V dnešnej dobe je dôležité, aby firemné siete boli pripojené k internetu, avšak táto samozrejmosť predstavuje vysoké bezpečnostné riziko. Existujú technológie, ktoré odhaľujú bezpečnostné nedostatky v sieťach a s niektorými sa stretneme aj o pár riadkov nižšie.
Výraznym nedostatkom v slovenských a českých firmách malých a stredných podnikateľov je slabé zameranie na bezpečnosť a kvalitu sietí. Manažéri väčších spoločností prijímajú bezpečnostných technikov, ktorí robia pravidelné analýzy a kontroly firemných sietí.
Každý hacker ,podobne ako domový zlodej, hľadá „odomknuté dvere“. Každý správca siete alebo bezpečnostný technik, musí diagnostikovať a odstrániť potrebné nedostatky a na to, aby sa mu to podarilo, musí vedieť premýšlať ako hacker.
Treba si uvedomiť, že každá aktualizácia systému prináša nové bezpečnostné riziko pre firmu a musí byť dôkladne preverená. Existujú 3 hlavné typy zraniteľností: sieťový sken, ktorý predstavuje všeobecný sken štruktúry firemnej siete, portový skener, ktorý hľadá vstupné miesto hackera do systému a bezpečnostný sken webových aplikácií, ktorý hľadá diery vo webových aplikáciách.
Nástroje pre vykonávanie skenovania siete:
Acunetix Web Vulnerability Scanner: táto softvérová sada obsahuje bezpečnostný skener, nástroj pre analýzu siete a bezpečnostnú kontrolu databázy pre všetky platformy webových serverov.
Cenzic Hailstorm: slúži na skenovanie webových aplikácií o stave zabezpečenia vo všetkých oddeleniach , obchodných jednotkách a iných geografických oblastiach.
GFI LANguard Security Scanner: medzi hlavné vlastnosti patrí analýza a správa siete, možnosť riadenia aktulizácií a podpora pre audit.
Teneble Nessus 3: tento nástroj je kompatibilný s viacernými typmi unixu. Produkt vykonáva viac ako 900 vzdialených bezpečnostných kontrol a navrhuje riešenia nájdených bezpečnostných problémov.
Nmap: je jednoduchý skener portov dodávaný vo voľnej forme. Je to open-source nástroj, ktorý slúží na preskúmavanie siete.
Medzi ďalšie nástroje, ktoré by bolo nefér nespomenúť patria: QualysGuard, Retina Network Security Scanner alebo aj SAINT Network Vulnerability Scanner.
Autor: Miroslav Čonka
