Nástroje na detekciu nedostatkov vo firemných sieťach

V dnešnej dobe je dôležité, aby firemné siete boli pripojené k internetu, avšak táto samozrejmosť predstavuje vysoké bezpečnostné riziko. Existujú technológie, ktoré odhaľujú bezpečnostné nedostatky v sieťach a s niektorými sa stretneme aj o pár riadkov nižšie.

Výraznym nedostatkom v slovenských a českých firmách malých a stredných podnikateľov je slabé zameranie na bezpečnosť a kvalitu sietí. Manažéri väčších spoločností prijímajú bezpečnostných technikov, ktorí robia pravidelné analýzy a kontroly firemných sietí.

Každý hacker ,podobne ako domový zlodej, hľadá „odomknuté dvere“. Každý správca siete alebo bezpečnostný technik, musí diagnostikovať a odstrániť potrebné nedostatky a na to, aby sa mu to podarilo, musí vedieť premýšlať ako hacker.

Treba si uvedomiť, že každá aktualizácia systému prináša nové bezpečnostné riziko pre firmu a musí byť dôkladne preverená. Existujú 3 hlavné typy zraniteľností: sieťový sken, ktorý predstavuje všeobecný sken štruktúry firemnej siete, portový skener, ktorý hľadá vstupné miesto hackera do systému a bezpečnostný sken webových aplikácií, ktorý hľadá diery vo webových aplikáciách.

Nástroje pre vykonávanie skenovania siete:

Acunetix Web Vulnerability Scanner: táto softvérová sada obsahuje bezpečnostný skener, nástroj pre analýzu siete a bezpečnostnú kontrolu databázy pre všetky platformy webových serverov.

Cenzic Hailstorm: slúži na skenovanie webových aplikácií o stave zabezpečenia vo všetkých oddeleniach , obchodných jednotkách a iných geografických oblastiach.

GFI LANguard Security Scanner: medzi hlavné vlastnosti patrí analýza a správa siete, možnosť riadenia aktulizácií a podpora pre audit.

Teneble Nessus 3: tento nástroj je kompatibilný s viacernými typmi unixu. Produkt vykonáva viac ako 900 vzdialených bezpečnostných kontrol a navrhuje riešenia nájdených bezpečnostných problémov.

Nmap: je jednoduchý skener portov dodávaný vo voľnej forme. Je to open-source nástroj, ktorý slúží na preskúmavanie siete.

Medzi ďalšie nástroje, ktoré by bolo nefér nespomenúť patria: QualysGuard, Retina Network Security Scanner alebo aj SAINT Network Vulnerability Scanner.

Autor: Miroslav Čonka

Related Posts

  • 88
    Linux je jádrem (kernelem) několika počítačových operačních systémů. Je známým příkladem svobodného softwaru a vývoje open source softwaru – na rozdíl od proprietárních operačních systémů jako Microsoft Windows či Mac OS je celý jeho zdrojový kód volně k dispozici pro veřejnost a kdokoli jej může svobodně používat, upravovat a dále…
    Tags: a, ostatní, rady
  • 86
    Emotikon (používá se i varianta emotikona a český ekvivalent smajlík) je grafický symbol složený obvykle z interpunkčních a speciálních znaků, který vyjadřuje pisatelovu náladu, postoj či emoce. Jde o speciální formu ASCII art, jejíž význam se musí interpretovat při otočení o 90° doprava. Používá se především v médiích jako jsou…
    Tags: a, ostatní, rady
  • 85
    Každý kdo pracuje s PC jistě někdy potřeboval vytvořit nebo napsat spec. Znak a nevěděl jak na to nebo pracně přepínal klávesnici. Není nic jednoduššího než použít klávesové zkratky pomocí které napíšete co vás jen napadne a hlavně bez pracného zkoušení a hledání. Proto zde zveřejňuji tabulku která mnoho lidem určitě…
    Tags: a, ostatní, rady
  • 84
    Většinu z nás jistě někdy potřebovalo ať už doma nebo v zaměstnání plánovací kalendář. Jelikož jsem v elektronické poště objevil jednu přílohu jménem plánovací kalendář, který tuto možnost nabízí ve formě plánovacího kalendáře kde si sami určíte jaký rok chcete zobrazit je svým způsobem unikátní, a nemusíte každý rok pracně hledat a shánět…
    Tags: a, ostatní, rady
  • 83
    Formulář o dopravní nehodě zdarma ke stžení ZDE Od 1.1.2009 není nutné k dopravním nehodám bez zranění se škodou do 100.000 Kč volat dopravní policii. Povinností je však vyplnit formulář o dopravní nehodě. Stáhněte si tento formulář ZDARMA. http://www.zakruta.cz/img/magazin/80bd7472345d194d112cb114bde70d4f.jpg http://www.svetbezstresu.cz/formulare_stazeni/zaznam-o-dopravni-nehode.pdf
    Tags: ostatní, rady
,

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *