-
کاربر سایت
ابزارهایی برای امنیت بیشتر
اگر از ایمنی شبکه و کامپیوترهایتان مطمئنید، شاید با اجرای یک برنامه آسیب یاب نظرتان تغییر کند. برنامه های آسیب یاب، شبکه را برای یافتن نقاطی که استعداد آسیب پذیری دارند جستجو می کنند و گاهی راه حل هایی را هم برای برطرف کردن آن ها ارائه می دهند. در این حوزه برنامه هایی مناسب و متنوعی در بازار وجود دارند. حتی مایکروسافت هم یک ابزار رایگان برای این امر ارائه کرده است، تحلیلگر امنیت مایکروسافت (در نشانی 
)قابلیت جستجوی کامپیوترهای منفرد یا گروهی رابرای یافتن خطاهای رایج پیکربندی و یا بروز نبودن اطلاعات امنیتی، دارد. این محصول بدون شک نمونه ارزشمندی است. اما به هیچ وجه نمی تواند انتخاب مناسبی برای یافتن تمامی ضعف های کشف شده و شناخته شده باشد. ابزارهای پویش شرکت های دیگر مانند:
AppDetective(Application Security inc.Application Security Inc. - Database Security, Risk and Compliance.)
Retina(eEye Digital Security,Vulnerability Management - Assessment - Endpoint Protection - Software Security Solutions | eEye Digital Security)
System Scanner(InternetSecurity Systems,IBM Internet Security Systems)
نیز موجود هستند که قابلیت جستجوی گستره وسیعی از انواع آسیب پذیری های شناخته شده را دارا می باشند. همچنین قابلیت بروز رسانی، برای مقابله با تهدیدهای جدید و تازه کشف شده را دارند. شما می توانید یک سیستم خاص را برای اسکن مشخص کنید و یا محدوده ای از آدرس های کامپیوترهای شبکه را به این محصولات بدهید. آن ها کامپیوترهای موجود را یافته و عمل پویش را بر روی آن ها شروع می کنند. AppDetective بر روی حفره های امنیتی و خطاهای پیکربندی در پایگاه داده ها تمرکز می کند. البته جزئیات بیشتر در مورد آسیب یاب ها را می توانید در این نشانی ببینید:
Go.pcmag.com\vulnerabillityscanners
برای آزمایش پویشگر (Tenable ) NeWT آدرس کامل داخلی شبکه خود را به آن دادیم. برنامه، کامپیوتری را در شبکه پیدا کرد که ظاهرا از آن غافل بودیم. همچنین ما را از نکات امنیتی مفید دیگری در سایر کامپیوترها آگاه کرد که از آن ها بی اطلاع بودیم. وقتی این برنامه را از درون شبکه اجرا کردیم متوجه شدیم که خوشبختانه به علت استفاده از محافظ های امنیتی Serygate امکان انجام بسیاری از خرابکاری ها وجود نداشت. بعد تصمیم گرفتیم برنامه را خارج از شبکه اجرا کنیم و به آن آدرس IP شبکه را بدهیم. بنابراین برنامه NeWT را یک بار دیگر و این بار از خارج شبکه امتحان کردیم. نتیجه دقیقا همان چیزی بود که انتظار داشتیم. تعدادی از پورت ها باز بودند. ولی تنها از یکی از آن ها مطلع بودیم. مانند پورت 80.25 و پورت 25 (SMTP ) که میل سرورها از آن برای اریال نامه به یکدیگر استفاده می کنند. یا پورت 80 که توسط سرورهای وب استفاده می شوند و پورت(Internet Key-Exchange ) IKE نیز برای شبکه های IPsec-Based VPN استفاده می گردد. البته این که شبکه ما را از درون آسیب پذیرتراز بیرون است. چندان باعث تعجب نیست. اما زمانی که شما تصمیم به ایمن سازی شبکه می گیرید، به طور طبیعی به تهدیدات خارجی بیشتر توجه می کنید. ولی بهتر است به همان اندازه، به امنیت داخلی نیز توجه کنید. چرا که اگر یک برنامه مخرب یا یک نفوذگر قصد ایجاد اختلال در شبکه شما را داشته باشد، به علت وجود این نقاط ضعف داخلی می تواند آسیب های گسترده تری به شبکه بزند. در آخر این نکته بیان می شود که هشدارهای مکرر این گونه برنامه های آسیب یاب، نباید باعث نگرانی شما شوند. چرا که آنها همواره تمامی نقطه ضعف های موجود در شبکه، اعم از مهم و یا غیر مهم را به شما گوشزد می کنند که برخی از آن ها حاصل تنظیمات عمدی مدیر شبکه است. پس بهتر است از این گونه برنامه ها به عنوان یک دستیار استفاده کنید و هرگز گمان نکنید که یک برنامه کامپیوتری، بیشتر از شما می فهمد! هنگامی که شما از طرف نرم افزار در مورد یک ضعف کم اهمیت یک هشدار دریافت می کنید، می توانید از آن به عنوان یک توصیه امنیتی برای امن تر ساختن شبکه خود استفاده کنید.
کلمات کلیدی این موضوع
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن
پاسخ با نقل قول