РЕГИОН: РОССИЯ
ТОВАРОВ К СРАВНЕНИЮ: 0
КАБИНЕТ
СКИДКИ

Сравнительный анализ сканеров безопасности

Смирнова Наталья Вячеславовна 0 15 марта 2006
Среди средств защиты сетей сканеры безопасности (системы анализа защищённости) занимают особое место. Во-первых, потому что они могут быть как средством обеспечения безопасности, так и средством нападения . Данные об обнаруженных уязвимостях, предоставляемые сетевым сканером безопасности, могут быть одинаково полезны и администратору безопасности, контролирующему состояние защищённости узлов сети, и нарушителю, осуществляющему поиск наименее защищённых сетевых служб. Во-вторых, далеко не во всех случаях очевидна польза от применения сканеров безопасности, или, как выразился один из потребителей, от средств анализа защищённости "не видно отдачи". В этих словах есть доля истины. Например, польза от межсетевого экрана очевидна - он осуществляет фильтрацию трафика и не пропускает в защищаемую им сеть "ничего лишнего". Или, например, система обнаружения сетевых атак. Её роль тоже предельно ясна - непрерывный мониторинг трафика и обнаружение в нём признаков атак. Т. е. результат её работы виден сразу - события, происходящие в данный момент времени, часть из которых требует немедленного реагирования. Основной результат работы сканера безопасности - перечень уязвимостей, которые могут быть использованы при проведении атак. Но ведь в данном случае речь идёт лишь о потенциальной возможности атаки, а не о свершившемся факте реализации угрозы. К тому же, в некоторых случаях возможность использования обнаруженной уязвимости может быть маловероятна. И, в-третьих, сканеры безопасности могут оказывать нежелательное влияние на объекты защиты. Например, сетевой сканер в процессе работы может порождать значительное количество сетевого трафика, существенно повышая нагрузку на сеть. К тому же, некоторые проверки, выполняемые сетевым сканером, могут привести к выведению из строя сканируемого узла или отдельной службы. И всё же, сканер безопасности - это средство защиты, реализующее механизм защиты "выявление уязвимостей". Этот механизм относится к категории превентивных.
Комментарии
Добавление отзыва
Ваше имя:
Комментарий: