Силната мрежа на XSpider
Обикновено, за да защитят компютъра си, обикновените потребители се обръщат към защитната стена, която също се нарича защитна стена (ITU). Принципът на неговата работа е прост - той сканира изходящия и входящия трафик на вашата машина. Когато конфигурирате, вие посочвате кои портове възнамерявате да използвате, например, ако портовете 25 и 80 са разрешени в ITU, тогава пощата (SMTP) и уеб (HTTP) трафикът имат право да влизат във вътрешната мрежа.
Както всяка програма, защитните стени се инсталират и конфигурират от хора. И хората са склонни да грешат. Например статистиката, събрана през 1999 г. от ICSA (http://www.icsa.net), показва, че до 70% от всички защитни стени са уязвими поради неправилна конфигурация и конфигурация. Причината за неуспехите също трябва да се търси в некомпетентността или ниската квалификация на администратора на ITU.
Какво да направите след инсталиране и конфигуриране на защитната стена? Как можете да се уверите, че системата е в състояние да ви предпази от атаки? Отговорът е прост - трябва да използвате скенер за сигурност. Скенерът изследва мрежата и търси "слаби" точки в нея, анализира получените резултати и създава отчет въз основа на тях. В някои системи, вместо „ръчна“ намеса от страна на администратора, откритата уязвимост може да бъде премахната автоматично. Ето някои от проблемите, идентифицирани от системите за анализ на сигурността:
"Люкове" в програми (задни врати) и програми като "троянски кон";
слаби пароли;
податливост на проникване от незащитени системи;
неправилна конфигурация на защитни стени, уеб сървъри и бази данни;
и т.н.
За нашите цели предлагам да използвате програмата XSpider от Positive Technologies (http://www.ptsecurity.ru). XSpider е софтуерен инструмент за мрежов одит, предназначен за дистанционна диагностика на различни мрежови елементи с цел търсене на уязвимости. Програмата е безплатна за руски потребители, поддържа няколко езика, постоянно се актуализира.
Някои от отличителните черти на XSpider са:
множество ноу-хау, използвани при търсене на уязвимости;
интелигентен подход към разпознаването на услуги;
уникална обработка на RPC услуги от всички стандарти с пълната им идентификация;
структурен анализатор и метод за интелигентно разпознаване на уязвимости на уеб сървъра.
Освен скенера за сигурност, XSpider включва и допълнителни функции:
прости скенери (TCP и UDP портове);
CGI скенер с речник Brute;
идентификатор на изходящ трафик на отдалечен компютър;
WhoIs услуга;
проверка на анонимността на прокси сървъра;
TCP и UDP клиенти;
TCP прокси (позволява ви да предавате TCP пакети през себе си, с възможност за тяхната корекция);
работа с поща, изтриване на ненужна поща от сървъра;
локални настройки за сигурност на компютъра.
Голям голям списък с поддържани операционни системи - Windows 95/98/Millennium/NT/2000/XP/.NET.
Първото място за търсене са настройките. Тук се правят настройките за локална сигурност на компютъра. По-добре е начинаещите да не променят нищо тук и не начинаещите вече знаят от какво се нуждаят. Като цяло настройките по подразбиране са обмислени и в повечето случаи ще работят. След това ще разгледаме някои режими на програмата.