Перейти к содержимому

Фотография

Сканеры Безопасности, что Круче?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 09 марта 2004 - 14:10

Платный сканер NetRecon от Symantec, бесплатный Nessus от Nessus.org и т.д., что лучше?

Вот пример обзора: http://www.securitylab.ru/39590.html - в нём побеждает XSpider7, но насколько объективен этот обзор?
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by

#2 mavr

mavr

    Новый участник

  • Members
  • Pip
  • 4 сообщений

Отправлено 07 октября 2004 - 07:25

Эффективней использовать nmap, только потом провайдер за одно место схватит :D
  • 0

#3 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 10 октября 2004 - 16:29

NMap (http://www.insecure.org/) - сканер портов, детектор операционных систем, которые работают на удалённых машинах - и эти функции он выполняет очень качественно, но он не обнаруживает ряда иных уязвимостей, которые относятсу уже не к сети, а к проблемам самой операционной системы. Коль уж мы заговорили о свободно распространяемых сканерах, то тут нужно назвать Nessus (http://nessus.org).

А многообразие сканеров уязвимостей можно увидеть здесь:
http://www.securityl...ools/22391.html
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by

#4 ViktorJ

ViktorJ

    Новый участник

  • Members
  • Pip
  • 2 сообщений
  • ФИО:Виктор

Отправлено 16 апреля 2006 - 07:44

В реале только один обзор объетивен, остальные заказаны разработчиками:

http://www.bytemag.ru/?ID=603949
  • 0

#5 Pro

Pro

    Новый участник

  • Members
  • Pip
  • 2 сообщений
  • ФИО:>ceggj

Отправлено 17 апреля 2006 - 15:37

МСВС - это что за зверь?
  • 0

#6 Pro

Pro

    Новый участник

  • Members
  • Pip
  • 2 сообщений
  • ФИО:>ceggj

Отправлено 17 апреля 2006 - 15:40

"Ревезор сети" сертифицирован гостехкомиссией (ФСТЭК) - что только его можно применять?
  • 0

#7 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 18 апреля 2006 - 12:14

МСВС - это что за зверь?

Просмотр сообщения


Цитата из "Тайный Linux"
Игорь Левшин
Еженедельник «Computerworld Россия», #08/2000
http://www.relex.ru/...linux_08_00.php

МСВС — Мобильная система Вооруженных сил, разработанная во ВНИИНС (сейчас разработкой и поддержкой дистрибутивов для МО занимается дочернее предприятие ВНИИНС, которое называется ЮНИСОФТ). Она тоже окружена завесой таинственности, которая постепенно рассеивается. Ее упоминают в своих выступлениях высокие чины, она и продукты на ее базе фигурируют в широко распространенных списках сертифицированных Гостехкомиссией средств. Краткая информация есть и на официальном узле МВД:
http://www.mvd.ru/d/...art2/vniins.htm. МСВС разработана на базе Linux. Последняя из сертифицированных (на класс 2) версий — 2.0.


"Ревезор сети" сертифицирован гостехкомиссией (ФСТЭК) - что только его можно применять?


ФСТЭК подтвердила, что в соответствии с её критериям (часто ТУ - технические условия) данный программный продукт удовлетворяет предъявленным ему требованиям, т.е. делает то и то-то.
Т.е. самое лучшее, что это значит так то, что независимая (надеемся) оценка опытных (надеемся) профессионалов подтверждает присутствие качества в продукте при определённых условиях (зрите ТУ по которому проходила сертификация).
Формально - уважаемая организация даёт добро на использование этого продукта. Что позволяет полагаться на его качество. А так как на сегодняшний день уже, как минимум, три продукта сертифицировано: Nessuss (когда-то давно и старой версии), XSpider 7.0 и этот "Ревизор сети", то у организаций есть выбор.
Исключает ли это возможность использования другого средства? Нет. Просто другое средство вы будете использовать на свой страх и риск абсолютно не ведая, а могёт ли оно то, на что заявлено.
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by

#8 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 18 апреля 2006 - 12:27

Вот более точные сведенья о сертификации Ревизора:

система анализа защищенности на уровне сети Ревизор сети (разработчик ООО «Центр безопасности информации». Сертификат Гостехкомиссии России № 845 от 27.10.2004г. на соответствие Техническим условиям и испытания по 3-му уровню контроля на недекларированные возможности);

URL: http://66.249.93.104...ru&client=opera

Там же типичный пример вывода (не лишённого смысла!), который делает организация, проводящая выбор сканера безопасности:

    Предварительный анализ возможностей приведенных  средств показал, что:
      1) В классе систем аудита, контроля защищенности и администрирования информационной безопасности на уровне сети могут рассматриваться Internet Scanner и Ревизор сети. Они имеют приблизительно равные функциональные возможности. В тоже время использование Ревизора сети, как сертифицированного средства представляется более предпочтительным.


  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных