Лабораторно – практична робота № 8

↑

▷ Содержание

Стр 1 из 8Следующая ⇒

Тема: Система аналізу захисту XSpider.

Мета:Засвоїти уміння самостійно використовувати знання, навички щодо системного захиту

ПЗ "XSpider".

сформувати уміння застосовувати знання про захист інформації у комплексі.

Обладнання: Інструкційна картка, персональний комп’ютер, ПЗ "XSpider".

Ход роботы :

1)Запускаем программу XSpider.

2) Интерфейс программы :

3) Добавляем необходимый нам хост.В его тулбаре нажимаем кнопку (добавить хост) или нажимаем клавишу Insert или выполняем команду меню Правка/Добавить хост. В появившемся окне задаем IP-адрес или имя хоста. Введенный хост появится в списке слева.

Вводим интересующий нас хост.В моем случае я буду проверять свой IP адресс

192.168.3.112

Нажимаем кнопку тулбара "Сканирование всех хостов" или Ctrl+R на клавиатуре или выбираем соответствующую команду из меню Сканирование. Сканирование началось.

Результаты сканирования :

Анализ результатов в окне XSpider :

Вся информация о результатах сканирования доступна уже с основной закладки главного окна — Сканирование. Все хосты, порты и уязвимости показываются в списке слева (так называемое, "дерево сканирования"), а в правой части отображается информация по выбранному вами пункту.

Уже беглый взгляд на дерево сканирования позволяет оценить степень уязвимости проверенных хостов благодаря различным иконкам, которыми отображаются просканированные хосты, порты и обнаруженные уязвимости.

Общее правило простое — если много "красного" - это плохо, много желтого — уже не так плохо, много зеленого - практически нормально. Но лучше всего, если цветных значков вообще нет — это означает полное отсутствие всяких возможностей собрать информацию о хосте, который выглядит со стороны, как "черный ящик".

Значки достаточно понятны и аналогичны используемым в других программах подобного рода. Дерево сканирования имеет три уровня (хост-сервис-уязвимость), и каждый узел наследует "окраску" от наиболее уязвимого из своих дочерних узлов: если сервис имеет серьезную уязвимость, то его иконка отмечается значком красного цвета, и по цепочке то же самое происходит со значком соответствующего хоста. Другими словами, если для хоста (порта) обнаружена серьезная уязвимость, то он обязательно будет помечен красным значком — независимо от того сколько для него есть уязвимостей других типов.

Политика безопасности :

Здесь уместно по ходу дела сказать несколько слов о "философии" анализа результатов сканирования. Очевидно, что первостепенное внимание следует уделять "красным"(серьезным) уязвимостям. Именно они открывают непосредственный путь для вторжения в сеть. В принципе, если серьезных уязвимостей нет, то уже можно вздохнуть несколько спокойней. Однако, полной гарантии безопасности вы при этом не получите. Хотя "желтые" уязвимости сами по себе далеко не всегда могут использоваться для активного вторжения в сеть извне, они могут сильно помочь злоумышленнику в планировании и организации атаки. Зачастую, ему может пригодиться и сравнительно безобидная информация о системе, которая обозначается зеленым цветом. Поэтому общее правило простое: чем меньше можно узнать о вашей системе снаружи, тем лучше. Тут надо оценить усилия, необходимые для устранения второстепенных уязвимостей — если затраты невелики, то лучше по возможности ликвидировать максимум имеющихся отклонений от идеально защищенной системы.                                                                                                                             

Вывод : Я научился использовать программу "XSpider".Считаю что она, довольно эффективна.

Познавательные статьи:



Как правильно слушать собеседника

Типичные ошибки при выполнении бросков в баскетболе

Принятие христианства на Руси и его значение

Средства массовой информации США