Сканер уязвимости - История изменений

Wikiadmin в 17:08, 23 ноября 2019

2019-11-23T17:08:45Z

Wikiadmin в 16:22, 23 ноября 2019

2019-11-23T16:22:41Z

Wikiadmin: Замена текста — «== Определение ==» на «»

2019-11-16T19:49:31Z

Замена текста — «== Определение ==» на «»

Wikiadmin: /* Программное обеспечение */

2019-11-09T13:19:22Z

Программное обеспечение

Wikiadmin: /* Примечания */

2019-11-09T13:17:46Z

Примечания

Wikiadmin: 1 версия импортирована

2019-10-29T11:01:46Z

1 версия импортирована

wikisec>Swan: Замена текста — «» на «»

2012-06-17T18:24:43Z

Замена текста — «</ref>» на «»

Новая страница

== Определение ==
'''Ска́неры уязви́мостей''' — это программные или аппаратные средства, служащие для осуществления диагностики и [[мониторинг]]а сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять [[Уязвимость (компьютерная безопасность)|уязвимости]].

== Толкование ==
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как [[сканер портов]], для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.

== Типы сканеров уязвимостей ==

Работу сканера уязвимостей можно разбить на 4 шага:

# Обычно, сканер сначала обнаруживает активные [[IP-адрес]]а, открытые [[Порт (TCP/IP)|порты]], запущенную [[Операционная система|операционную систему]] и [[Прикладное программное обеспечение|приложения]].
# Составляется отчёт о безопасности (необязательный шаг).
# Попытка определить уровень возможного вмешательства в операционную систему или приложения (может повлечь сбой).
# На заключительном этапе сканер может воспользоваться уязвимостью, вызвав сбой операционной системы или приложения.

Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.

Среди сканеров уязвимостей можно выделить:

* [[Сканер портов]]
* Сканеры, исследующие топологию компьютерной сети
* Сканеры, исследующие уязвимости [[Веб-служба|сетевых сервисов]]
* [[Сетевые черви]]
* CGI-сканеры ("дружественные" — помогают найти уязвимые скрипты)

== Программное обеспечение ==

Десятка лучших по мнению insecure.org сканеров уязвимости (2006 г.)[http://sectools.org/vuln-scanners.html Top 10 Vulnerability Scanners]{{ref-en}}{{v|5|6|2009}}

# [[Nessus]]: Оценка уязвимостей под UNIX
# [[GFI LANguard]]: Коммерческий сканер сетевых уязвимостей под Windows
# [[Retina]]: Коммерческий сканер для оценки уязвимостей
# [[Core Impact]]: Автоматизированный продукт для тестирования несанкционированных прониконовений в систему
# [[ISS Internet Scanner]]: Оценка уязвимостей на уровне приложений
# [[X-scan]]: Сканер для исследования сетевых уязвимостей
# [[Sara]]: Security Auditor’s Research Assistant
# [[QualysGuard]]: Сканер уязвимостей (веб-сервис)
# [[SAINT]]: Security Administrator’s Integrated Network Tool
# [[MBSA]]: Microsoft Baseline Security Analyzer

== См. также ==
* [[Информационная безопасность]]
* [[Интернет]]
* [[TCP/IP]]
* [[Сканер портов]]

== Литература ==

* Долгин А. А., Хореев П. Б., Разработка сканера уязвимостей компьютерных систем на основе защищенных версий ОС Windows, Труды международной научно-технической конференции «Информационные средства и технологии», том 2, М., 2005, 76-78 с.
* Хорев П. Б., Методы и средства защиты информации в компьютерных системах, М., Издательский центр «Академия», 2005, 256 с.
* Бармен C., Разработка правил информационной безопасности, М., Вильямс, 2002, 208 с.
* Ботт Э., Зихерт К. Безопасность Windows: Windows 2000 и Windows XP, СПб., Питер, 2003, 682 с.
* Рихтер Дж., Кларк Дж.., Программирование серверных приложений для Microsoft Windows 2000, СПб., Питер, 2001, 592 с.
* Зима В. М., Молдовян А. А., Молдовян Н. А., Безопасность глобальных сетевых технологий, СПб., БХВ-Петербург, 2000, 320 с.
* Люцарев В. С., Ермаков К. В., Рудный Е. Б., Ермаков И. В., Безопасность компьютерных сетей на основе Windows NT, М., Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 1998, 304 с.
* Хорев П. Б., Методы и средства защиты информации в компьютерных системах, М., Издательский центр «Академия», 2005, 256 с.

== Примечания ==
{{примечания}}
<references/>

[[Категория:Определения]]

← Предыдущая		Версия 17:08, 23 ноября 2019
Строка 1:		Строка 1:
−	'''Ска́неры уязви́мостей''' — это программные или аппаратные средства, служащие для осуществления диагностики и ~~[[мониторинг]]а~~ сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять ~~[[Уязвимость (компьютерная безопасность)\|~~уязвимости]].	+	'''Ска́неры уязви́мостей''' — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.

	== Толкование ==		== Толкование ==

← Предыдущая		Версия 19:49, 16 ноября 2019
Строка 1:		Строка 1:
−	~~== Определение ==~~	+
	'''Ска́неры уязви́мостей''' — это программные или аппаратные средства, служащие для осуществления диагностики и [[мониторинг]]а сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять [[Уязвимость (компьютерная безопасность)\|уязвимости]].		'''Ска́неры уязви́мостей''' — это программные или аппаратные средства, служащие для осуществления диагностики и [[мониторинг]]а сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять [[Уязвимость (компьютерная безопасность)\|уязвимости]].

@@ Строка 1: / Строка 1: @@
 '''Ска́неры уязви́мостей''' — это программные или аппаратные средства, служащие для осуществления диагностики и [[мониторинг]]а сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять [[Уязвимость (компьютерная безопасность)|уязвимости]].
 == Толкование ==
 Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как [[сканер портов]], для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
 [[Категория:Определения]]

@@ Строка 26: / Строка 26: @@
 == Программное обеспечение ==
-Десятка лучших по мнению insecure.org сканеров уязвимости (2006 г.)[http://sectools.org/vuln-scanners.html Top 10 Vulnerability Scanners]{{ref-en}}{{v|5|6|2009}}
+Десятка лучших по мнению insecure.org сканеров уязвимости (2006 г.)[http://sectools.org/vuln-scanners.html Top 10 Vulnerability Scanners]
 # [[Nessus]]: Оценка уязвимостей под UNIX

@@ Строка 55: / Строка 55: @@
 * Люцарев В. С., Ермаков К. В., Рудный Е. Б., Ермаков И. В., Безопасность компьютерных сетей на основе Windows NT, М., Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 1998, 304 с.
 * Хорев П. Б., Методы и средства защиты информации в компьютерных системах, М., Издательский центр «Академия», 2005, 256 с.
 [[Категория:Определения]]

← Предыдущая	Версия 11:01, 29 октября 2019
(нет различий)