|
.
Axborot xavfsizligida tarmoq zaifliklarini skanerlash turlari
Zaifliklarni skanerlash 4 bosqichga bo'linishi mumkin:
Odatda, skaner avval faol IP-manzillarni, ochiq portlarni, ishlayotgan operatsion tizimni va dasturlarni aniqlaydi.
Xavfsizlik to'g'risidagi hisobot tuziladi.
Operatsion tizim yoki dasturga mumkin bo'lgan aralashuv darajasini aniqlashga urinish (muvaffaqiyatsizlikka olib kelishi mumkin).
Oxirgi bosqichda skaner operatsion tizim yoki ilovaning buzilishiga olib keladigan zaiflikdan foydalanishi mumkin.
Skanerlash foydali yoki zararli bo'lishi mumkin. Zaifliklarni skanerlash usulida quyidagilar mavjud:
Port skaneri
Tarmoq topologiyasi skanerlari
Tarmoq xizmatining zaif tomonlarini tekshiradigan skanerlar
Tarmoq qurtlari
CGI skanerlari
Tarmoq zaifliklarini aniqlovchi dasturlar
Nessus
Loyiha 1998 yilda ishga tushirildi va 2003 da Tenable Network Security dasturini ishlab chiquvchi tarmoq xavfsizligi skanerini tijoriy qildi. Muntazam yangilanib turadigan zaiflik bazasi, oson o'rnatish va ishlatish, yuqori aniqlik darajasi uning raqobatchilardan ustunligidir. Va asosiy xususiyati plaginlarni ishlatishdir.
Nessus-bu tarmoq zaifliklarni aniqlovchi ishonchli dasturdir. Ammo uning ikkita kamchiliklari bor. Birinchisi, "xavfsiz tekshirishlar" ni o'chirib qo'yish bilan, ayrim zaiflik testlari skanerlangan tizimlarning ishlashiga olib kelishi mumkin. Ikkinchisi-narxi qimmatligi.
Symantec Security Check
Xuddi shu nomdagi ishlab chiqaruvchining bepul skaneri. Asosiy xususiyatlar-viruslar va troyanlarni aniqlash, Internet qurtlari, zararli dasturlar, mahalliy tarmoqdagi zaifliklarni topish. Bu ikki qismdan tashkil topgan onlayn mahsulot: tizim xavfsizligini tekshiradigan xavfsizlik tekshiruvi va virusni aniqlash viruslari uchun kompyuterni to'liq tekshirishni amalga oshiradi. Tez va oson o'rnatilgan, skaner orqali ishlaydi. Eng so'nggi sharhlarga ko'ra, ushbu tarmoq skanerini qo'shimcha tekshirish uchun ishlatish yaxshiroqdir.
XSpider
XSpider dasturi, ishlab chiquvchining so'zlariga ko'ra, ertangi kun zaifliklarining uchdan birini ochishi mumkin. Ushbu skanerning asosiy xususiyati hackerlar tomonidan ko'rilmasdan oldin tarmoqdagi maksimal "tuynuk"ni aniqlash qobiliyatidir. Bunday holda, skaner qo'shimcha dasturiy ta'minotni o'rnatishni talab qilmasdan masofadan ishlaydi. Skaner xavfsizlik bo'yicha mutaxassisga "tuynuk"ni bartaraf etish bo'yicha to'liq hisobot va maslahatlar yuboradi.
QualysGuard
Ko'p funktsiyaga ega xavfsizlik skaneri. U quyidagilarni o'z ichiga olgan keng hisobotlarni taqdim etadi:
zaifliklarni tahlil qilish darajasini baholash;
zaifliklarni bartaraf etish uchun zarur bo'lgan vaqtni baholash;
iqtisodiy ta'sir darajasini tekshirish;
xavfsizlik muammolari tendentsiyalarini tahlil qilish.
QualysGuard bulutli platformasi va o'rnatilgan ilovalar korxonalar xavfsizlikni ta'minlash jarayonini soddalashtirishga va turli xil talablarga javob beradigan xarajatlarni kamaytirishga imkon beradi, bu esa muhim xavfsizlik ma'lumotlarini taqdim etadi va it-tizimlar va veb-ilovalarni boshqarish, kompleks nazorat qilish va himoya qilish vazifalarini avtomatlashtiradi. Ushbu dasturiy ta'minot yordamida korporativ veb-saytlarni skanerlash va tahdidlarni o'z vaqtida aniqlash va bartaraf etish uchun avtomatlashtirilgan ogohlantirish va hisobotlarni olish mumkin.
Himoyalanishni taxlillash vositalari zaifliklarni to’ib va o’z vaqtida yo’q qilib xujumni amalga oshirish imkoniyatini bartaraf qiladi. Natijada, himoyalash vositalarini ishlatilishiga bo’ladigan barcha sarf-harajatlar kamayadi.
Himoyalanishni taxlillash vositalari tarmoq sathida, o’eratsion tizim sathida va ilovalar sathida ishlashi mumkin. Ular tekshirishlar sonini bora-bora ko’’aytirish, axborot tizimiga "ichkarilab borish" va uning barcha sathlarini tadqiqlash orqali zaifliklarni qidirishi mumkin.
Tarmoq protokollari va servislari himoyalanishini tahlillash vositalari. Har qanday tarmoqda abonentlarning o’zaro aloqasi ikkita va undan ko’’ uzellar orasida axborot almashinish muolajalarini belgilovchi tarmoq protokollari va servislaridan foydalanishga asoslangan. Tarmoq protokollari va servislarini ishlab chiqishda ularga ishlanuvchi axborot xavfsizligini ta’minlash bo’yicha talablar (odatda shubxasiz yetarli bo’lmagan) qo’yilgan. SHu sababli, tarmoq protokollarida aniqlangan zaifliklar xususida axborotlar paydo bo’lmoqda. Natijada, kor’orativ tarmoqda foydalanadigan barcha protokol va servislarni doimo tekshirish zaruriyati tug’iladi.
Himoyalanishni taxlillash tizimi zaifliklarni aniqlash bo’yicha testlar seriyasini bajaradi. Bu testlar niyati buzuq odamlarning kor’orativ tarmoqlarga xujumlarida qo’llaniladiganiga o’xshash.
Zaifliklarni aniqlash maqsadida skanerlash tekshiruvchi tizim xususidagi dastlabki axborotni, xususan, ruxsat etilgan protokollar va ochiq portlar, o’eratsion tizimnnig ishlatiluvchi versiyalari va h. xususidagi axborotni olish bilan boshlanadi. Skanerlash keng tarqalgan xujumlar, masalan, to’liq saralash usuli bo’yicha parollarni tanlashdan foydalanib, suqilib kirishni imitatsiyalashga urinish bilan tugaydi.
Himoyalanishni taxlillash vositalari yordamida tarmoq sathida nafaqat Internetning kor’orativ tarmoqdan ruxsatsiz foydalanishi imkoniyatini testlash, balki tashkilot ichki tarmog’ida tekshirishni amalga oshirish mumkin. Tarmoq sathida himoyalanishni taxlillash tizimi tashkilot xavfsizlik darajasini baholashga hamda tarmoq dasturiy va a’’arat ta’minotini sozlash samaradorligini nazoratlashga xizmat qiladi.
Do'stlaringiz bilan baham: |
