Сканеры Безопасности, что Круче?
#1
Отправлено 09 марта 2004 - 14:10
Вот пример обзора: http://www.securitylab.ru/39590.html - в нём побеждает XSpider7, но насколько объективен этот обзор?
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#2
Отправлено 07 октября 2004 - 07:25
#3
Отправлено 10 октября 2004 - 16:29
А многообразие сканеров уязвимостей можно увидеть здесь:
http://www.securityl...ools/22391.html
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#4
Отправлено 16 апреля 2006 - 07:44
http://www.bytemag.ru/?ID=603949
#5
Отправлено 17 апреля 2006 - 15:37
#6
Отправлено 17 апреля 2006 - 15:40
#7
Отправлено 18 апреля 2006 - 12:14
МСВС - это что за зверь?
Цитата из "Тайный Linux"
Игорь Левшин
Еженедельник «Computerworld Россия», #08/2000
http://www.relex.ru/...linux_08_00.php
МСВС — Мобильная система Вооруженных сил, разработанная во ВНИИНС (сейчас разработкой и поддержкой дистрибутивов для МО занимается дочернее предприятие ВНИИНС, которое называется ЮНИСОФТ). Она тоже окружена завесой таинственности, которая постепенно рассеивается. Ее упоминают в своих выступлениях высокие чины, она и продукты на ее базе фигурируют в широко распространенных списках сертифицированных Гостехкомиссией средств. Краткая информация есть и на официальном узле МВД:
http://www.mvd.ru/d/...art2/vniins.htm. МСВС разработана на базе Linux. Последняя из сертифицированных (на класс 2) версий — 2.0.
"Ревезор сети" сертифицирован гостехкомиссией (ФСТЭК) - что только его можно применять?
ФСТЭК подтвердила, что в соответствии с её критериям (часто ТУ - технические условия) данный программный продукт удовлетворяет предъявленным ему требованиям, т.е. делает то и то-то.
Т.е. самое лучшее, что это значит так то, что независимая (надеемся) оценка опытных (надеемся) профессионалов подтверждает присутствие качества в продукте при определённых условиях (зрите ТУ по которому проходила сертификация).
Формально - уважаемая организация даёт добро на использование этого продукта. Что позволяет полагаться на его качество. А так как на сегодняшний день уже, как минимум, три продукта сертифицировано: Nessuss (когда-то давно и старой версии), XSpider 7.0 и этот "Ревизор сети", то у организаций есть выбор.
Исключает ли это возможность использования другого средства? Нет. Просто другое средство вы будете использовать на свой страх и риск абсолютно не ведая, а могёт ли оно то, на что заявлено.
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#8
Отправлено 18 апреля 2006 - 12:27
URL: http://66.249.93.104...ru&client=operaсистема анализа защищенности на уровне сети Ревизор сети (разработчик ООО «Центр безопасности информации». Сертификат Гостехкомиссии России № 845 от 27.10.2004г. на соответствие Техническим условиям и испытания по 3-му уровню контроля на недекларированные возможности);
Там же типичный пример вывода (не лишённого смысла!), который делает организация, проводящая выбор сканера безопасности:
Предварительный анализ возможностей приведенных средств показал, что:
1) В классе систем аудита, контроля защищенности и администрирования информационной безопасности на уровне сети могут рассматриваться Internet Scanner и Ревизор сети. Они имеют приблизительно равные функциональные возможности. В тоже время использование Ревизора сети, как сертифицированного средства представляется более предпочтительным.
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных