чем ста сорока известных уязвимых местах, находящихся в узлах Web, брандмауэрах, операционных системах Unix, Windows 95, а также серверах и рабочих станциях Windows NT.
Версия Internet Scanners для Windows NT 4.0 позволяет системным и сетевым администраторам быстро находить и блокировать пробелы в системах безопасности, до того как хакеры смогут воспользоваться этими лазейками. Пакет включает в себя Intranet Scanner, Web Security Scanner и Firewall Scanner. Каждый модуль может работать независимо от других.
В ходе тестирования основное внимание было уделено Web Security Scanner и Intranet Scanner.
Эти два модуля сканируют вашу систему на базе протокола TCP/IP и ищут в ней уязвимые места. Модули содержат набор средств оценки безопасности сети и позволяют проверять, корректировать и проектировать большинство элементов, оказывающих влияние на безопасность корпоративной сети.
Этот дуэт отличается продуманностью и простотой установки. Модули имеют удобный в использовании интерфейс.
"Парочка" методично сканирует сеть в поисках уязвимых мест. Параметры программ можно задать таким образом, чтобы проводить ежедневную проверку безопасности и отслеживать все изменения, которые указывают на возможное проникновение злоумышленников.
После начала сканирования на экране можно отобразить краткое описание потенциальных проблем. Для этого нужно щелкнуть правой кнопкой мыши на соответствующей пиктограмме.
Сканирование позволяет получить информацию обо всех запущенных задачах Windows NT. Эта информация содержит краткое описание, номер порта, протокол и предложения по безопасному выполнению задач. Отдельная вкладка уязвимых мест позволяет вам отобразить любые возможные "дыры" в системе безопасности.
Программный дуэт позволяет создавать конфигурации, в которых каждому пробелу в системе безопасности ставится в соответствие уровень риска, от низкого до высокого. Каждому пункту списка уязвимых мест присваивается приоритет, который отражает степень актуальности проблемы. Впоследствии список помещается в отчет, где содержится полное описание всех пробелов, а также последовательность действий, которые привели к их появлению.
Средства создания отчетов очень удобны. Они позволяют получать отчеты в текстовом формате или в формате HTML. При нынешнем тесном взаимодействии с Web возможность генерации отчетов в формате HTML становится почти что необходимостью.
Просмотр отчета показал, что информация в нем очень хорошо организована. Все данные, связанные с какой-либо темой, отображаются в виде гипертекстовой ссылки на Web-страницу, содержащую дополнительную информацию. Если же отчет кажется загроможденным ненужными данными, можно вернуться к предыдущему этапу и скомпоновать информацию иначе.
Вместо того чтобы проводить время за компьютером, анализируя кипы документов, достаточно просто запустить сканер столько раз, сколько нужно, и сохранить систему в неприкосновенности.
По мере роста популярности Windows NT 4.0, особенно в качестве серверов Internet и intranet, многие отмечают, что недостатки в области безопасности делают использование этой системы чересчур рискованным.
К счастью, пакеты, подобные описанным, позволяют быстро обнаружить слабости в системе безопасности. На такое решение стоит обратить внимание, поскольку, если знаешь, какие операции надо блокировать, всегда легко принять необходимые меры защиты от хакеров хакерами.
Некоторые системные администраторы до сих пор не могут понять, что существуют категории хакеров, которых интересует не столько результат взлома системы безопасности, сколько сам процесс. Игнорируя использование систем безопасности, вы оставляете свою сеть незащищенной от злоумышленников.