Nástroje na detekciu nedostatkov vo firemných sieťach

V dnešnej dobe je dôležité, aby firemné siete boli pripojené k internetu, avšak táto samozrejmosť predstavuje vysoké bezpečnostné riziko. Existujú technológie, ktoré odhaľujú bezpečnostné nedostatky v sieťach a s niektorými sa stretneme aj o pár riadkov nižšie.

Výraznym nedostatkom v slovenských a českých firmách malých a stredných podnikateľov je slabé zameranie na bezpečnosť a kvalitu sietí. Manažéri väčších spoločností prijímajú bezpečnostných technikov, ktorí robia pravidelné analýzy a kontroly firemných sietí.

Každý hacker ,podobne ako domový zlodej, hľadá „odomknuté dvere“. Každý správca siete alebo bezpečnostný technik, musí diagnostikovať a odstrániť potrebné nedostatky a na to, aby sa mu to podarilo, musí vedieť premýšlať ako hacker.

Treba si uvedomiť, že každá aktualizácia systému prináša nové bezpečnostné riziko pre firmu a musí byť dôkladne preverená. Existujú 3 hlavné typy zraniteľností: sieťový sken, ktorý predstavuje všeobecný sken štruktúry firemnej siete, portový skener, ktorý hľadá vstupné miesto hackera do systému a bezpečnostný sken webových aplikácií, ktorý hľadá diery vo webových aplikáciách.

Nástroje pre vykonávanie skenovania siete:

Acunetix Web Vulnerability Scanner: táto softvérová sada obsahuje bezpečnostný skener, nástroj pre analýzu siete a bezpečnostnú kontrolu databázy pre všetky platformy webových serverov.

Cenzic Hailstorm: slúži na skenovanie webových aplikácií o stave zabezpečenia vo všetkých oddeleniach , obchodných jednotkách a iných geografických oblastiach.

GFI LANguard Security Scanner: medzi hlavné vlastnosti patrí analýza a správa siete, možnosť riadenia aktulizácií a podpora pre audit.

Teneble Nessus 3: tento nástroj je kompatibilný s viacernými typmi unixu. Produkt vykonáva viac ako 900 vzdialených bezpečnostných kontrol a navrhuje riešenia nájdených bezpečnostných problémov.

Nmap: je jednoduchý skener portov dodávaný vo voľnej forme. Je to open-source nástroj, ktorý slúží na preskúmavanie siete.

Medzi ďalšie nástroje, ktoré by bolo nefér nespomenúť patria: QualysGuard, Retina Network Security Scanner alebo aj SAINT Network Vulnerability Scanner.

Autor: Miroslav Čonka

,

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Uživatelů je den ode dne víc a víc.

Otestuj ho i TY!