Сетевой сканер NetRecon.
Сетевой сканер NetRecon является инструментом администратора безопасности,
предназначеннымдля исследования структуры сетей и сетевых сервисов и анализа защищенности сетевых сред. NetRecon позволяет осуществлять, поиск уязвимостей в сетевых сервисах. ОС, МЭ, маршрутизаторах и других сетевых компонентов. Например, NetRccon позволяет находить уязвимости в таких сетевых сервисах, как ftp, telnet. DNS, электронная почта, Wеb-сервер и др. При этом проверяются версии и конфигурации сервисов, их защищенность от сетевых угроз и устойчивость к попыткам проникновения. Для поиска уязвимостей используются как стандартные средства тестирования и сбора информации о конфигурации и функционирования сети, так я специальные средства, которые реализуют алгоритмы, эмулирующие действия злоумышленника по осуществлению сетевых атак. Программа работает в среде WindowsNT и имеет удобный графический интерфейс, позволяющий определить параметры сканирования, наблюдать за ходом сканирования. Генерировать и просматривать отчеты о результатах сканирования. Результаты отображаются в графической и табличной форме в реальном масштабе времени.
Сетевой сканер nessus.
Сетевой сканер NESSUS может рассматриваться в качестве достойной альтернативы коммерческим сканерам. Nessus является свободно распространяемым и постоянно обновляемым программным продуктом. Удобный графический интерфейс позволяет определять параметры сеанса сканирования, наблюдать за ходом сканирования, создавать и просматривать отчеты. По своим функциональным возможностям сканер защищенности Nessus находится в одном ряду, а по некоторым параметрам и превосходит такие широко известные коммерческие сканеры, как NetRecon компании Symantec, InternetScanner компании ISS и CyberCopScanner компании NAI. Клиентская часть Nessus работает и в среде UNIX и в среде Windows и реализует графический интерфейс пользователя для управления сервером nessusd. Пользователь сканера, перед запуском сеанса сканирования, определяет параметры сканирования, указывая диапазон сканируемых IP-адресов и TCP/UDP портов, максимальное количество потоков сканирования (число одновременно сканируемых хостов), методы и сценарии сканирования (plugins), которые будут использоваться.
Метод сигнализации CAS (ChannelAssociatedSignaling) является общепринятым для технологий, основанных на мультиплексной передаче с временным разделением каналов (TDM), как, например, линии T1, Е1 и J1. Согласно данному методу служебные сигналы передаются внутри полосы пропускания линии, то есть по тому же каналу, что и данные. Для метода СAS характерны такие функции, как двухтональный многочастотный набор (DTMF), когда служебные сигналы передаются вместе с данными и не могут быть от них отделены. Также в этом методе служебные сигналы сопровождают каждый вызов с целью контроля его состояния. Такие сигналы передаются при помощи последнего значащего бита в шестом и двенадцатом фреймах при использовании формата Superframe (SF — суперфрейм) или в восемнадцатом и двадцать четвертом фреймах при использовании формата ExtendedSuperframe (ESF — расширенный суперфрейм). При таком подходе используются биты данных трафика, передаваемого по каналу, и потому рассматриваемый механизм обмена служебными сигналами называется передачей с заимствованием битов (RBS — Robbed-bitSignaling). Таким образом, передача данных в каналах DS0, в которых используется заимствование битов, ограничена скоростью 56 Кбит/с. Можно сделать вывод, что метод CAS сужает общую полезную полосу пропускания канала
В современных условиях сигнализация CAS для межстанционного взаимодействия является устаревшей. Более прогрессивный метод передачи сигнализации CCS (CommonChannelSignaling) не привязывает передачу сигнальных сообщений непосредственно к каналу передачи данных.
Таким образом, достигается большая производительность, масштабируемость и устойчивость при авариях. Кроме этого упрощается обслуживание, т.к. при выявлении сбоев в системе CAS необходимо подключаться непосредственно к каждому каналу передачи информации. Для совместимости работы оборудования, работающего в разных системах сигнализации применяются шлюзы преобразования сигнализаций СAS и CCS.