-6 C°
Программное обеспечение

Сканер уязвимостей

209
ИП 212-79 «Аврора ДА»
Производитель:
Аругс-Спект
Страна:
Россия
716

Риск нарушения работы компьютера может стать очень дорого, поэтому не
следует допускать опрометчивости и обратить внимание на профилактические
средства, обеспечивающие качественное функционирование ПО, к которым и
относится сканер уязвимостей.

Сканер уязвимостей — это программное или аппаратное средств, служащее
для проведения диагностики и мониторинга сетевых компьютеров. Данное
устройство позволяет производить анализ защищённости сетей, компьютеров
и приложений на предмет обнаружения возможных проблем в системе
безопасности. Сканер уязвимостей действует в области оценки и
устранения неполадок. Сканер уязвимостей осуществляет проверку
различных приложений в системе на предмет наличия слабых мест, которые
могут быть использованы хакерами для успешного осуществления взлома
компьютера. Среди таких программных средств выделяют также
низкоуровневые средства, например, сканер портов компьютера — для
выявления и анализа возможных приложений и протоколов, выполняющихся в
системе. Анализ защищённости представляет собой несложный,
четырёхступенчатый процесс: в первую очередь, сканер обнаруживает
активные IP-адреса, открытые порты, запущенную операционную систему и
приложения. На втором этапе составляется отчёт о состоянии
безопасности, далее идёт попытка определения уровня потенциального
вторжения. Финальный этап может проходить совместно с тестированием
обнаруженной уязвимости операционной системы или приложений, в
результате чего системы анализа защищённости могут привести к сбою
операционной системы или приложений. Это свойство сканеров основано на
том, что программа для сканирования компьютера может быть вредоносной
или полезной. Полезные останавливаются в своих действиях на втором или
третьем этапе, но никогда не приводят к сбою системы. Классификация
сканеров уязвимости подразумевает следующие условные типы: сканер
портов компьютера; сканеры, исследующие топологию компьютерной сети;
сканеры, исследующие уязвимости сетевых сервисов; сетевые черви;
CGI-сканеры, помогающие обнаружить уязвимые скрипты.

Сканер портов компьютера

— программное средство, разработанное для поиска хостов сети, в которых
открыты нужные порты. Эти программы обычно используются системными
администраторами для проверки безопасности их сетей и злоумышленниками
для взлома сети. Может производиться поиск как ряда открытых портов на
одном хосте, так и одного определённого порта на многих хостах.
Последнее характерно для деятельности ряда сетевых червей. Процесс
диагностирования называется сканированием портов. Сканер портов
компьютера может осуществлять первый шаг в процессе взлома или
предупреждения взлома, помогая определить потенциальные цели атаки. С
помощью соответствующего инструментария путем отправления пакетов
данных и анализа ответов могут быть исследованы работающие на машине
службы, установлены номера их версий и используемая операционная
система. Самый распространённый сканер открытых портов – протокол
TCP/IP. Службы, находящиеся на хостах, адресуются двумя
идентификаторами: IP-адресом и номером порта. Существует 65536
возможных номеров портов. Большинство сервисов используют ограниченный
набор номеров портов номер порта закрепляется организацией IANA в
случае, если сервис становится достаточно значимым. Программа для
сканирования портов реализуется в одном из известных показателей
диагностики: Открыт, или соединение принято — хост послал ответ,
подтверждающий, что хост принимает соединения на данный порт; закрыт,
запрещено: хост послал ответ, показывающий, что соединения на данный
порт будут отвергнуты; заблокирован, отфильтрован: от хоста не
поступило ответа.

Программа сканирования портов

Включает классификация неполадок, связанных с открытыми портами,
которая представлена следующими позициями: проблемы с безопасностью и
стабильностью, связанные с функционированием программ, предоставляющих
сервисы; проблемы с безопасностью и стабильностью, связанные с
операционной системой, работающей на хосте. Закрытые порты могут
представлять опасность только по второму пункту. Заблокированные порты,
на настоящее время, реальной опасности не представляют.