Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тульский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
622221с и 622231 / 622221с / очн 622221с / ПАЗИ 622221с / МУ_ЛР_ПАЗИ.doc
Скачиваний:
48
Добавлен:
10.05.2015
Размер:
1.02 Mб
Скачать
►Содержание►

System scanner

Система анализа защищенности SystemScanner(S2) разработана американской компаниейInternetSecuritySystemsInc. (ISS) и предназначена для решения одного из важных аспектов управления сетевой безопасностью – обнаружения уязвимостей. В отличие от системInternetScannerи аналогичных ей (таких какXSpider,NMap), анализирующей уязвимости на уровне сетевых сервисов, система S2 анализирует уязвимости на уровне операционной системы. Кроме того, система S2 проводит анализ защищенности сканируемого компьютера изнутри, в то время как системаInternetScanner– снаружи. На основе проведенных тестов системаSystemScannerвырабатывает отчеты, содержащие подробное описание каждой обнаруженной уязвимости, ее расположение на узлах корпоративной сети и рекомендации по их коррекции или устранению.

Большинство нарушений безопасности связано с сотрудниками организации (до 80% всех нарушений). Поэтому система SystemScanner, обеспечивающая не только поиск уязвимостей, но и их автоматическое устранение, является важной составляющей комплексной системы безопасности организации.

Система SystemScannerпозволяет создать эталонную конфигурацию различных узлов корпоративной сети и сравнивать текущие конфигурации этих узлов с эталонными значениями. Эталонная конфигурация может быть создана для пользователей, групп, сервисов и демонов, файлов и разделяемых ресурсов. Регулярное применение системыSystemScannerпозволяет обеспечить глобальный охват всех аспектов информационной безопасности корпоративной сети изнутри, т.е. она направлена на выявление внутренних злоумышленников.

Компоненты системы System Scanner

SystemScannerсостоит из двух компонентов:агентаиконсоли управления. Агенты, устанавливаемые на каждый контролируемый узел, обнаруживают уязвимости и иные нарушения политики безопасности, в том числе и неправильную конфигурацию. Консоль управляет по защищенному соединению всеми агентами, а также позволяет создать большое число различных отчетов, содержащих подробную информацию о каждом нарушении политики безопасности и пошаговых рекомендациях по их устранению (со ссылками на сервера производителей «заплаток»).

Поддерживаемые операционные системы

Система SystemScannerможет быть использована для анализа защищенности следующих операционных систем:

  • WindowsNT;

  • SystemScanner2000;

  • DigitalUNIX (Tru64 UNIX);

  • HP UX;

  • Red HatLINUX;

  • DigitalUNIX;

  • AIX;

  • NCR (SVR4 на Intel);

  • SequentPTX/4;

  • SCO OpenServer;

  • SCO UnixWare;

  • ICL DRS/NX;

  • SIEMENS SINIX;

  • SunSolaris 1;

  • SIEMENS (PYRAMID).

Применение системы System Scanner

Система SystemScannerможет быть использована для:

  • анализа и управления настройками различных операционных систем, используемых в организации для обеспечения ее нормального функционирования;

  • обнаружения уязвимостей, позволяющих «обойти» существующие защитные механизмы, как, например: неправильная конфигурация ОС или системного ПО, изменение любых файлов, «слабые» пароли и т.д.;

  • анализа изменений уровня защищенности корпоративной сети.

Система SystemScannerможет применяться:

  • отделами автоматизации для анализа настроек операционных систем, используемых в корпоративной сети;

  • отделами защиты информации для обнаружения и устранения уязвимостей на узлах корпоративной сети;

  • аудиторскими компаниями для проведения соответствующих проверок.

Соседние файлы в папке ПАЗИ 622221с
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности