1. Результати перевірки хоста з працюючими Web, Mail серверами, системою віддаленого адміністрування
2. Результати перевірки хоста з операційною системою Windows XP без сервіс-пака і з відключеним брандмауером
3. Приклади звітів про результати першого тестування

Сьогодні практично всі локальні мережі мають доступ до ресурсів глобальної мережі інтернет. У деяких локальних мережах може не бути серверів, до яких надано доступ ззовні і мережа виходить в інтернет за допомогою технології NAT, тобто, один комп'ютер забезпечує інтернетом всю мережу. У деяких мережах можуть працювати кілька серверів, до яких надано доступ з інтернету, а комп'ютери в мережі можуть мати глобальні IP-адреси. У будь-якому випадку, завжди є хоча б один комп'ютер, який має пряме підключення до інтернету. Злом такого комп'ютера поставить під загрозу інформаційну безпеку мережі і може мати сумні наслідки. Якщо в мережі працює кілька серверів з глобальними адресами і вони надають можливість, наприклад, співробітникам компанії отримати доступ до своєї пошти або до корпоративної базі даних з будь-якої точки світу, то забезпечення безпеки такої мережі стає досить складним завданням, якісно вирішувати яку зможе лише співробітник з високою кваліфікацією. Основними обов'язками цього фахівця буде відстеження новинних стрічок десятків сайтів, що спеціалізуються на безпеці, які публікують відомості про виявлені вразливості, негайного реагування на такі повідомлення і самостійний пошук вразливостей, які ще невідомі або унікальні. З огляду на, що між виявленням уразливості і до виходу офіційного виправлення від виробника ПО може проходити досить багато часу, фахівець повинен оперативно закривати можливість використання уразливості. Якщо послуги, що надаються відвідувачам, користуються чималою популярністю, то чим швидше адміністратор дізнається про виявлення уразливості (в ідеалі, ще до її опублікування на спеціалізованих сайтах), то тим вище ймовірність того, що він встигне закрити виявлену пролом. Деякі уразливості можуть бути унікальними для певного сервісу. Наприклад, помилки в програмуванні скриптів можуть відкрити можливість для хакера встановити на сервері консоль, використовуючи яку він зможе отримати повний контроль над сервером, а потім і над іншими ресурсами мережі. Таким чином, забезпечення безпеки мережі, в якій працюють публічні сервіси, вельми складне і важке заняття, допомогти в якому і покликаний XSpider.

XSpider може в повністю автоматичному режимі перевіряти комп'ютери і сервіси в мережі на предмет виявлення вразливостей. База вразливостей постійно поповнюється фахівцями Positive Technologies , Що в сумі з автоматичним оновленням баз і модулів програми постійно підтримує актуальність версії XSpider.

XSpider може виконувати перевірки за розкладом. Таким чином, налаштувавши планувальник XSpider, автоматичне оновлення і надсилати звіти про результати перевірки поштою або їх збереження на сервері в Інтернеті, можна значно полегшити процес виявлення вразливостей. Це дозволить сконцентрувати свою увагу на боротьбі з уже виявленими уразливими і на донастройку і оновленні програмного забезпечення. У цьому XSpider надає так само неоціненну допомогу, виводячи до звіту про результати перевірки не тільки інформацію про знайдену уразливість, а й посилання, наприклад, на статті на сайті Microsoft, які описують виявлену XSpider вразливість і дають рекомендації по її усуненню.

Ознайомитися з умовами покупки, довідатися про ціни і замовити XSpider можна в розділі Як купити сайту Positive Technologies .

До змісту установка XSpider

XSpider може бути встановлений на будь-яку ОС сімейства Windows. Він перевіряє всі можливі уразливості незалежно від програмної і апаратної платформи вузлів: починаючи від робочих станцій під Windows і закінчуючи мережевими пристроями Cisco, в тому числі, * nix, Solaris, Novell, AS400 і так далі. Сам процес установки XSpider повністю автоматизований. Після запуску інсталятора потрібно погодитися з умовами ліцензійної угоди, вибрати папку, куди буде встановлена ​​програма і ввести ім'я папки в меню Пуск. Після цього файли XSpider будуть скопійовані і після закінчення копіювання XSpider може бути відразу запущений, без перезавантаження комп'ютера.

До змісту інтерфейс

Після установки і запуску XSpider на екран буде виведено головне вікно програми, яке показано на малюнку нижче.

У список сканованих хостів потрібно додати адреси для сканування. Можна додати відразу діапазон адрес. Після того, як список хостів сформований, потрібно вибрати профіль перевірки або з існуючих, або створити новий профіль виходячи з власних уподобань. Існуючі профілі показані на малюнку нижче.

Будь-який з існуючих профілів можна налаштувати або створити новий профіль.

Після того, як завдання налаштована, її можна зберегти, щоб надалі не доводилося налаштовувати все заново.

Запуск створених і збережених завдань можна запланувати, налаштувавши Планувальник.

Планувальник XSpider налаштовується досить просто, по аналогії з планувальником Windows. Уваги заслуговує останній етап настройки завдання, приклад якого показаний нижче.

На цій вкладці майстра створення нового завдання планувальника XSpider можна налаштувати відправку звіту на поштову адресу або зберегти його в певній папці.

До змісту Пошук вразливостей

Результати перевірки хоста з працюючими Web, Mail серверами, системою віддаленого адміністрування

Кожне налаштоване завдання зберігається в файлі. Якщо запланований запуск завдання по планувальник, то результат її виконання буде збережений у файлі .tsk, який може бути відкритий в будь-який час за допомогою XSpider. У файлі зберігається результат не тільки останньої перевірки хоста або хостів, а вся історія перевірок. Таким чином, можна контролювати зміни рівня безпеки після ліквідації виявлених раніше вразливостей і відновлення операційних систем і сервісів.

Приклад завантаженої завдання показаний на малюнку нижче.

В даному прикладі на Windows XP SP2 з включеним файрволом був встановлений Apache, PHP, mySQL, безкоштовний скрипт для підписки на новини, демоверсія поштового сервера MERAK Mail Server (SMTP / ESMTP / POP3 / IMAP4) з модулем віддаленого управління і настройками за замовчуванням, Remote Administrator 2.2 від компанії FamaTech . Для цієї перевірки був створений профіль, в якому було включено сканування всіх портів хоста і пошук всіх можливих вразливостей. В результаті аудиту було виявлено багато нарікань до скрипту підписки на новини і був виявлений паблік-релей на поштовому сервері (так як настройка сервера після його установки не виконувалася). Всі інші сервіси, що працюють на тестовому комп'ютері, були безпомилково виявлено та ідентифіковано.

У результатах перевірки, крім інформації про виявлені вразливості, були наведені посилання на опис уразливості на сайтах, що спеціалізуються на безпеці і є посилання на завантаження оновлених версій програмного забезпечення.

До змісту

Результати перевірки хоста з операційною системою Windows XP без сервіс-пака і з відключеним брандмауером

У другому тесті аудиту був підданий хост з ОС Windows XP без сервіс-пака з відключеним брандмауером. Вкладка Уразливості головного вікна XSpider показана на малюнку нижче.

В ході сканування було виявлено кілька критичних вразливостей. У результатах роботи були дані посилання статті в Базі знань Microsoft, які описують виявлену уразливість і посилання для завантаження виправлень, що усувають ці уразливості.

До змісту приклади звітів

XSpider пропонує на вибір кілька стандартних типів звітів про результати перевірки.

Приклади звітів наведені по посиланнях нижче.

Приклади звітів про результати першого тестування

Приклади звітів про результати другого тестування

7-а версія XSpider, в порівнянні з 6-ї, вийшла на новий рівень розвитку і придбала унікальну функціональність. Тепер сканер може працювати в повністю автоматичному режимі. Автопоновлення баз і модулів сканера, створені і заплановані до виконання завдання сканування, автоматичне створення звітів дозволяє сконцентрувати свої зусилля на усуненні знайдених вразливостей. Заплановані перевірки на нові уразливості будуть виконуватися знову і знову відразу після додавання їх опису в бази фахівцями Positive Technologies . Профілі дозволяють гнучко налаштувати сканування: від регулярного аудиту до виконання комплексних перевірок. Налаштуваннями кожного завдання можна регулювати завантаження мережі під час проведення перевірок. XSpider може перевірити код, створений веб-програмістами, перевірити поштові, веб-сервери, операційні системи, сервери баз даних та інші сервіси, що працюють в мережі на наявність в них вразливостей, простих або порожніх паролів, помилок в налаштуваннях і так далі. В ході аналізу безпеки можуть бути виконані сотні перевірок необмеженої кількості хостів, проведення яких в ручному режимі зайняло б дуже багато часу, а в деяких випадках, частина таких перевірок ніколи не була б виконана. Докладні звіти допоможуть оперативно усувати виявлені недоліки не втрачаючи часу на пошук описів виявлених вразливостей. Збережена історія перевірок дозволяє оцінити обсяг виконаної роботи і бути в курсі поточної безпеки мережі. Довідкова система XSpider написана простою мовою і дає повне розуміння всіх налаштувань і принципів роботи сканера. Все це робить XSpider універсальним інструментом для підтримки інформаційної безпеки мережі на високому рівні.

До змісту

Дякуємо компанії « Positive Technologies »За надану для тестування копію продукту.