• xizmat ko'rsatishni rad etish; • Barmoqlarni suiste'mol qilish


Download 17.21 Kb.
Sana18.02.2023
Hajmi17.21 Kb.
#1212016
Bog'liq
orqa eshiklar


CGI buzilishi;
• CISCO;
• xizmat ko'rsatishni rad etish;
• Barmoqlarni suiste'mol qilish;
• xavfsizlik devorlari;
• FTP;
• masofadan turib qobiq oling;
• masofadan turib ildiz otish;
• umumiy;
turli xil;
• Net, vare;
• NIS;
• Pogts skanerlari;
• Fayllarga masofadan kirish;
• RPC;
• Sozlamalar;
• SMTP prolemlari;
• SNMP;
• sinovdan o'tkazilmagan;
xizmatlar;
• Windows;
• Windows: Foydalanuvchilarni boshqarish.

XSpider 7


Veb-sayt:
www.ptsecurity.ru/xs7download.asp
Tarqatish: Shareware dasturlari
Platforma: Win

Kodning birinchi qatorlari XSpider 1998 yil 2-dekabrda yozilgan edi


oxirgi 12 yil ichida ushbu skaner har bir rusga ma'lum bo'ldi
axborot xavfsizligi bo'yicha mutaxassis. Umuman olganda, ijobiy texnologiyalar bitta
ichki axborot xavfsizligi bozorida bir nechta kompaniyalar, ular kimga tegishli
xodimlar haqiqatan ham biror narsani buzishni biladilar va nafaqat xizmatlarni chiroyli sotadilar.
Mahsulot dasturchilar tomonidan yozilgan emas, balki buni biladigan axborot xavfsizligi bo'yicha mutaxassislar tomonidan yozilgan
nimani tekshirish kerak. Pastki chiziq nima? Bizda juda yuqori sifatli mahsulot faqat bitta narsa bor,
ammo biz uchun juda jiddiy noqulaylik: XSpider to'langan! Zadar
ishlab chiquvchilar bir qatorni amalga oshirmaydigan, o'chirilgan demo versiyasini taklif qilishadi
tekshiruvlar, shu jumladan evristik, shuningdek ma'lumotlar bazasi uchun onlayn yangilanishlar
zaifliklar. Bundan tashqari, ishlab chiquvchilarning kuchlari endi butunlay boshqasiga qaratilgan
MaxPatrol mahsuloti - axborot xavfsizligini monitoring qilish tizimi
afsuski, hatto demoga ham ega emas.

Ammo barcha cheklovlar bilan ham XSpidereng qulaylaridan biri


va tarmoq va muayyan tugunlarning xavfsizligini tahlil qilish uchun samarali vositalar.
Skanerlash sozlamalari, Nessusda bo'lgani kabi, maxsus shaklda amalga oshiriladi
qoidalar to'plami, faqat bu holda ular "Siyosat" emas, balki "profil" deb nomlanadi.
Tarmoqlarni tahlil qilish va brauzer harakati uchun umumiy parametrlarni sozlaydi
maxsus protokollar uchun: SSH, LDAP, HTTP. Har birida o'rganilayotgan jinning turi
port umumiy qabul qilingan tasnif bo'yicha emas, balki foydalanish bo'yicha aniqlanadi
barmoq izlari evristik algoritmlari "a - variant bir marta bosish bilan yoqilgan
skanerlash profil. RPC xizmatlarini qayta ishlash (Windows
va * nix) to'liq identifikatsiya bilan, buning natijasida zaifliklarni aniqlash mumkin
turli xil xizmatlar va umuman kompyuterning batafsil konfiguratsiyasi. Tekshirish
parolni himoya qilishning zaif tomonlari optimallashtirilgan parolni taxmin qilishni amalda qo'llaydi
autentifikatsiyani talab qiladigan barcha xizmatlarda zaif parollarni aniqlashga yordam beradi.
Tekshiruv natijasi qulay hisobot shaklida va har biri uchun tuziladi
topilgan potentsial zaiflik haqida kichik tavsif va tashqi havola berilgan,
tafsilotlar uchun qaerga borish kerak.

Xavfsizlikni tahlil qilish vositalarining zamonaviy bozorida odatda boshqaruv tarkibiy qismlarini o'z ichiga olgan zaifliklarni boshqarish tizimlari sifatida joylashtirilgan dasturiy ta'minot tizimlarining ustunligi mavjud va skanerlash modullari. Bunday dasturiy mahsulotlar zaifliklarni aniqlashdan tashqari, masshtablash, hisobotlarni tuzish, boshqa tizimlar bilan integratsiyalashish va o'ziga xos xususiyatlarga moslashish qobiliyatiga ega. axborot tizimi, axborot aktivlarini boshqarish.


Aslida, bunday tizimdagi xavfsizlik skaneri alohida skanerlash moduli sifatida taqdim etilgan deb hisoblash mumkin. Shunday qilib, hozirgi vaqtda xavfsizlik skaneri alohida dasturiy mahsulot sifatida yoki skanerlash moduli sifatida amalga oshirilishi mumkin zaifliklarni boshqarish tizimlari.
Download 17.21 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling