ЦБИ Ревизор сети
- Все товары производителя:
- Центр безопасности информации (ЦБИ)
Программное обеспечение ЦБИ «Ревизор сети» осуществляет анализ работы серверов, ПЭВМ, коммутационного оборудования, межсетевых экранов и других узлов сети, имеющих IP-адреса. Продукт «Ревизор сети» предназначен для использования администраторами и службами информационной безопасности вычислительных сетей, организациями по аттестации объектов информатизации в целях обнаружения уязвимых участков в установленном сетевом программном и аппаратном обеспечении, использующего протоколы стека TCP/IP.
Перейти к описаниюПрограммное обеспечение ЦБИ «Ревизор сети» осуществляет анализ работы серверов, ПЭВМ, коммутационного оборудования, межсетевых экранов и других узлов сети, имеющих IP-адреса. Продукт «Ревизор сети» предназначен для использования администраторами и службами информационной безопасности вычислительных сетей, организациями по аттестации объектов информатизации в целях обнаружения уязвимых участков в установленном сетевом программном и аппаратном обеспечении, использующего протоколы стека TCP/IP.
Решение «Ревизор сети» обеспечивает сбор информации о тестируемой сети и сканирование уязвимых участков сети. В программе реализованы различные категории проверок, которые позволяют проводить тестирование наиболее распространенных сервисов (WEB, Mail, FTP, SNMP, RPC и т. д.), подбор паролей, определение типов операционных систем, проверки типа «отказ в обслуживании», проверки учетных записей и системного реестра Windows и т. д. Сканер позволяет осуществлять параллельное многопоточное сканирование узлов сети с помощью графического пользовательского интерфейса.
В продукте реализован уникальный механизм проверки установленных дистрибутивов семейства Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), FreeBSD и Solaris на предмет наличия уязвимых участков в работе программного обеспечения. Модуль анализа HTTP-серверов проводит детальную проверку структуры и информационного содержимого веб-сайта. Программа «Ревизор сети» поддерживает возможность взаимодействия с популярным сетевым сканером Nmap в области идентификации сервисов, сетевых устройств и типов операционных систем.
Поставка сетевого сканера «Ревизор сети» осуществляется в рамках лицензии на ограниченное количество IP-адресов. В комплект включены электронные ключи Guardant для USB или LPT портов.
Возможности программы «Ревизор Сети 3.0»:
- «Ревизор Сети 3.0» содержит базу данных по доступным проверкам. Регистрация наборов проверок в базе данных «Ревизора Сети 3.0» осуществляется автоматически при первом запуске программы в соответствии с библиотеками проверок, поставляемыми в составе «Ревизора Сети 3.0». Просмотр зарегистрированных проверок осуществляется в интерфейсной части «Ревизора Сети 3.0» в виде раскрывающегося графического «дерева» проверок.
- В «Ревизоре Сети 3.0» предусмотрено обновление следующих баз данных уязвимостей ОС Windows и ее обновлений. Актуальные базы данных уязвимостей доступны для загрузки с Центра сертифицированных обновлений ЗАО «Профиль Защиты».
- «Ревизор Сети 3.0» позволяет осуществлять одновременное параллельное многопоточное тестирование узлов сети.
- Тестирование осуществляется путем проведения сеанса работы в рамках вновь создаваемой или созданной ранее сессии. «Ревизор Сети 3.0» позволяет сохранить настройки последнего сеанса, проведенного с сессией, для их использования при следующем сеансе.
- Тестирование осуществляется в рамках диапазона IP-адресов, заданного при создании новой сессии. Количество тестируемых IP-адресов не превышает количество, указанное в лицензии при поставке программного продукта и задается в поставляемом вместе с программным обеспечением электронном ключе авторизации.
- Тестирование осуществляется только для узлов сети, доступных в момент проведения сеанса работы с сессией. Доступность узлов сети определятся путем запуска любой из поставляемых проверок для определения доступности или их любой совокупности. Проверки, связанные с определением доступности автоматически выделяются в отдельную группу.
- При формировании плана проверок возможно отображение и редактирование входных параметров проверок. Значения входных параметров проверок по умолчанию заполняются автоматически.
- «Ревизор Сети 3.0» позволяет в динамике отображать процесс выполнения плана проверок в части выполняющихся и закончивших выполнение проверок.
- В ходе сеанса работы с сессией «Ревизор Сети 3.0» позволяет в любой момент времени в графическом виде визуализировать процессы обмена информацией между отдельными узлами сети по различным типам протоколов.
- Все результаты выполненных проверок для каждого из сеансов работы могут быть сохранены в базе данных «Ревизора Сети 3.0» и в дальнейшем просмотрены в интерфейсной части сетевого сканера в виде соответствующего дерева результатов.
- «Ревизор Сети 3.0» позволяет осуществить просмотр отдельных обобщенных результатов работы для всей совокупности узлов сети, по группам и по отдельному IP-адресу за любой из проведенных сеансов работы и за всю сессию.
- «Ревизор Сети 3.0» формирует отчеты в формате HTML. По каждому из выполненных сеансов работы« Ревизор Сети 3.0» позволяет осуществить формирование отчетов различной степени детализации, а также в обобщенном виде в части обнаруженных уязвимостей.
«Ревизор Сети 3.0» включает наборы проверок по следующим категориям:
- определение доступности узлов проверяемой сети не менее, чем тремя различными методами;
- определение открытых TCP и UDP портов на узлах проверяемой сети;
- определение типа операционной системы, установленной на проверяемом узле сети,
- сопоставление служб и сервисов, запущенных на узлах сети портам, назначенным и контролируемым организацией IANA;
- определение NetBios-имени проверяемого узла сети;
- определение DNS-имени проверяемого узла сети;
- проверки учетных записей для узлов сети, функционирующих под управлением операционных систем семейства Windows;
- проверки наличия и доступности общих сетевых ресурсов на проверяемых узлах сети;
- проверки уязвимостей операционных систем семейства Windows с использованием обновляемого репозитория OVAL-определений уязвимостей;
- проверки неустановленных обновлений операционных систем семейства Windows с использованием обновляемого репозитория OVAL-определений обновлений;
- проверки неустановленных обновлений программного обеспечения операционных систем семейства UNIX;
- проверки сервиса FTP;
- проверки сервиса RPC;
- проверки электронной почты;
- проверки, включающие проведение детального анализа структуры и контента WEB-сайта на предмет наличия разного рода уязвимостей;
- проверки удаленного доступа к приложениям;
- проверки удаленного получения прав администратора;
- проверки паролей по умолчанию;
- подбор паролей через SMB.