none
Сканер безопасности RRS feed

  • Вопрос

  • Слышал что у Майкрософт есть программа/ы аналогичная по функциональности XSpider и GIF LanGuard(просмотр возможных уязвимостей и подсказки по их устранению). Не могли бы Вы написать об этой программе/ах. Если их несколько то какая программа наиболее подойдет для сканирования безопасности в Active Directory, т.е. хотелось бы установить программулину на PDC и сканить клиентов. Знаю что WSUS позволяет узнать какие клиентские станции нуждаются вобновлениях, но хотелось бы использовать именно сканер безопасности. Заранее пасиб.
    29 октября 2007 г. 11:28

Все ответы

  • Помоему наибольшая опасность исходит не от возможных атак... а от вирусов и от них сканер этот непоможет однако!!!!!
    17 ноября 2007 г. 12:39
  •  

    Сканер есть Называется он, если не ошибаюсь MBSA Microsoft Baseline Security Analyzer Однако проблема в том, что этот сканер уступает перечисленным вами LAN Guard и XSpider. Причем значительно. Т.е. в основном направлен на поиск отсутствующих обновлений и на мой взгляд может быть отнесен к сканерам начального уровня. Хотя, естественно, для MS-сетей может быть признан весьма полезным
    9 декабря 2007 г. 18:24
    Отвечающий
  •  

    Вы не правы. Большинство червей для распространения используют именно уязвимости системы. А для нахождения уязвимостей и будет использоваться сканер. Чем меньше "дыр" в системе, тем меньше вероятность заражения вирусами и прочим вредоносным ПО. Так что думайте сами!
    10 декабря 2007 г. 13:48
    Отвечающий
  • К большому сожалению, MBSA - это инструмент для определения "экипированности" системы, причём очень поверхностной. Глубокого анализа удалённой системы она дать не может, учитывая то, что на системе может быть установлено множество сервисов, отличных от MS-семьи.

    В качестве достойного сканнера безопасности, я действительно бы посоветовал XSPIDER или NESSUS.
    В качестве агрессивного инструмента для проведения тестов на проникновение и аудита защищённости периметра - SAINT (SAINT Exploit).


    Замечу, что при всём функционале названных сканнеров, на безопасность сети или отдельно взятого ресурса, влияет только грамотная политика безопасности.
    18 января 2008 г. 10:47