У нас: 141825 рефератів
Щойно додані Реферати Тор 100
Скористайтеся пошуком, наприклад Реферат        Грубий пошук Точний пошук
Вхід в абонемент


адміністраторів. Це рекомендується зробити навіть сьогодні, незважаючи на те, що SATAN застарів - ви зможете швидко одержати список використовуваних мережних служб і їхніх версій і перевірити, немає чи серед них уразливих, скориставшись матеріалами CERT чи СІАС.

3.8 INTERNET SCANER компанії ISS

Програма, що більш-менш задовольняє перерахованим вимогам до сучасного засобу автоматизованої перевірки безпеки хосту. Принаймні, вона регулярно обновляється. Вона оригінально називається Internet Scaner SAFESuite і поширюється компанією Internet Security Systems (ISS - не плутати з Internet Security Scaner) за адресою http://www.iss.net. Для запуску вона вимагає ключ, що пересилається вам при покупці пакета, а в оцінну (evaluation) версію включений ключ, що дозволить вам сканування тільки свого власного хосту. Ця програма реалізована під 6 платформ:

Windows NT, HP/UX9.x i 10.х„ АІХ 3.2.5 і 4.1, Linux (ELF), SunOS 4.1.3, Solaris (SPARC) 2.x,

при цьому кожна з реалізацій знає уразливості й інших платформ.

Функціонально вона складається з трьох частин: сканер Fire Wall, Web-сканер і сканер Intranet. При цьому, як і в SATAN, користувач набудовує рівень сканування. При цьому він має можливість редагувати наступні зацікавлені класи уразливостей:

у NFS, y RPC, у Sendmail/FTP, у X Windows, IP Spoofing (включаючи можливість пророкування TCP-послідовності й
атаки на г-служби), відмовлення в обслуговуванні (різні способи), наявність користувачів за замовчуванням, тестування стандартних демонів і правильності їхніх настроювань, правильність настроювань Fire Wall, наявність помилок і правильність адміністрування Web-сервера.
Сторінки: 1 2 3 4 5