Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Сканер сети, ищу (http://forum.oszone.net/showthread.php?t=70785)

Bugs 04-09-2006 11:23 480488
Сканер сети, ищу
 
Здравствуйте , возникла проблема.
В связи с вводом корпоративной политики информационной безопасности
возникла необходимость проверки узлов сети на уязвимости.
Необходимо осуществлять проверку путём сканирования узлов сети на
открытые порты, по заданию период проверки меняется в зависимости от
уровня угрозы в сети.
Не видел ли Вы программы, которая могла бы сканировать узлы в сети
по списку, в заданные интервалы времени, с поиском различий, отсылкой
уведомлений, а главное со списком разрешенных портов и списком
исключений? Так же хотелось бы чтоб она работала по клиент серверной
технологии.
У меня есть необходимость запуска подобного программного продукта в 3х
сетях разного размера (около 10, 40 и 100 узлов). Соответственно если
есть коммерческие аналоги то много ли будет стоить подобное ПО? Есть
ли бесплатные аналоги?

Butunin Klim 04-09-2006 11:28 480489
Xspider

А вообще для таких ввещей нужен человек который понмаеть как ламаются системы защиты.
Так как сканировать можно все что угодно но знать принцип взлома - это уже другое

VladimirB 04-09-2006 12:42 480561
Butunin Klim
Абсолютно верно

Bugs 04-09-2006 14:16 480646
Я имею представление о том как ломаютя защиты системы.
Применение сканера открытых портов для данного случая аболютно оправдано.

XSpider абсолютно не подходит в данном случае. У него нет следующих функций: сравнение результатов сканирования(бл порт открыт, стал закрыт и наооборот), белых- чёрных списков, уведомления о результате сканирования, предоставления пользователю информации о хосте с которого он зашёл, планировщика сканирований (тут не уверен может быть можно его пускать планировщиком с коммандной строки) и т.д.

Вернее у него большинсво функций заявлено, но реализовано как то не по моему :-)

Butunin Klim 04-09-2006 14:24 480651
Bugs
хехх тогда тебе самопал нужен какой нить.
Поисщий такую софтину как
Net Tools by M.A.B
Для защиты и атаки незаменим

Zus 05-09-2006 07:47 480974
Похоже пахнет Линухом:) nmap+crontab - эта связка обеспечит планомерность сканирования, а вот сравнение результатов... гм ничего не приходит на ум кроме как написания собственного скрипта для сравнения и очистки логов .... хотя если между сканированиями у тебя угнали хеши паролей то тебе это врядли поможет: грамотный взломщик логи за собой потрет...


Время: 00:25.

Время: 00:25.
© OSzone.net 2001-