Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4
RSS
Будущее сканеров безопасности
 
Крнечно много можно говорить о сканерах и т.п., но своевременное реагирование на новые баги, которые появляются все чеще в последние время, может также повысить безопасность сетей, таким образом получается своеобразные тандем - сканер и человек, который и нужно поддерживать на пике реагирования для продуктивной работы, только слаженный механизм человека (надо сказать - квалифицированного) и машины в состоянии обеспечить должную защиту.
 
Цитата
Нередки ситуации, когда сканирование какого-либо узла не приводит к какому-либо результату. Это не потому, что дыр нет (акция «Проверь здоровье своей сети», www.freescan.ru, ярко продемонстрировала, что неуязвимых узлов нет). Просто узел может быть настроен так, что он не пропускает запросы от сканера или они блокируются промежуточными средствами защиты.
Собственно, если сканер внутри сети не смог пробиться через какую-либо защиту , то почему это может сделать нападающий снаружи сети?? Не совсем понятно. Насколько мне известно сканеры уязвимостей используют те же самые методы, что и какие-либо вредоносные программы.
С уважением Сергей.
 
Цитата
Serge пишет:
Собственно, если сканер внутри сети не смог пробиться через какую-либо защиту , то почему это может сделать нападающий снаружи сети?

А кто сказал, что это должен сделать внешний сканер? В приведенном абзаце говорится совсем другое. Если дыр не обнаружено при внешнем сканировании, значит есть потенциал для применения локальных сканеров, установленных на самом узле.
Luka
 
Фразу "Нередки ситуации, когда сканирование какого-либо узла не приводит к какому-либо результату. Это не потому, что дыр нет (акция «Проверь здоровье своей сети», www.freescan.ru, ярко продемонстрировала, что неуязвимых узлов нет). Просто узел может быть настроен так, что он не пропускает запросы от сканера или они блокируются промежуточными средствами защиты. "
IMHO корректнее было сформулировать так: Если удаленное сканирование что то нашло - это повод задуматься и проверить результаты сканирования. Если не нашло, то это ничего не значит - уязвимости могут быть а может их и не быть. Берем другой инструмент и проверям им. Если снова не нашли. Тогда инвентаризируем установленное ПО на хосте и пытаемся сами (не сами :)) по bugtraq понять уязвимо ли наше ПО. И т.д. пока наконец человек или найдет уязвимость и решит что с ней делать или решит что на существующем уровне знаний сделать он больше ничего не может и решит считать систему условно безопасной до появления новых данных.
Замечание это к тому, что сканеры это тоже такое же ПО оно тоже может ошибаться, иметь уязвимости и т.д. и т.п. и к тому же это всего лишь инструмент автоматизации.
 
javascript:emoticon(':spam:')
Спам
Страницы: Пред. 1 2 3 4
Читают тему (гостей: 1)