполнять сканирования уязвимостей если не ежедневно, то, по крайней мере, еженедельно. Убедитесь, что ваша сеть в безопасности!

Смотрите также:

10 советов как сделать ваш брандмауэр действительно безопасным

Как защитить компьютер от вирусов раз и навсегда

Оставить комментарий можно по адресу http://itsec.org.ua/2009/04/09/rukovodstvo-po-skanirovaniyu-uyazvimostej/#comment

С уважением, автор.


В избранное