Средства анализа защищенное и сетевых сервисов (служб)
Наибольшее распространение получили средства анализа защищенности сетевых сервисов (служб) и протоколов. Связано это, в первую очередь, с универсальностью используемых протоколов. Изученность и повсеместное использование таких протоколов, как IP, TCP, HTTP, FTP, SMTP и т. п. позволяют с высокой степенью эффективности проверять защищенность информационной системы, работающей в сетевом окружении… Читать ещё >
Средства анализа защищенное и сетевых сервисов (служб) (реферат, курсовая, диплом, контрольная)
Наибольшее распространение получили средства анализа защищенности сетевых сервисов (служб) и протоколов. Связано это, в первую очередь, с универсальностью используемых протоколов. Изученность и повсеместное использование таких протоколов, как IP, TCP, HTTP, FTP, SMTP и т. п. позволяют с высокой степенью эффективности проверять защищенность информационной системы, работающей в сетевом окружении.
Использование в сетях Internet/Intranet протоколов TCP/IP, которые характеризуются наличием в них неустранимых уязвимостей, привело к появлению в последнее время новых разновидностей информационных воздействий на сетевые службы и представляющих реальную угрозу защищенности информации. Средства анализа защищенности сетевых служб применяются для оценки защищенности компьютерных сетей по отношению к внутренним и внешним атакам. По результатам анализа защищенности сетевых сервисов этими средствами генерируются отчеты, включающие в себя список обнаруженных уязвимостей, описание связанных с ними возможных угроз и рекомендации по их устранению.
Типичная схема проведения анализа защищенности (на примере системы Internet Scanner) приведена на рисунке 11.1.
Рис. 11.1. Схема работы сканера безопасности.
К числу средств анализа данного класса относится программа SATAN (автор В. Венема), Netprobe фирмы Qualix Group и Internet Scanner фирмы «Internet Security System Inc».