• xizmat ko'rsatishni rad etish; • Barmoqlarni suiste'mol qilish
Download 17.21 Kb.
|
orqa eshiklar
|
• CGI buzilishi; • CISCO; • xizmat ko'rsatishni rad etish; • Barmoqlarni suiste'mol qilish; • xavfsizlik devorlari; • FTP; • masofadan turib qobiq oling; • masofadan turib ildiz otish; • umumiy; • turli xil; • Net, vare; • NIS; • Pogts skanerlari; • Fayllarga masofadan kirish; • RPC; • Sozlamalar; • SMTP prolemlari; • SNMP; • sinovdan o'tkazilmagan; • xizmatlar; • Windows; • Windows: Foydalanuvchilarni boshqarish. XSpider 7 Veb-sayt: www.ptsecurity.ru/xs7download.asp Tarqatish: Shareware dasturlari Platforma: Win Kodning birinchi qatorlari XSpider 1998 yil 2-dekabrda yozilgan edi oxirgi 12 yil ichida ushbu skaner har bir rusga ma'lum bo'ldi axborot xavfsizligi bo'yicha mutaxassis. Umuman olganda, ijobiy texnologiyalar bitta ichki axborot xavfsizligi bozorida bir nechta kompaniyalar, ular kimga tegishli xodimlar haqiqatan ham biror narsani buzishni biladilar va nafaqat xizmatlarni chiroyli sotadilar. Mahsulot dasturchilar tomonidan yozilgan emas, balki buni biladigan axborot xavfsizligi bo'yicha mutaxassislar tomonidan yozilgan nimani tekshirish kerak. Pastki chiziq nima? Bizda juda yuqori sifatli mahsulot faqat bitta narsa bor, ammo biz uchun juda jiddiy noqulaylik: XSpider to'langan! Zadar ishlab chiquvchilar bir qatorni amalga oshirmaydigan, o'chirilgan demo versiyasini taklif qilishadi tekshiruvlar, shu jumladan evristik, shuningdek ma'lumotlar bazasi uchun onlayn yangilanishlar zaifliklar. Bundan tashqari, ishlab chiquvchilarning kuchlari endi butunlay boshqasiga qaratilgan MaxPatrol mahsuloti - axborot xavfsizligini monitoring qilish tizimi afsuski, hatto demoga ham ega emas. Ammo barcha cheklovlar bilan ham XSpidereng qulaylaridan biri va tarmoq va muayyan tugunlarning xavfsizligini tahlil qilish uchun samarali vositalar. Skanerlash sozlamalari, Nessusda bo'lgani kabi, maxsus shaklda amalga oshiriladi qoidalar to'plami, faqat bu holda ular "Siyosat" emas, balki "profil" deb nomlanadi. Tarmoqlarni tahlil qilish va brauzer harakati uchun umumiy parametrlarni sozlaydi maxsus protokollar uchun: SSH, LDAP, HTTP. Har birida o'rganilayotgan jinning turi port umumiy qabul qilingan tasnif bo'yicha emas, balki foydalanish bo'yicha aniqlanadi barmoq izlari evristik algoritmlari "a - variant bir marta bosish bilan yoqilgan skanerlash profil. RPC xizmatlarini qayta ishlash (Windows va * nix) to'liq identifikatsiya bilan, buning natijasida zaifliklarni aniqlash mumkin turli xil xizmatlar va umuman kompyuterning batafsil konfiguratsiyasi. Tekshirish parolni himoya qilishning zaif tomonlari optimallashtirilgan parolni taxmin qilishni amalda qo'llaydi autentifikatsiyani talab qiladigan barcha xizmatlarda zaif parollarni aniqlashga yordam beradi. Tekshiruv natijasi qulay hisobot shaklida va har biri uchun tuziladi topilgan potentsial zaiflik haqida kichik tavsif va tashqi havola berilgan, tafsilotlar uchun qaerga borish kerak. Xavfsizlikni tahlil qilish vositalarining zamonaviy bozorida odatda boshqaruv tarkibiy qismlarini o'z ichiga olgan zaifliklarni boshqarish tizimlari sifatida joylashtirilgan dasturiy ta'minot tizimlarining ustunligi mavjud va skanerlash modullari. Bunday dasturiy mahsulotlar zaifliklarni aniqlashdan tashqari, masshtablash, hisobotlarni tuzish, boshqa tizimlar bilan integratsiyalashish va o'ziga xos xususiyatlarga moslashish qobiliyatiga ega. axborot tizimi, axborot aktivlarini boshqarish. Aslida, bunday tizimdagi xavfsizlik skaneri alohida skanerlash moduli sifatida taqdim etilgan deb hisoblash mumkin. Shunday qilib, hozirgi vaqtda xavfsizlik skaneri alohida dasturiy mahsulot sifatida yoki skanerlash moduli sifatida amalga oshirilishi mumkin zaifliklarni boshqarish tizimlari. Download 17.21 Kb. Do'stlaringiz bilan baham: 
|