CBI Network Auditor

Software Auditor de red de CBI Realiza análisis de la operación de servidores, PC, equipos de conmutación, firewalls y otros nodos de la red que tienen direcciones IP. Producto Auditor de red Está destinado a ser utilizado por administradores y servicios de seguridad de la información de redes informáticas, organizaciones para la certificación de objetos de información con el fin de detectar sitios vulnerables en el software y hardware de red establecidos usando protocolos de pila TCP / IP. La solución Auditor de red Proporciona información sobre la red probada y escaneo de partes vulnerables de la red. El programa implementa varias categorías de comprobaciones que permiten probar los servicios más comunes (WEB, Mail, FTP, SNMP, RPC, etc.), selección de contraseñas, detección de tipos de sistemas operativos, pruebas de denegación de servicio, comprobaciones de cuentas Y el registro del sistema de Windows, etc. El escáner le permite realizar un escaneo paralelo multi-hilos de los nodos de la red usando una interfaz gráfica de usuario. El producto implementa un mecanismo único para verificar distribuciones instaladas de Linux (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), FreeBSD y Solaris para áreas vulnerables en el software. El módulo de análisis de servidor HTTP realiza una comprobación detallada de la estructura y el contenido del sitio web. El programa Auditor de red La capacidad de interactuar con un escáner de red popular Nmap En el campo de la identificación de servicios, dispositivos de red y tipos de sistemas operativos. Escáner de red de suministro Auditor de red Se lleva a cabo bajo la licencia para un número limitado de direcciones IP. El kit incluye llaves electrónicas Guardant para puertos USB o LPT. Características del Auditor de red 3.0:

• Network Examiner 3.0 "Contiene una base de datos de cheques disponibles. Registro de conjuntos de pruebas en la base de datos Network Examiner 3.0 "Se ejecuta automáticamente la primera vez que se inicia el programa de acuerdo con las bibliotecas de auditoría suministradas en el Network Examiner 3.0 ". La visualización de los controles registrados se realiza en la parte de interfaz Network Examiner 3.0 "En la forma de un desplegable gráfico" árbol "de cheques.
• "Network Examiner 3.0" Actualiza las siguientes bases de datos de vulnerabilidades en el sistema operativo Windows y sus actualizaciones. Las bases de datos de vulnerabilidades actuales están disponibles para su descarga desde el Centro de Actualizaciones Certificadas de ZAO "Perfil de Protección".
• Network Examiner 3.0 Msgstr "Permite pruebas simultáneas en paralelo de varios nodos de red.
• Las pruebas se llevan a cabo llevando a cabo una sesión de trabajo en el marco de una sesión recién creada o establecida. Network Examiner 3.0 "Le permite guardar los ajustes de la última sesión mantenida con la sesión, para utilizarla en la siguiente sesión.
• Las pruebas se llevan a cabo dentro del rango de direcciones IP especificadas al crear una nueva sesión. El número de direcciones IP comprobadas no excede el número especificado en la licencia para la entrega del producto de software y se especifica en la clave de autorización electrónica suministrada con el software.
• Las pruebas se realizan sólo para los nodos de la red, disponibles en el momento de la sesión con la sesión. La disponibilidad de nodos de red se determina mediante la ejecución de cualquiera de las comprobaciones suministradas para determinar la disponibilidad o cualquier combinación de las mismas. Los cheques asociados con la definición de disponibilidad se asignan automáticamente a un grupo separado.
• Al crear un plan de inspección, es posible visualizar y editar los parámetros de entrada de las comprobaciones. Los valores de los parámetros de entrada de las comprobaciones se rellenan automáticamente de forma predeterminada.
• Network Examiner 3.0 "Le permite mostrar dinámicamente el proceso de ejecución del plan de auditoría en la parte de ejecutar y completar los cheques.
• Durante la sesión con la sesión Network Examiner 3.0 "Permite en cualquier momento en forma gráfica visualizar los procesos de intercambio de información entre nodos individuales de la red para diversos tipos de protocolos.
• Todos los resultados de las comprobaciones realizadas para cada una de las sesiones de trabajo se pueden almacenar en la base de datos Network Examiner 3.0 "Y más tarde visto en la parte de interfaz del escáner de red en forma de un árbol de resultados correspondiente.
• Network Examiner 3.0 "Permite ver los resultados de trabajo generalizados individuales para todo el conjunto de nodos de la red, por grupos y por una dirección IP separada para cualquiera de las sesiones realizadas y para toda la sesión.
• Network Examiner 3.0 »Genera informes en formato HTML. Para cada una de las sesiones de trabajo realizadas Network Examiner 3.0 "Permite generar informes de diferentes grados de detalle, así como de una forma generalizada con respecto a las vulnerabilidades detectadas.

Network Examiner 3.0 "Incluye conjuntos de inspecciones en las siguientes categorías:

• Determinar la disponibilidad de nodos de la red sometidos a prueba por al menos tres métodos diferentes;
• Definición de puertos TCP y UDP abiertos en los nodos de la red que se está probando;
• Determine el tipo de sistema operativo instalado en el nodo de red que se está probando,
• Cartografía de servicios y servicios lanzados en los nodos de la red a los puertos designados y controlados por la organización IANA;
• Determine el nombre NetBios del nodo de red que se va a escanear;
• Determine el nombre DNS del nodo de red que se va a escanear;
• Comprobación de cuentas de nodos de red que se ejecutan en sistemas operativos Windows;
• Comprobación de la disponibilidad y disponibilidad de recursos de red compartidos en los nodos de red que se están comprobando;
• Controles de vulnerabilidad de los sistemas operativos de la familia Windows utilizando el repositorio actualizado de definiciones de vulnerabilidad OVAL;
• Compruebe si hay actualizaciones desinstaladas en los sistemas operativos Windows utilizando el repositorio de definiciones de actualizaciones OVAL actualizable;
• Compruebe si hay actualizaciones de software desinstaladas para sistemas operativos UNIX;
• Comprobación del servicio FTP;
• Comprobaciones de servicio RPC;
• Comprobación de correo electrónico;
• Controles, incluyendo un análisis detallado de la estructura y contenido del sitio WEB para la presencia de diversos tipos de vulnerabilidades;
• Verificar el acceso remoto a las aplicaciones;
• Verificar el acceso remoto a los derechos de administrador;
• Compruebe las contraseñas predeterminadas;
• La selección de contraseñas a través de SMB.