6-Amaliy mashg’ulot Mavzu: Netbios uchun languard zaifligini tekshirish ssenariylari. Ishdan maqsad


Download 1.07 Mb.
Sana12.10.2023
Hajmi1.07 Mb.
#1701116
Bog'liq
6-amaliy mashg\'ulot


6-Amaliy mashg’ulot
Mavzu: Netbios uchun LANguard zaifligini tekshirish ssenariylari.
Ishdan maqsad: LANguard dasturida tarmoq xavfsizligi skayneri va dasturiy ta’minotni yangilashni boshqarishni o’rganish.

LanGuard nima? LanGuard by GFI Software - bu tarmoq xavfsizligi skaneri va dasturiy ta'minotni yangilashni boshqarish vositasi bo'lib, tarmoq xaritasi va xavf tahlilini ta'minlaydi. GFI Software kompaniyasi axborot xavfsizligi bozorida yetakchilardan biri hisoblanadi. Kompaniya 1992 yildan buyon faoliyat yuritib kelmoqda va shu vaqt ichida IT vazifalarining keng doirasini hal qilish uchun professional mahsulotlar ishlab chiqaruvchi ishonchli tashkilot sifatida shuhrat qozondi. Ushbu mahsulot bir vaqtning o'zida bir nechta muammolarni hal qiladi - u xavfsizlik skaneri sifatida ishlaydi, u yangilanishlarni boshqarish, dasturiy ta'minot va apparat vositalarini tekshirish uchun ishlatiladi.


Bundan tashqari, u nafaqat OS va Microsoft mahsulotlari, balki boshqa mashhur dasturlar - Acrobat Reader, Flash Player, Skype va boshqalar uchun yangilanishlarni boshqaradi. Bundan tashqari, u PCI DSS talablariga rioya qilishi kerak bo'lgan kompaniyalar uchun foydali bo'ladi. LanGuard bitta Windows kompyuteriga o'rnatiladi va mahalliy tarmoqni skanerlaydi, undagi barcha qurilmalar - serverlar, ish stantsiyalari, noutbuklar, mobil gadjetlar, virtual mashinalar, kalitlar, marshrutizatorlar va printerlar xavfsizligini tekshirish uchun.
Zaifliklar skaneri serverlardan tortib tarmoq apparatlari, virtual mashinalar va smartfonlargacha bo'lgan hamma narsani tekshiradi. Bu dasturiy ta'minot agentlari bilan yoki ularsiz amalga oshiriladi. Birinchi holda, siz aniqroq va chuqur natijalarga erishishingiz mumkin. CloudPassage kabi yangi bulutli infratuzilma xavfsizligi vositalari yoki ViewFinity kabi IDM mahsulotlari bilan birgalikda GFI LanGuard tarmoq xavfsizligi arsenalida muhim vositaga aylanadi.
1-rasm. GFI LanGuard-da tarmoqni skanerlash

Aslida, GFI LanGuard virtual xavfsizlik bo'yicha maslahatchi kabi ishlaydi:
Windows, Mac OS va Linux uchun yangilanishlarni boshqaradi.
Kompyuterlar va mobil qurilmalardagi zaifliklarni aniqlaydi.
Uskuna va dasturiy ta'minot auditini o'tkazadi.
Tarmoq xavfsizligi skaneri sifatida GFI LanGuard tarmoq zaifliklarini aniqlaydi, aniqlaydi va bartaraf qiladi. To'liq portni skanerlash, tarmoqni himoya qilish uchun dasturiy ta'minotni yangilash va dasturiy ta'minot va apparat tekshiruvlari bitta boshqaruv panelidan mavjud.
LanGuard imkoniyatlari muhim xususiyat portlarni skanerlashdir. Bir nechta allaqachon yaratilgan skanerlash profillari barcha portlarni to'liq skanerlashni amalga oshirishga imkon beradi, shuningdek, faqat kiruvchi va zararli dasturlar tomonidan tez-tez ishlatiladiganlarni tezda tekshirishga imkon beradi. GFI LanGuard bir vaqtning o'zida bir nechta xostlarni skanerlaydi, bu sarflangan vaqtni sezilarli darajada kamaytiradi va keyin band portlarda topilgan dasturiy ta'minotni kutilgan dastur bilan taqqoslaydi.
Rasm 2. LanGuard yangilanishlarni butun tarmoq bo'ylab joylashtirish uchun ishlatilishi mumkin

Ushbu tarmoq zaiflik skaneri ko'plab raqobatchilardan muhim farqga ega. U dasturiy ta'minotni avtomatik ravishda yangilashi mumkin. Eng so'nggi yangilanishlar o'rnatilgunga qadar, tarmoq tugunlari butunlay himoyalanmagan, chunki bu so'nggi zaifliklar joriy yamoqlar va xakerlar tomonidan kirish uchun foydalanadigan yangilanishlar bilan yopiladi. OTga o'rnatilgan vositalardan farqli o'laroq, GFI LanGuard nafaqat OTning o'zini, balki zaifliklari odatda buzish uchun ishlatiladigan mashhur dasturlarni ham tekshiradi: Adobe Acrobat / Reader, Flash Player, Skype, Outlook, brauzerlar, tezkor xabarlar. Ta'kidlash joizki, GFI LanGuard ma'lumotlar bazasida soni 50 000 dan oshgan zaifliklar haqidagi ma'lumotlar yangilangandan so'ng, tarmoqni skanerlash avtomatik ravishda boshlanadi. Tahdid ma'lumotlarini etkazib beruvchilar dasturiy ta'minot ishlab chiqaruvchilarining o'zlari, shuningdek, belgilangan SANS va OVAL ro'yxatlari. Bu so'nggi tahdidlardan himoya qiladi.
3-rasm Ilovani inventarizatsiya qilish natijasi

To'liq rasmni olish uchun tarmoq tekshiruvi kerak. LanGuard har bir kompyuterda o'rnatilgan dasturiy ta'minot va apparat vositalarining batafsil ro'yxatini tayyorlaydi, taqiqlangan yoki etishmayotgan dasturlarni, shuningdek, keraksiz ulangan qurilmalarni aniqlaydi. O'zgarishlarni aniqlash uchun bir nechta skanerlash natijalarini solishtirish mumkin. Tarmoq xavfsizligi skanerining funktsiyalari ish stantsiyalari va serverlar (Windows, MacOS, mashhur Linux va Unix distributorlari), shuningdek iOS va Android asosidagi smartfonlar uchun barcha mashhur operatsion tizimlarga tegishli. Xavfsizlik rasmini VMware virtual mashinalari, Virtual PC, VirtualBox va boshqalar to'ldiradi.
LanGuard mahsulotini o'rnatish va ishga tushirish og'irligi taxminan 300 MB ni tashkil qiladi va mahsulotni faollashtirish kalitini elektron pochta orqali olish mumkin. Maxsus yordamchi dastur o'rnatishni bosqichma-bosqich bajarishga yordam beradi - besh daqiqada tarmoqni skanerlash mumkin bo'ladi.
4-rasm LanGuard bosh ekrani

Mahsulotning asosiy ekranida skanerlash natijalari ko'rsatiladi - tarmoq zaifligi holati va audit ma'lumotlari, shuningdek, himoyani kuchaytirish bo'yicha maslahatlar, masalan, etishmayotgan yamoqlarni qo'llash, ruxsatsiz dasturlarni olib tashlash, virusga qarshi himoyani yoqish va h.k. , dasturiy ta'minot dasturiy ta'minot agentlari bilan ishlash bo'yicha ma'lumot beradi, masalan, mijozlar shaxsiy kompyuterlari bo'ylab skanerlashda tarmoq xavfsizligi auditini va yuk balansini avtomatlashtirish uchun ulardan foydalanishga ruxsat berishni tavsiya qiladi. Va ekranning pastki qismida mahsulot yangiliklariga havolalar mavjud.
5-rasm LanGuard veb-konsoli

O'rnatilgandan va skanerlashdan so'ng, LanGuard avtomatik ravishda mahalliy tizimlardagi zaifliklarni qidirish uchun yoqiladi. Batafsil ma'lumot zaiflik darajasini, hal qilinishi kerak bo'lgan asosiy muammolarni, skanerlash holatini, agentlarning holatini va monitoring davrida zaiflikning o'zgarishini ko'rsatadi.

Mahsulot tarmoq zaifligining umumiy statistikasini taqdim etadi, tahdidlar darajasini (potentsial, yuqori, o'rta va past xavfsizlik muammolarining nisbati), xavfsizlik darajasidagi o'zgarishlar dinamikasini va eng himoyalanmagan tizimlar ro'yxatini ko'rsatadi. tarmoq. Qo'shimcha funktsiyalarga DNS IP manzilini moslashtirish (DNS qidiruvi), tarmoqni kuzatish (Traceroute), domen yoki IP manzil haqidagi ma'lumotlarni tekshirish, tarmoqdagi kompyuterlar va Active Directory foydalanuvchilar ro'yxatini yaratish kiradi. Ko'rsatilgan xavfsizlik sensorlaridan birini bosish zaifliklar ro'yxatini jiddiylik tartibida ko'rsatadi, ularning har biri haqida batafsil ma'lumot. Ushbu statuslar, shuningdek, zaiflik bilan bog'liq qoidalar o'zgartirilishi mumkin.
LanGuard bilan ishlash Mahsulot bilan ishlash to'liq hujjatlar va hatto video-turning mavjudligi bilan osonlashadi. Bundan tashqari, Internetda mavjud bo'lgan ma'lumot bazasi mavjud. Yordam uchun siz GFI mutaxassislari bilan suhbatdan ham foydalanishingiz mumkin.
Rasm 7. Zaiflikni baholash imkoniyatlarini sozlash

Dastlabki masofaviy skanerlashni boshlash uchun siz skanerlash sahifasiga o'tishingiz kerak. Bu yerda siz bir qator IP manzillarni kiritish va Scan tugmasini bosish orqali skanerlash guruhini o'rnatishingiz mumkin. LanGuard skanerdan o'tkazilayotgan kompyuterlar sonini va skanerlash vaqtini taxminiy ko'rsatadi - bu operatsiya bir necha soat davom etishi mumkin.
Shakl 8. Tarmoq va dasturiy ta'minotni skanerlash profillarini sozlash

Ochiq portlarni, xavfli sozlamalarni va taqiqlangan dasturiy ta'minotni o'rnatishni aniqlashdan tashqari, LanGuard nafaqat operatsion tizimlar (ish stoli va mobil, jismoniy va virtual), balki o'rnatilgan dasturiy ta'minot uchun ham yangilanishlar va yamoqlarni tekshiradi. Natijalar oynasida tizimlarning IP manzillari, kompyuter nomi va OT nomi/versiyasi ko'rsatiladi. Siz TCP va UDP portlari, apparat va dasturiy ta'minot hamda tizim ma'lumotlari haqida ko'proq ma'lumot olishingiz mumkin.
Rasm 9. Uzilishlar holatini kuzatish

LanGuard hisobotlari Skanerlashdan so'ng, GFI LanGuard foydalanuvchiga barcha zaifliklarning xususiyatlari va ularni qo'lda tuzatish bo'yicha ko'rsatmalar bilan to'liq hisobot yuboradi. Siz darhol xavfsizlik bo'shliqlarini yo'q qilishingiz, sozlamalarni tuzatishingiz, dasturiy ta'minotni yangilashingiz (shu jumladan etishmayotgan elementlarni o'rnatish), taqiqlangan dasturlarni olib tashlashingiz mumkin.
10-rasm. GFI LanGuard yaratadigan hisobotlar texnik mutaxassislar uchun ham, kompaniya rahbariyati uchun ham mos keladi

Hisobotlar yorlig'i umumiy shakllar bilan birga regulyatorlar talablariga javob beradigan hisobotlarni o'z ichiga oladi, masalan, PCI DSS, HIPAA standartlari va boshqalar bo'yicha hisobotlar. Hisobot moslashtirilgan, chop etilishi yoki elektron pochta orqali yuborilishi mumkin.
Rasm 11. PCI DSS muvofiqligi hisoboti

Ommabop formatlar qo'llab-quvvatlanadi: PDF, HTML, XLS, XLSX, RTF va CSV. Mavjud PCI DSS, HIPAA, SOX, GLB/GLBA va PSN CoCo hisobotlariga qo'shimcha ravishda siz o'zingizning shablonlaringizni rejalashtiruvchiga qo'shishingiz mumkin. Har bir zaiflikning tavsifi va qo'shimcha adabiyotlarga havolalar bilan skanerlash natijalari bo'yicha batafsil hisobotni olganingizdan so'ng, siz "O'chirish" tugmasini bir marta bosish bilan ko'pgina tahdidlarni tuzatishingiz mumkin: portlar yopiladi, ro'yxatga olish kitobi kalitlari tuzatiladi, yamalar o'rnatiladi. , dasturiy ta'minot yangilanadi, taqiqlangan dasturlar o'chiriladi va etishmayotganlar o'rnatiladi.
Nazorat savollari:
1. IDS nima?
2. Passiv va faol IDS larning farqi nimada?
3. SNORT nima?
4. SNORT qanday vazifalarni bajaradi?
5. SNORT qoidalari qanday ishlaydi?
Download 1.07 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling