Метода Анализ Защищенности
.pdfТема занятия: Анализ защищенности компьютерных систем на основе ОС Windows 2003/XP |
21 |
a).
b).
c).
d).
MBSA и XSpider получают информацию о новых уязвимостях с сервера обновлений Microsoft;
Количество уровней в классификации уязвимостей, обнаруживаемых MBSA и XSpider равно трем;
MBSA и XSpider являются коммерческими продуктами для использования которых необходима лицензия;
MBSA не обладает специальными эвристическими алгоритмами, позволяющими идентифицировать неопубликованные уязвимости.
8.7. Резюме
От эффективности защиты операционных систем напрямую зависит уровень безопасности сетевой инфраструктуры организации в целом. В процессе эксплуатации операционных систем выявляются уязвимости их защиты, которые потенциально могут быть использованы злоумышленниками для осуществления несанкционированного доступа (НСД) к информации. Системы анализа защищенности способны обнаруживать уязвимости в сетевой инфраструктуре, анализировать и выдавать рекомендации по их устранению, а также создавать различного рода отчеты.
Microsoft Baseline Security Analyzer (MBSA) – свободно распростра-
няемое средство анализа защищенности операционных систем Windows и ряда программных продуктов компании Microsoft. MBSA позволяет обнаружить основные уязвимости и проверяет наличие рекомендованных к установке обновлений системы безопасности. Работать с программой MBSA можно через графический интерфейс и командную строку.
Сканер безопасности XSpider 7.0 – мощное средство анализа защищенности выпускаемое отечественной компанией Positive Technologies. XSPider 7.0 базируется на использовании концепций задач и профилей, имеет гибкий планировщик заданий для автоматизации работы, менеджер обновлений, встроенный учебник на русском языке. XSPider 7.0 позволяет генерировать отчеты с различными уровнями детализации. Сканер безопасности XSpider работает под управлением операционных систем Microsoft Windows, но он может проверять уязвимости на узлах, имеющих другую программную или аппаратную платформы.
8.8. Список используемых источников
1.Microsoft Baseline Security Analyzer / Официальный сайт Microsoft. http://www.microsoft.com/rus/security/articles/baseline_security_analyzer/default.mspx
2.Доступна новая версия файла автономной проверки обновления Windows / База знаний Microsoft: статья № 926464 http://support.microsoft.com/kb/926464/
3.Изменения в файле WSUSScan.cab / База знаний Microsoft: статья № 924513 http://support.microsoft.com/kb/924513/
4.Лукацкий А.В. Как работает сканер безопасности? / BugTraq.ru
© Факультет «Информационные системы в управлении» СибАДИ |
П.С. Ложников, Е.М. Михайлов |
http://www.isu.kasib.ru |
|
Тема занятия: Анализ защищенности компьютерных систем на основе ОС Windows 2003/XP |
22 |
http://www.bugtraq.ru/library/security/luka/scanner.html
5.О продукте XSpider 7 / Сайт «Проверь здоровье своей сети» Freescan.ru http://www.freescan.ru/xspider.shtml
6.Семёнов В. Сканер уязвимостей XSpider 7 / http://www.ixbt.com/soft/xspider7.shtml
7.Средство Microsoft Baseline Security Analyzer (MBSA) версии 1.2.1 / База знаний Microsoft: статья № 320454 http://support.microsoft.com/kb/320454/
8.Феллинг Д. Microsoft Baseline Security Analyzer // Windows IT Pro/RE. – 2005. – №3. http://www.osp.ru/win2000/safety/603_28_1.htm
9.Хоуи Д. Обеспечение безопасности с помощью MBSA 2.0 // Windows IT Pro/RE. – 2006. – №4. – С. 36-39. http://www.osp.ru/win2000/2006/04/036.htm
© Факультет «Информационные системы в управлении» СибАДИ |
П.С. Ложников, Е.М. Михайлов |
http://www.isu.kasib.ru |
|