Презентация "Средства анализа защищённости. Internet Scanner" - скачать презентации по Информатике

Средства защиты сетей

МЭ
Средства анализа защищённости
Средства обнаружения атак

Одна из

TCP/IP
NetBEUI
IPX/SPX

Анализ защищенности на уровне сети

Средства анализа защищённости

Net Recon

HackerShield

Retina

Internet
Scanner

Nessus
Security
Scanner

CyberCop
Scanner

SARA

SAINT

Производитель

Axent
Technologies

BindView

eEye Digital
Security

Internet
Security
Systems

Network
Associations

WW Digital
Security

Платформа

Windows NT

Windows NT

Windows NT

Windows NT
Workstation

Windows

Net Recon

HackerShield

Retina

Internet
Scanner

Nessus
Security
Scanner

CyberCop
Scanner

SARA

SAINT

Работа из команд-
ной строки

-

-

-

+

+

+

+

+

Поддержка CVE

-

+

-

+

-

+

+

+

Автоматическое
устранение
уязвимостей

-

+

+

-

+

-

-

-

Открытость кода

-

-

-

-

-

+

+

+

Коммерческий
или бесплатный

+

+

+

+

+

-

-

-

Интерфейс (по
пятибалльной
шкале)

4,5

4

4

4,5

4,5

2

3

2

Отчеты (по

Этапы анализа защищенности на уровне сети

Сбор информации о сети

Категорирование сетевых устройств

Выбор объектов

Сбор информации о сети

DMZ-1

DMZ-2

Филиал

Мобильные сотрудники

Ресурсы
Internet

Пользователи Internet

МЭ

?

Категорирование сетевых устройств

Серверы
бизнес-
приложений

DMZ
узлы

Внутренние
серверы

Маршрути-
заторы

Рабочие
станции

Пример

Выбор объектов сканирования и вариантов расположения средств анализа защищённости

Выбор политик сканирования

Серверы
бизнес-
приложений

DMZ
узлы

Внутренние
серверы

Маршрути-
заторы

Рабочие
станции

Политика для критичных узлов
(максимальная защита)

Политика для рабочих станций

Составление расписания сканирования

Серверы
бизнес-
приложений

DMZ
узлы

Внутренние
серверы

Маршрути-
заторы

Рабочие
станции

Сканировать в 7-00 раз в неделю

Сканировать в 18-00

Сканирование и анализ результатов

DMZ-1

DMZ-2

Филиал

Мобильные сотрудники

Ресурсы
Internet

Пользователи Internet

МЭ

Отчет о сканировании
------------------------------
------------------------------
------------------------------
------------------------------

Internet Scanner (пример сканера сетевого уровня)

Internet Scanner

Сканируемый узел

Сканирование

Обработка ответов

Схема работы системы Internet Scanner

Модуль сканирования
Интерфейс

Характеристики Internet Scanner

Свыше 1000 проверок

Гибкая настройка

Параллельное сканирование до 128 узлов сети

Запуск

Уровни сканирования

Level 1

Level 2

Level 3

Level 4

Level 5

Возможность атак со стороны неквалифицированных

Категории отчетов

Для руководства компании
Для руководителей отделов
Для технических специалистов

Добавление своих проверок

Любой язык высокого уровня (C, Pascal, Perl и

Недостатки Internet Scanner

Сбои при определении служб UDP

Повышенные требования к полосе
пропускания

Main window

Способы сканирования

Console Mode

Command line