Все, що потрібно знати про те, як дізнатися про слабкі місця вашої мережі.

Важко заперечити переваги підключення локальної мережі до глобальної мережі Інтернет для вільного обміну інформацією. У той же час, це підключення відкриває двері для атак на вашу мережу. На щастя, є способи захистити ваші мережі. Існують спеціальні утиліти, скануючі вашу мережу і виявляють слабкі місця і уразливості. Більшість таких систем в результаті видає звіт про знайдені вразливості і в адміністратора мережі є інформація, де необхідно посилити заходи безпеки. Незважаючи на те, що, як правило, практикується таке сканування з мережі Інтернет, тобто ззовні, сканування вразливостей також може бути застосовано і зсередини мережі, щоб оцінити загрози шкідливого програмного забезпечення та інших вразливостей.

Багато підприємств виконують сканування вразливостей в якості складової частини загального аудиту безпеки не частіше, ніж раз на рік. Це є великою помилкою, тому що конфігурація мережі і мережевих підключень оновлюється набагато частіше, і нові уразливості виявляються мало не щотижня. Для великої організації важливо, щоб сканування вразливостей було частиною регулярного аналізу безпеки з набагато більш частим скануванням.

Слабкі місця

Атакуючі, намагаючись отримати легкий доступ до мережі, використовують різні методи. Ще одна характеристика всіх нападників на мережу — прагнення до пошуку в мережі слабких місць, які можуть використовуватися для організації вторгнень з мінімальними зусиллями.

Точно так само, як звичайний квартирний злодій шукає відчинені двері будинку або викрадачі шукають транспортні засоби з залишеними в замку запалювання ключами, хакери можуть вивчати декілька мереж, щоб знайти ту, яка забезпечить більш швидкий і простий доступ. Ця схильність створює унікальну проблему для мережевих адміністраторів, які в цілях боротьби з хакерами повинні самі почати мислити як вони.

Кожне нове оновлення системи і серверного програмного забезпечення приносить можливі нові уразливості поряд з удосконаленнями. І хоча ці нові уразливості з часом знаходяться і усуваються новими латками, хакери так само дізнаються про ці вразливості і намагаються їх використовувати. Тому нові уразливості виникають постійно.

Типи сканерів

Є три основних типи сканерів вразливостей для виявлення слабких місць у мережі:
Мережевий сканер: сканер мережі загального призначення, який шукає потенційні уразливості.
Сканер портів: програмне забезпечення, призначене для пошуку в мережі відкритих портів, які могли б використовувати хакери для проникнення в мережу.
Веб-сканер безпеки: дозволяє провести оцінку ризиків роботи веб-додатку для визначення ступеня його вразливості до атак.

Утиліти-сканери

Системні адміністратори можуть вибрати з цілого ряду сканерів. Ось деякі з найбільш популярних інструментів:
Acunetix Web Vulnerability Scanner: Включає в себе веб-сканер, павук, інструменти аналізу звітів і баз даних перевіряє всіх провідні веб-серверні платформи.
Cenzic Hailstorm: Сканер може аналізувати безпека веб-додатків.
GFI LANguard: Мережевий сканер безпеки. Це засіб сканування вразливостей включає в себе модулі мережного пошуку вразливостей, управління патчами і модуль аудиту.
Teneble Nessus 3: Сумісний з різними типами Unix-систем, цей продукт виконує перевірку на понад 900 вразливостей і пропонує вирішення проблем у сфері безпеки.
Nmap: Простий сканер портів. Безкоштовний і відкритий. Утиліта для перевірки мережевої безпеки або аудиту безпеки.
Retina Network Security Scanner-Сканер виявляє відомі і потенційні уразливості. Продукт також оцінює ризики, пропонує найкращі рішення в області безпеки, політики та аудиту.
SAINT Network Vulnerability Scanner: Мережевий сканер вразливостей з інтегрованим інструментом тестування можливості проникнення, що дозволяє користувачам використовувати знайдені вразливості.
XSpider: Засіб мережевого аудиту, призначене для пошуку вразливостей в різних мережевих операційних систем і апаратних пристроях.
Звичайно, це не самий повний список коштів для пошуку вразливостей в мережі..

У висновку

У відповідності з рекомендаціями щодо поліпшення політики безпеки, необхідно виконувати сканування вразливостей якщо не щодня, то, принаймні щотижня. Переконайтеся, що ваша мережа в безпеці!

Дивіться також:

10 порад як зробити ваш брандмауер дійсно безпечним

Як захистити комп’ютер від вірусів раз і назавжди

За мотивами