ОБЗОР СКАНЕРА БЕЗОПАСНОСТИ XSPIDER

Сканер безопасности XSpider является разработкой фирмы Positive Technologies. В отличии от сканера NMap, сканер XSpider имеет удобный графический интерфейс, более интеллектуальные алгоритмы поиска уязвимостей, большую обновляемую базу уязвимостей, а также возможность создания полноценных отчетов по безопасности системы и многое другое.

Особо стоит упомянуть эвристические алгоритмы, использующиеся в XSpider. Он не только занимается простым перебором уязвимостей из базы, но и выполняет дополнительный анализ по ходу работы, исходя из особенностей текущей ситуации. Благодаря этому, XSpider может иногда обнаружить специфическую уязвимость, информация о которой еще не была опубликована.

Центральной концепцией XSpider является Задача. Она включает в себя набор проверяемых хостов. В одну Задачу имеет смысл объединять хосты, которые следует проверять сходным образом. Как только Задача сформирована, ей можно присвоить Профиль – набор настроек, которые определяют нюансы сканирования. Если этого не сделать – будет использоваться Профиль по умолчанию.

Выполнение Задачи можно автоматизировать, то есть присвоить ей расписание, по которому она будет выполняться. Для каждой Задачи хранится полная история всех сканирований. Результаты любого из них можно загрузить и работать с ними, как со «свежими». Это удобно и для анализа развития ситуации, и для того, чтобы случайно не потерять какие-то результаты работы. Задачи, как файлы, можно открывать, сохранять и т.п. Каждой Задаче соответствует файл на диске, находящийся по умолчанию в стандартном каталоге XSpider (Tasks).

Одновременно XSpider может обрабатывать много Задач, каждая из которых может содержать много хостов. Единственное, что стоит учесть – пропускную способность канала, связывающего XSpider с проверяемыми компьютерами. Учитывая, что трафик, создаваемый XSpider на один хост, невелик, то перегрузка канала возможна либо при очень большом (сотни) числе одновременно сканируемых хостов, либо, если канал очень узкий. Через настройки можно регулировать максимальное число проверяемых хостов на одну Задачу. То есть, даже если в Задаче, например, 100 хостов, можно указать, что одновременно должны сканироваться 50. При этом остальные будут стоять в очереди и проверятся последовательно.

Примечание

Более подробно о сканере безопасности XSpider читайте в файле-приложении к лабораторной работе:

Киреев_XSpider_7_5_2006.chm

КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Что такое уязвимость и угроза сетевого узла?

2. В связи с чем возникают уязвимости?

3. Что такое сканер безопасности и для чего он служит?

4. Законно ли применение сканера безопасности?

5. В чем принцип работы сканера безопасности?

6. Какие сложности могут возникнуть при оценке безопасности?

7. Перечислите классы сканеров безопасности и охарактеризуйте их.

8. Перечислите недостатки сканеров безопасности.

9. Являются ли сканеры безопасности абсолютно надежным способом анализа безопасности сетевой компьютерной системы?

10. Каковы основные возможности программы NMap?

11. К какому классу сканеров возможно отнести программу NMap?

12. Перечислите основные методы сканирования программы NMap.

13. Какие дополнительные возможности присутствуют в NMap?

14. Каковы результаты работы программы NMap?

15. Каковы отличительные особенности сканера XSpider от других?