CBI Network Auditor

Software Auditor de rede CBI Realiza análises da operación de servidores, PC, equipos de conmutación, firewalls e outros nodos da rede que teñen enderezos IP. Produto Auditor de rede Está destinada a ser utilizada por administradores e servizos de seguridade da información de redes informáticas, organizacións para a certificación de obxectos de información para detectar sitios vulnerables no software e hardware establecidos mediante protocolo de pila TCP / IP. A solución Auditor de rede Proporciona unha recopilación de información sobre a rede probada e escaneo de partes vulnerables da rede. O programa implementa varias categorías de controis que permiten probar os servizos máis comúns (WEB, Mail, FTP, SNMP, RPC, etc.), selección de contrasinal, detección de tipos de sistema operativo, probas de denegación de servizo, cheques de contas E o rexistro do sistema de Windows, etc. O escáner permítelle realizar escaneo multi-threaded paralelo dos nós de rede usando unha interface gráfica de usuario. O produto implementa un mecanismo único para comprobar distribucións Linux instaladas (Mandriva, Gentoo, Red Hat, Slackware, Fedora Core, Debian, SUSE), FreeBSD e Solaris para áreas vulnerables no software. O módulo de análise do servidor HTTP realiza un control detallado da estrutura e do contido do sitio web. O programa Auditor de rede A capacidade de interactuar cun escáner de rede popular Nmap No campo da identificación de servizos, dispositivos de rede e tipos de sistemas operativos. Escáner de rede de subministración Auditor de rede Realízase baixo a licenza dun número limitado de enderezos IP. O kit inclúe as teclas electrónicas de Garda para portos USB ou LPT. Características do Auditor de rede 3.0:

• Examinador de rede 3.0 "Contén unha base de datos de cheques dispoñibles. Rexistro de conxuntos de probas na base de datos Examinador de rede 3.0 "Realízase automaticamente a primeira vez que se inicia o programa de acordo coas bibliotecas de controis subministradas no Examinador de rede 3.0 ". A visualización de cheques rexistrados realízase na parte da interface Examinador de rede 3.0 "En forma de" árbore "gráfico desplegable de cheques.
• "Examinador de rede 3.0" Actualiza as seguintes bases de datos de vulnerabilidade no sistema operativo Windows e as súas actualizacións. As bases de datos de vulnerabilidade actuais están dispoñibles para descargar dende o Centro de Actualizacións Certificadas do "Perfil de protección" de ZAO.
• Examinador de rede 3.0 "Permite probas multithread paralelas simultáneas de nodos de rede.
• As probas lévanse a cabo realizando unha sesión de traballo no marco dunha sesión creada ou establecida. Examinador de rede 3.0 "Permítelle gardar a configuración da última sesión realizada coa sesión, para usar na seguinte sesión.
• A proba realízase dentro do intervalo de enderezos IP especificado ao crear unha nova sesión. O número de enderezos IP probados non supera o número especificado na licenza para a entrega do produto de software e está especificado na clave de autorización electrónica subministrada co software.
• As probas lévanse a cabo só para os nodos da rede, dispoñibles no momento da sesión coa sesión. A dispoñibilidade de nós de rede determínase executando calquera dos cheques proporcionados para determinar a dispoñibilidade ou calquera combinación dos mesmos. Os cheques asociados coa definición de dispoñibilidade atribúense automaticamente a un grupo por separado.
• Ao crear un plan de inspección, é posible visualizar e editar os parámetros de entrada dos cheques. Os valores dos parámetros de entrada dos cheques complétanse automaticamente por defecto.
• Examinador de rede 3.0 "Permite amosar dinámicamente o proceso de execución do plan de auditoría na parte de executar e completar os cheques.
• Durante a sesión coa sesión Examinador de rede 3.0 "Permite en calquera momento de forma gráfica visualizar os procesos de intercambio de información entre os nodos individuais da rede para diferentes tipos de protocolos.
• Todos os resultados de comprobacións realizadas para cada unha das sesións de traballo pódense almacenar na base de datos Examinador de rede 3.0 "E despois visto na parte da interface do escáner de rede en forma de árbore de resultados correspondente.
• Examinador de rede 3.0 "Permítelle ver resultados de traballo xeneralizados individuais para todo o conxunto de nodos da rede, por grupos e por unha dirección IP separada para calquera das sesións realizadas e para toda a sesión.
• Examinador de rede 3.0 »Xera informes en formato HTML. Para cada unha das sesións de traballo realizadas Examinador de rede 3.0 "Permite xerar informes de diferentes detalles, así como de forma xeneralizada con respecto ás vulnerabilidades detectadas.

Examinador de rede 3.0 "Inclúe conxuntos de verificación nas seguintes categorías:

• Determinación da dispoñibilidade de nodos da rede a ser probada por polo menos tres métodos diferentes;
• Definición de portos TCP e UDP abertos nos nodos da rede que está a ser probada;
• Determine o tipo de sistema operativo instalado no nodo de rede que está a ser probado,
• Mapeo de servizos e servizos lanzados nos nodos da rede aos portos designados e controlados pola organización IANA;
• Determine o nome de NetBios do nodo de rede a analizar;
• Determine o nome DNS do nodo de rede que se vai dixitalizar;
• Verificar as contas dos nodos de rede que se executan nos sistemas operativos Windows;
• Comprobando a dispoñibilidade e dispoñibilidade de recursos compartidos da rede nos nodos da rede que están a ser verificados;
• Comprobacións de vulnerabilidade dos sistemas operativos da familia Windows usando o repositorio de definicións de vulnerabilidade OVAL actualizado;
• Verifique se hai actualizacións desinstaladas nos sistemas operativos Windows usando o repositorio de definicións de actualización OVAL actualizable;
• Consulte as actualizacións de software desinstaladas para os sistemas operativos UNIX;
• Comprobación do servizo FTP;
• Cheques de servizo de RPC;
• Comprobando o correo electrónico;
• Cheques, incluíndo unha análise detallada da estrutura e do contido do sitio web para a presenza de varios tipos de vulnerabilidades;
• Verificar o acceso remoto ás aplicacións;
• Verifica o acceso remoto aos dereitos de administrador;
• Verifique os contrasinais predeterminados;
• A selección de contrasinais a través de SMB.