Автоматизированное наблюдение

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Наблюдение за системой вручную требует серьезных затрат времени и связано с ошибками. К счастью, существует ряд инструментов для автоматизации наблюдения. В настоящее время наиболее популярные инструменты перечислены на веб-сайте www.insecure.com.

Одним из таких инструментов является упомянутая выше программа Tripwire. Другие широко применяемые инструменты:

Nessus - Nessus - это сетевой сканер, работающий по модели клиент/сервер. Nessus сканирует целевые системы на предмет обнаружения широкого спектра проблем защищенности.

SATAN - SATAN (Security Auditing Tool for Analyzing Networks) - первый сетевой сканер уязвимостей, получивший широкое распространение. Несмотря на почтенный возраст, по-прежнему популярен и способен обнаружить широкий спектр известных проблем защищенности. SATAN является предком других, также популярных инструментов - SAINT и SARA.

SAINT - Инструмент SAINT (System Administrator's Integrated Network Tool) сканирует системы в поисках широкого спектра уязвимостей. SAINT основан на SATAN.

SARA - SARA (Security Auditor's Research Assistant) - сканер безопасности третьего поколения, основанный на SATAN и SAINT. Выполняет обнаружение широкого спектра известных уязвимостей.

Whisker - Сканер безопасности. Особенно эффективно находит некоторые ошибки в CGI-сценариях, ставящие под угрозу безопасность веб-сайта.

ISS - ISS (Internet Security Scanner) - коммерческий сканер безопасности. Для тех, кто предпочитает коммерческие продукты.

Cybercop - Еще один коммерческий сканер безопасности.

Snort - Snort реализует систему регистрации пакетов, основанную на правилах. Snort пытается обнаружить вторжение и сообщает о проблемах администратору в реальном времени.

PortSentry - PortSentry выявляет сканирование портов и позволяет в реальном времени заблокировать доступ для системы, с которой производится сканирование. Сканирование портов часто предшествует полномасштабной атаке. Самая большая проблема сканеров и инструментов обнаружения вторжений заключается в том, что они быстро устаревают. Эти инструменты не готовы к отражению новых видов атак. Потому в этой книге нет подробностей работы с подобными сканерами. Список актуален лишь на момент написания книги. На момент прочтения книги появятся новые инструменты обеспечения безопасности и новые версии существующих инструментов. Воспользуйтесь списком лишь в качестве отправной точки для поиска наиболее современных инструментов в среде Web.

Хорошо осведомленные пользователи и администраторы, качественная парольная безопасность, а также скрупулезное наблюдение за системой - вот основы безопасности сети. Но нужно что-то еще. Таким «что-то» является способ управления доступом к системам сети либо управления доступом к данным, передаваемым по сети. В оставшейся части главы мы изучим различные методы разграничения доступа.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.