CC BY
24
служб, приложений и операционной системы. Хотя этапы идентификации служб и приложений имеют большое значение, эти механизмы реализованы только в сканерах Ыеэзиэ и ХБр1с1ег.
И наконец, критерии, относящиеся к процессу сканирования, т. е. к тому, для чего, собственно говоря, сканер и предназначен. Все проверки, выполняемые сканером безопасности, можно разделить на 2 категории:
• Выводы — проверки, выполняемые по косвенным признакам (без использования уязвимости);
• Тесты — проверки, выполняемые путем атаки в отношении узла.
Первый способ определяет уязвимость, например, по «баннеру» сканируемой службы или по версии какого-либо файла. Второй основан на использовании какой-либо уязвимости и в некоторых случаях может приводить к выведению из строя тестируемой службы или узла. В этой ситуации существуют опции настройки процесса сканирования, например:
— разные методы проверки одной уязвимости;
— возможность отключения опасных проверок;
— возможность включения/выключения отдельных проверок.
Кроме того, сканер может иметь механизмы создания собственных, дополнительных проверок.
Результатом работы любого сканера является перечень найденных уязвимостей, однако кроме этого может предоставляться всевозможная дополнительная информация. От объема этой информации, а также от возможностей ее хранения существенно зависит качество анализа защищенности сети. Таблица 3 содержит характеристики, связанные с предоставлением результатов работы сканеров.
Из таблицы видно, что наибольший объем информации предоставляет Х5р1с1ег.
В заключение приведем таблицу, содержащую дополнительные характеристики, касающиеся обновлений, технической поддержки и стоимости программных продуктов.
Поскольку обновление для данного типа программного обеспечения связано с качеством его работы, то и автоматическое обновление через Интернет, и ручной режим реализованы во всех четырех сканерах. Однако под видом обновлений из Интернета можно получить все, что угодно, и желательно наличие какой либо защиты процесса обновления. Данная возможность предусмотрена только у сканера XSpider.
Обобщая все приведенные выше таблицы можно сказать, что хорошими возможностями обладает сканер Nessus, а в сочетании с тем, что он распространяется бесплатно, его использование дает большие возможности в области защиты компьютерных сетей. Примерно одинаковыми возможностями обладают сканеры XSpider и IntemetScanner, но существенное отличие в стоимости последнего резко сужает возможности его использования. Хотя сканер безопасности является отличным инструментом построения защищенной сети, он должен быть грамотно использован в совокупности с другими средствами защиты.
Библиографический список
1. Internet Security Systems, Inc. Руководство по выбору технологии анализ защищенности, (www.infosec.ru).
2. Лукацкий А. В. Обнаружение атак. — СПб.: БХВ-Петербург,
2001. - 624 с.
3. Лукацкий А. В. Как работает сканер безопасности? iwww.bugtracf.ru).
ВОЛКОВ Виктор Евгеньевич, аспирант кафедры автоматики и системы управления. ШАХОВ Владимир Григорьевич, кандидат технических наук, профессор кафедры автоматики и системы управления.
Поступила в редакцию 17.05.06. © Волков В. С., Шахов В. Г.
Электронные ресурсы
На сайте издательства "Научная книга" 1тр://wvw.sbook.fu размещено информационное сообщение о проведении XII Международной открытой научной конференции "Современные проблемы информатизации".
Сборники трудов предыдущих конференций доступны на сайте Ь1! р:/Лууу\у,аЬиок.п1/ар1 в разделе "Архивы".
Обратите внимание на проекты издательства "Научная книга"/Международный научно-технический журнал "Информационные технологии моделирования и управления" - 1Ш.р:/Лу\ул'. sbook.ru/itmu
