17.05.2005 Новости ИНСТРУМЕНТЫАлексей Марков, Сергей Миронов, Валентин Цирлов,Сотрудники НПП "Безопасные информационные технологии" (www.npp-bit.ru)С развитием информационных систем и технологий растет и число уязвимостей программных ресурсов. Широкое распространение средств реализации угроз, в том числе вирусного типа, обуславливает актуальность различных систем анализа защищенности. При аудите безопасности, аттестации и сертификации автоматизированных систем (АС) часто используются сетевые сканеры уязвимостей, позволяющие проводить инвентаризацию сети и идентификацию брешей. На рынке программных средств представлено довольно много подобных сканеров - от условно бесплатных и с открытым кодом до специализированных комплексов аудитора информационной безопасности. В этой статье рассматриваются особенности сетевых сканеров, работающих в среде Windows. Диаграмма результатов сравнительного анализа сканеров Общие возможности сетевых сканеров уязвимостейСетевые сканеры служат для анализа защищенности сети путем сканирования и зондирования сетевых ресурсов и выявления их уязвимостей. Применение сканеров позволяет решить следующие задачи:- инвентаризация ресурсов, включающих устройства сети, ОС, службы и ПО;- идентификация и анализ уязвимостей;- формирование отчетов, в том числе с описанием проблем и вариантами устранения.Для оценки эффективности решения этих задач мы исследовали пять сканеров:- "Ревизор сети" 1.2.1.0 ("ЦБИ-сервис");- XSpider 7.0 (Positive Technologies);- ...
читать далее.