對於一個複雜的多層結構的系統和網絡安全規划來說,隱患掃瞄是一項重要的組成元素。隱患掃瞄能夠模擬黑客的行為,對系統設置進行攻擊測試,以幫助管理員在 黑客攻擊之前,找出網絡中存在的漏洞。這樣的工具可以遠程評估你的網絡的安全級別,並生成評估報告,提供相應的整改措施。
目前,市場上有很多隱患掃瞄工具,按照不同的技術(基於網絡的、基於主機的、基於代理的、C/S的)、不同的特徵、不同的報告方法,以及不同的監聽模式,可以分成好幾類。不同的產品之間,漏洞檢測的準確性差別較大,這就決定了生成的報告的有效性上也有很大區別。
選擇正確的隱患掃瞄工具,對於提高你的系統的安全性,非常重要。
1、漏洞掃瞄概述
在字典中,Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中,這個詞的意思更為明確,也更為嚴重------有受攻擊的嫌疑。
每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特徵和配置缺陷。這對於安全管理員來說,實在是個不利的消息。但 是,多數的攻擊者,通常做的是簡單的事情。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞,這些漏 洞,均有書面資料記載。
這樣的話,採用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。如何快速簡便地發現這些漏洞,這個非常重要。
漏洞,大體上分為兩大類:
① 軟件編寫錯誤造成的漏洞;
② 軟件配置不當造成的漏洞。
漏洞掃瞄工具均能檢測以上兩種類型的漏洞。漏洞掃瞄工具已經出現好多年了,安全管理員在使用這些工具的同時,黑客們也在利用這些工具來發現各種類型的系統和網絡的漏洞。
2、隱患掃瞄工具的衡量因素
決定是否採用隱患掃瞄工具來防範系統入侵是重要的第一步。當您邁出了這一步後,接下來的是:如何選擇滿足您公司需要的合適的隱患掃瞄技術,這同樣也很重要。以下列出了一系列衡量因素:
① 底層技術(比如,是被動掃瞄還是主動掃瞄,是基於主機掃瞄還是基於網絡掃瞄);
② 特性;
③ 漏洞庫中的漏洞數量;
④ 易用性;
⑤ 生成的報告的特性(內容是否全面、是否可配置、是否可定製、報告的格式、輸出方式等);
⑥ 對於漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);
⑦ 安全性(由於有些掃瞄工具不僅僅只是發現漏洞,而且還進一步自動利用這些漏洞,掃瞄工具自身是否會帶來安全風險);
⑧ 性能;
⑨ 價格結構
2.1 底層技術
比較漏洞掃瞄工具,第一是比較其底層技術。你需要的是主動掃瞄,還是被動掃瞄;是基於主機的掃瞄,還是基於網絡的掃瞄,等等。一些掃瞄工具是基於 Internet的,用來管理和集合的服務器程序,是運行在軟件供應商的服務器上,而不是在客戶自己的機器上。這種方式的優點在於檢測方式能夠保證經常更 新,缺點在於需要依賴軟件供應商的服務器來完成掃瞄工作。
掃瞄古城可以分為"被動"和"主動"兩大類。被動掃瞄不會產生網絡流量包,不會導致目標系統崩潰,被動掃瞄工具對正常的網絡流量進行分析,可以設計成"永遠在線"檢測的方式。與主動掃瞄工具相比,被動掃瞄工具的工作方式,與網絡監控器或IDS類似。
主動掃瞄工具更多地帶有"入侵"的意圖,可能會影響網絡和目標系統的正常操作。他們並不是持續不斷運行的,通常是隔一段時間檢測一次。
基於主機的掃瞄工具需要在每台主機上安裝代理(Agent)軟件;而基於網絡的掃瞄工具則不需要。基於網絡的掃瞄工具因為要佔用較多資源,一般需要一台專門的計算機。
如果網絡環境中含有多種操作系統,您還需要看看掃瞄其是否兼容這些不同的操作系統(比如Microsoft、Unix以及Netware等)。
轉貼安全警戒線 http://www.hackeroo.com/read.php?tid-3754.html
目前,市場上有很多隱患掃瞄工具,按照不同的技術(基於網絡的、基於主機的、基於代理的、C/S的)、不同的特徵、不同的報告方法,以及不同的監聽模式,可以分成好幾類。不同的產品之間,漏洞檢測的準確性差別較大,這就決定了生成的報告的有效性上也有很大區別。
選擇正確的隱患掃瞄工具,對於提高你的系統的安全性,非常重要。
1、漏洞掃瞄概述
在字典中,Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中,這個詞的意思更為明確,也更為嚴重------有受攻擊的嫌疑。
每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特徵和配置缺陷。這對於安全管理員來說,實在是個不利的消息。但 是,多數的攻擊者,通常做的是簡單的事情。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞,這些漏 洞,均有書面資料記載。
這樣的話,採用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。如何快速簡便地發現這些漏洞,這個非常重要。
漏洞,大體上分為兩大類:
① 軟件編寫錯誤造成的漏洞;
② 軟件配置不當造成的漏洞。
漏洞掃瞄工具均能檢測以上兩種類型的漏洞。漏洞掃瞄工具已經出現好多年了,安全管理員在使用這些工具的同時,黑客們也在利用這些工具來發現各種類型的系統和網絡的漏洞。
2、隱患掃瞄工具的衡量因素
決定是否採用隱患掃瞄工具來防範系統入侵是重要的第一步。當您邁出了這一步後,接下來的是:如何選擇滿足您公司需要的合適的隱患掃瞄技術,這同樣也很重要。以下列出了一系列衡量因素:
① 底層技術(比如,是被動掃瞄還是主動掃瞄,是基於主機掃瞄還是基於網絡掃瞄);
② 特性;
③ 漏洞庫中的漏洞數量;
④ 易用性;
⑤ 生成的報告的特性(內容是否全面、是否可配置、是否可定製、報告的格式、輸出方式等);
⑥ 對於漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);
⑦ 安全性(由於有些掃瞄工具不僅僅只是發現漏洞,而且還進一步自動利用這些漏洞,掃瞄工具自身是否會帶來安全風險);
⑧ 性能;
⑨ 價格結構
2.1 底層技術
比較漏洞掃瞄工具,第一是比較其底層技術。你需要的是主動掃瞄,還是被動掃瞄;是基於主機的掃瞄,還是基於網絡的掃瞄,等等。一些掃瞄工具是基於 Internet的,用來管理和集合的服務器程序,是運行在軟件供應商的服務器上,而不是在客戶自己的機器上。這種方式的優點在於檢測方式能夠保證經常更 新,缺點在於需要依賴軟件供應商的服務器來完成掃瞄工作。
掃瞄古城可以分為"被動"和"主動"兩大類。被動掃瞄不會產生網絡流量包,不會導致目標系統崩潰,被動掃瞄工具對正常的網絡流量進行分析,可以設計成"永遠在線"檢測的方式。與主動掃瞄工具相比,被動掃瞄工具的工作方式,與網絡監控器或IDS類似。
主動掃瞄工具更多地帶有"入侵"的意圖,可能會影響網絡和目標系統的正常操作。他們並不是持續不斷運行的,通常是隔一段時間檢測一次。
基於主機的掃瞄工具需要在每台主機上安裝代理(Agent)軟件;而基於網絡的掃瞄工具則不需要。基於網絡的掃瞄工具因為要佔用較多資源,一般需要一台專門的計算機。
如果網絡環境中含有多種操作系統,您還需要看看掃瞄其是否兼容這些不同的操作系統(比如Microsoft、Unix以及Netware等)。
轉貼安全警戒線 http://www.hackeroo.com/read.php?tid-3754.html
全站熱搜
留言列表
