CBI Network Auditor

Programari Auditor de la xarxa CBI Realitza anàlisi del funcionament de servidors, PC, equips de commutació, tallafocs i altres nodes de la xarxa que tenen adreces IP. Producte Auditora de xarxa Està destinat a ser utilitzat per administradors i serveis de seguretat de la informació de xarxes d'ordinadors, organitzacions per a la certificació d'objectes d'informació per detectar llocs vulnerables en el programari i maquinari de xarxa establerts mitjançant protocols de pila TCP / IP. La solució Auditora de xarxa Proporciona informació sobre la xarxa provada i l'exploració de parts vulnerables de la xarxa. El programa implementa diverses categories de controls que permeten provar els serveis més comuns (WEB, correu, FTP, SNMP, RPC, etc.), selecció de contrasenyes, detecció de tipus de sistema operatiu, proves de denegació de servei, xecs de comptes I el registre del sistema de Windows, etc. L'escàner us permet realitzar escaneig multiprocés en paral·lel dels nodes de xarxa mitjançant una interfície gràfica d'usuari. El producte implementa un mecanisme únic per comprovar les distribucions Linux instal·lades (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), FreeBSD i Solaris per a àrees vulnerables del programari. El mòdul d'anàlisi del servidor HTTP realitza un control detallat de l'estructura i el contingut del lloc web. El programa Auditora de xarxa La capacitat d'interactuar amb un escàner de xarxa popular Nmap En el camp de la identificació de serveis, dispositius de xarxa i tipus de sistemes operatius. Escàner de xarxa de subministrament Auditora de xarxa Es du a terme sota la llicència per a un nombre limitat d'adreces IP. El kit inclou claus electròniques de protecció per a ports USB o LPT. Característiques de l'auditor de xarxa 3.0:

• Examinador de xarxa 3.0 "Conté una base de dades de xecs disponibles. Registre de conjunts de proves a la base de dades Examinador de xarxa 3.0 "Es realitza automàticament la primera vegada que es llança el programa d 'acord amb les biblioteques d' auditoria subministrades a la Examinador de xarxa 3.0 ". La visualització de les comprovacions registrades es realitza a la part de la interfície Examinador de xarxa 3.0 "En forma d'un" arbre "gràfic desplegable de xecs.
• "Examinador de xarxa 3.0" Actualitza les següents bases de dades de vulnerabilitat en el sistema operatiu Windows i les seves actualitzacions. Les bases de dades de vulnerabilitat actuals es poden descarregar des del Centre d'actualitzacions certificades de "Perfil de protecció" de ZAO.
• Examinador de xarxa 3.0 "Permet proves paral·leles paral·leles simultànies de nodes de xarxa.
• Les proves es realitzen realitzant una sessió de treball en el marc d'una sessió creada o establerta. Examinador de xarxa 3.0 "Us permet guardar la configuració de l'última sessió que es duu a terme amb la sessió, que s'utilitzarà a la propera sessió.
• Les proves es realitzen dins del rang d'adreces IP especificades quan es crea una nova sessió. El nombre d'adreces IP provades no supera el número especificat a la llicència per al lliurament del producte de programari i s'especifica a la clau d'autorització electrònica subministrada amb el programari.
• Les proves es realitzen només per als nodes de la xarxa, disponibles al moment de la sessió amb la sessió. La disponibilitat de nodes de xarxa es determina executant qualsevol dels controls subministrats per determinar la disponibilitat o qualsevol combinació d'aquests. Els controls associats amb la definició de disponibilitat s'assignen automàticament a un grup diferent.
• Quan es crea un pla d'inspecció, és possible mostrar i editar els paràmetres d'entrada dels controls. Els valors dels paràmetres d'entrada de les comprovacions s'omplen automàticament de manera predeterminada.
• Examinador de xarxa 3.0 "Permet mostrar dinàmicament el procés d'execució del pla d'auditoria a la part d'executar i completar els xecs.
• Durant la sessió amb la sessió Examinador de xarxa 3.0 "Permet, en qualsevol moment, en forma gràfica visualitzar els processos d'intercanvi d'informació entre nodes individuals de la xarxa per a diferents tipus de protocols.
• Tots els resultats dels controls realitzats per a cada una de les sessions de treball es poden emmagatzemar a la base de dades Examinador de xarxa 3.0 "I més endavant es veurà a la part de la interfície de l'escàner de xarxa en forma d'arbre de resultats corresponent.
• Examinador de xarxa 3.0 "Us permet veure resultats generals de treball generalitzats per a tot el conjunt de nodes de la xarxa, per grups i per una adreça IP independent per a qualsevol de les sessions realitzades i per a tota la sessió.
• Examinador de xarxa 3.0 »Genera informes en format HTML. Per a cadascuna de les sessions de treball realitzades Examinador de xarxa 3.0 "Us permet generar informes de diversos graus de detall, així com d'una forma generalitzada respecte a les vulnerabilitats detectades.

Examinador de xarxa 3.0 "Inclou conjunts de xecs en les següents categories:

• Determinar la disponibilitat de nodes de la xarxa que s'estan provant per almenys tres mètodes diferents;
• Definició de ports TCP i UDP oberts en els nodes de la xarxa que s'està provant;
• Determineu el tipus de sistema operatiu instal·lat al node de xarxa que s'està provant,
• Cartografia de serveis i serveis llançats als nodes de la xarxa als ports designats i controlats per l'organització IANA;
• Determineu el nom de NetBios del node de xarxa a escanejar;
• Determineu el nom DNS del node de la xarxa a escanejar;
• Comprovació de comptes per nodes de xarxa que s'executen en sistemes operatius Windows;
• Comprovació de la disponibilitat i la disponibilitat de recursos de xarxa compartits en els nodes de xarxa que s'estan verificant;
• Comprovacions de vulnerabilitat dels sistemes operatius de la família Windows utilitzant el dipòsit de definicions de vulnerabilitat OVAL actualitzat;
• Comproveu si hi ha actualitzacions desinstal·lades als sistemes operatius de Windows mitjançant el repositori de definicions d'actualització OVAL actualitzable;
• Comproveu si hi ha actualitzacions de programari desinstal·lades per als sistemes operatius UNIX;
• Verificació del servei FTP;
• Xecs de servei de RPC;
• Comprovació de correu electrònic;
• Xecs, incloent una anàlisi detallada de l'estructura i el contingut del lloc web per a la presència de diversos tipus de vulnerabilitats;
• Verificar l'accés remot a les aplicacions;
• Verifica l'accés remot als drets d'administrador;
• Comproveu les contrasenyes predeterminades;
• La selecció de contrasenyes a través de SMB.