Тяжело оспорить преимущества подключения локальной сети к глобальной сети Интернет для свободного обмена информацией. В то же время, это подключение открывает двери для атак на вашу сеть. К счастью, есть способы защитить ваши сети. Существуют специальные утилиты, сканирующие вашу сеть и выявляющие слабые места и уязвимости. Большинство таких систем в результате выдает отчет о найденных уязвимостях и у администратора сети есть информация, где необходимо усилить меры безопасности. Несмотря на то, что, как правило, практикуется такое сканирование из сети Интернет, то есть извне, сканирование уязвимостей также может быть применено и изнутри сети, чтобы оценить угрозы вредоносного программного обеспечения и других уязвимостей.
Многие предприятия выполняют сканирование уязвимостей в качестве составной части общего аудита безопасности не чаще, чем раз в год. Это является большой ошибкой, потому что конфигурация сети и сетевых подключений обновляется гораздо чаще, и новые уязвимости обнаруживаются чуть ли не каждую неделю. Для крупной организации важно, чтобы сканирование уязвимостей было частью регулярного анализа безопасности с гораздо более частым сканированием.
Слабые места
Атакующие, пытаясь получить легкий доступ к сети, используют различные методы. Еще одна характеристика всех нападающих на сеть - стремление к поиску в сети слабых мест, которые могут использоваться для организации вторжений с минимальными усилиями.
Точно так же, как обычный домушник ищет открытую дверь дома или угонщики ищут транспортные средства с оставленными в замке зажигания ключами, хакеры могут изучать несколько сетей, чтобы найти ту, которая обеспечит более быстрый и простой доступ. Эта склонность создает уникальную проблему для сетевых администраторов, которые в целях борьбы с хакерами должны сами начать мыслить как они.
Каждое новое обновление системы и серверного программного обеспечения приносит возможные новые уязвимости наряду с усовершенствованиями. И хотя эти новые уязвимости со временем находятся и устраняются новыми патчами, хакеры так же узнают об этих уязвимостях и пытаются их использовать. Поэтому новые уязвимости возникают постоянно.
Типы сканеров
Есть три основных типа сканеров уязвимостей для обнаружения слабых мест в сети: Сетевой сканер: сканер сети общего назначения, который ищет потенциальные уязвимости. Сканер портов: программное обеспечение, предназначенное для поиска в сети открытых портов, которые могли бы использовать хакеры для проникновения в сеть. Веб-сканер безопасности: позволяет провести оценку рисков работы веб-приложения для определения степени его уязвимости к атакам.
Утилиты-сканеры
Системные администраторы могут выбрать из целого ряда сканеров. Вот некоторые из наиболее популярных инструментов: Acunetix Web Vulnerability Scanner: Включает в себя веб-сканер, паук, инструменты анализа отчетов и баз данных проверяет всех ведущие веб-серверные платформы. Cenzic Hailstorm: Сканер может анализировать безопасность веб-приложений. GFI LANguard: Сетевой сканер безопасности. Это средство сканирования уязвимостей включает в себя модули сетевого поиска уязвимостей, управления патчами и модуль аудита. Teneble Nessus 3: Совместим с различными типами Unix-систем, этот продукт выполняет проверку на более 900 уязвимостей и предлагает решения проблем в области безопасности. Nmap: Простой сканер портов. Бесплатный и открытый. Утилита для проверки сетевой безопасности или аудита безопасности. Retina Network Security Scanner: Сканер обнаруживает известные и потенциальные уязвимости. Продукт также оценивает риски, предлагает лучшие решения в области безопасности, политики и аудита. SAINT Network Vulnerability Scanner: Сетевой сканер уязвимостей с интегрированным инструментом тестирования возможности проникновения, позволяющего пользователям использовать найденные уязвимости. XSpider: Средство сетевого аудита, предназначенное для поиска уязвимостей в различных сетевых операционных системах и аппаратных устройствах. Конечно, это не самый полный список средств для поиска уязвимостей в сети..
Из рассылки «IT Security» |