Средства поиска уязвимостей эксплуатации

Средства поиска уязвимостей эксплуатации наиболее распространены, поскольку пользователи корпоративной сети чаще всего имеют дело именно с этапом эксплуатации. Такие средства обнаруживают слабости системной политики (например, слабые пароли), ошибки настройки программно-аппаратного обеспечения и т.п.

Классификация по уровню в информационной инфраструктуре

  • 1. Системы анализа защищенности на уровне сети. Системы, относящиеся к этой группе, осуществляют поиск уязвимостей сетевого взаимодействия (сетевых протоколов, служб). Поэтому чаще всего такой анализ выполняется дистанционно (по сети). Такие системы наиболее распространены. В качестве примера можно привести рассматриваемый далее сканер Nessus, программу Internet Scanner.
  • 2. Системы анализа защищенности на уровне ОС. Такие системы проверяют параметры конкретной ОС, влияющие на ее безопасность. Такой анализ, очевидно, чаще осуществляется локально, а сама система анализа защищенности имеет распределенную архитектуру. На каждый контролируемый узел устанавливается специальный агент, а управление и обработка результатов осуществляются с консоли.
  • 3. Системы анализа защищенности на уровне СУБД Анализ СУБД во многом аналогичен анализу ОС, т.е. это проверка параметров, влияющих на безопасность. Осуществляться он может как удалённо, так и локально (первый вариант более распространен).
  • 4. Системы анализа защищённости на уровне приложений. Уровень приложений в силу его сложности и разнородности особенно труден с точки зрения анализа защищенности. Системы, выполняющие такой анализ, должны учитывать особенности различных приложений, что достаточно сложно. Поэтому выполняемые ими проверки рассчитаны только на наиболее популярные приложения (Internet Explorer, Internet Information Server). Разумеется, анализ может осуществляться как локально, так и удаленно.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >