|
Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
|
bet | 47/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalariGFI LanGuard.
GFI Softwarening GFI LanGuard tarmoq skaneri zaifliklarni aniqlash va bartaraf etish uchun korporativ tarmoqni skanerlash imkonini beradi.
Bunga portni skanerlash kiradi. Bir nechta tayyor profillar barcha portlarni yoki faqat kiruvchi va zararli dasturlar tomonidan ishlatiladigan portlarni tekshirish imkonini beradi. GFI LanGuard bir vaqtning o‘zida bir nechta tugunlarni skanerlash, shu bilan vaqtni tejash va qaysi dasturiy ta'minot qaysi portlardan foydalanayotganini tahlil qilish imkoniyatini beradi.
GFI LanGuard shuningdek, tarmoq tugunlarida so‘nggi yangilanishlar va patchlar mavjudligini tekshirishi mumkin. Skaner nafaqat operatsion tizimni, balki odatda buzish uchun ishlatiladigan mashhur dasturlarni ham tahlil qiladi: Adobe Acrobat / Reader, Flash Player, Skype, Outlook, brauzerlar, messenjerlar va boshqalar.
Rasm: GFI LanGuard-da zaifliklar monitoringi oynasi.
GFI LanGuard imkoniyatlari.
LanGuard zaiflik ma’lumotlar bazasini har bir yangilanganidan so‘ng skanerlashni o‘tkazadi. Tahdidlar haqida ma’lumot manbalari dasturiy ta’minot ishlab chiqaruvchilarining o‘zlari, shuningdek, yaxshi o‘rnatilgan SANS va OVAL ro‘yxatlaridir.
Ishchi stantsiyalar va serverlar (Windows, mac OS, Linux va Unix tarqatish), shuningdek, iOS va Android smartfonlar uchun barcha mashhur OS qo‘llab-quvvatlanadi. GFI LanGuard sizga kirish uchun alohida "Login-parol" juftlarini, shuningdek SSH orqali muloqot qilish uchun kalit faylini o‘rnatish imkonini beradi.
LanGuard PCI DSS, HIPAA, SOX, GLBA / GLBA va PSN CoCo talablariga muvofiq hisobotlarni tuzishga qodir. Bundan tashqari, rejalashtiruvchiga o‘z shablonlarini qo‘shishingiz mumkin.
Nessus Professional
Tenable kompaniyasi- zaifliklarni topish va ularni boshqarish uchun bir qator mahsulotlarning taniqli ishlab chiqaruvchisi. Bunday mahsulotlardan biri Nessus zaiflik skaneri bo‘lib, u uzoq vaqt davomida bozorda yaxshi obro‘ga ega bo‘ldi.Nessus Professional axborot tizimlarini himoya qilishda ma'lum zaifliklar va xatolarni avtomatik ravishda topish uchun mo‘ljallangan. Skaner eng keng tarqalgan turdagi yoriqlar va xavfsizlik muammolarini aniqlashga qodir.
Quyidagi senariylarni belgilaymiz:
Xizmatlar yoki domenlarning zaif versiyalarini qidirish va aniqlash.
Turli IT aktivlarida, jumladan, Cisco, Juniper, HP, F5 va SonicWall kabi tarmoq qurilmalari, MobileIron va VMware AirWatch MDM platformalari, operatsion tizimlar (Windows, macOS, Linux) va turli xil ilovalardagi - drayverlarni yangilashda ishlatiluvchi kichik utilitalaridan to murakkab ofis paketlarigacha bo‘lgan zaifliklarni aniqlash.
Konfiguratsiyalardagi xatolarni aniqlash.
Parol siyosatini tekshirish, standart parollarni aniqlash, bo‘sh yoki zaif parollar.
Rasm. Nessus-da turli xil skanerlash variantlarini tanlash oynasi.
Nessus Professional quyidagi xususiyatlarga ega :
Oldindan tuzilgan skanerlash shablonlari (shu jumladan turli xil xavfsizlik standartlari talablariga javob beruvchi 450 ta shablon).
Aniqlangan zaifliklarni ustuvorlik bo‘yicha guruhlash.
Hisobotlar va arxivlangan ma’lumotlar bilan ishlash uchun keng imkoniyatlar.
Minimal noto‘g‘ri hisob berish va yuqori tezlikda skanerlash.
CVE identifikatorlarida belgilangan 60 000 ga yaqin zaifliklarni va boshqalarni aniqlash imkoniyati
Ochiq manbali zaiflik skanerlarining umumiy ko‘rinishi.
Nikto
Nikto zaiflik skaneri GNU General Public License (GNU GPL) ostida litsenziyalangan. Ushbu vositaning o‘ziga xos xususiyati grafik interfeysning yo‘qligi. Skaner buyruq qatori interfeysi orqali boshqariladi.Nikto 6700 dan ortiq potentsial xavfli fayl va dasturlarni qamrab olgan veb-serverlarda keng qamrovli skanerlash imkonini beradi. Skaner eskirgan server versiyalarini (1250 birlik) tekshiradi va muayyan versiyalar (270 birlik) bilan bog‘liq muammolarni qidiradi.
Rasm 16. Skanerlash natijalari bilan Nikto buyruq qatori oynasi
Skaner imkoniyatlari:
Eski server komponentlarini tekshirish.
Hisobot shablonlarini mustaqil yaratish.
Kirish fayli (kirish fayli) yordamida serverda yoki bir nechta serverlarda bir nechta portlarni skanerlash.
O‘rnatilgan dasturiy ta'minotni sarlavhalar, piktogramma (favicon) va fayllar bilan aniqlash.Basic va NTLM yordamida hostlarni autentifikatsiya qilish qobiliyati.
Pastki domenlarni qidirish.
Apache va cgiwrap foydalanuvchi nomlarini yaratish.
Parollarni chidamlilik uchun tekshirish va standart parollarni aniqlash.
Metasploit bilan integratsiya qilish qobiliyati.
OpenVAS
Ushbu ochiq manbali zaiflik skaneri Greenbone tomonidan ishlab chiqilgan va uni 2009-yildan beri doimiy ravishda takomillashtirish va ta'minlashda davom etmoqda. OpenVAS GNU General Public License (GNU GPL) ostida ham mavjud. OpenVAS autentifikatsiya ma’lumotlari bilan va ularsiz testlarni amalga oshirish, turli xil yuqori darajadagi va past darajadagi tarmoq va sanoat protokollarini tahlil qilish, keng ko‘lamli skanerlash uchun ishlashni sozlash imkonini beradi; har qanday zaiflik testini amalga oshirish uchun keng qamrovli ichki dasturlash tili mavjud.
Rasm. OpenVAS-da zaifliklarni topish uchun vazifalar ro‘yxati oynasi
OpenVAS faol monitoringni amalga oshiradi:
ochiq portlarni tekshiradi
hujumni simulyatsiya qilish uchun maxsus shakllangan paketlarni yuboradi
boshqarish konsoliga kira oladi va u yerda buyruqlar bajaradi.
Bundan tashqari, skaner to‘plangan ma’lumotlarni tahlil qiladi va ko‘pincha tugunda yangilanmagan yoki xavfli bo‘lmagan dasturiy ta'minot mavjudligi sababli har qanday kamchiliklarning mavjudligi to‘g‘risida xulosa chiqaradi.
Skaner har kuni yangilanadigan zaiflik bazasini (50 000 dan ortiq), shuningdek, ma'lum xavfsizlik muammolarini tasvirlaydigan CVE bazasiga ulanishni qo‘llaydi.
|
| |