Статья только в электронной версии журнала
CyberCop Scanner 5.5 превосходит по функциональным возможностям более простой в использовании HackerShield 2.0, но их разработчики в первую очередь заботились о сетевой безопасности
Кевин Янг (PC Week Labs)
Не часто случается, что два хорошо спроектированных и предназначенных для одного и того же рыночного сегмента продукта бывает так легко сравнивать, как CyberCop Scanner 5.5 фирмы Network Associates и HackerShield 2.0 корпорации BindView. CyberCop - это целый арсенал полезных функций, рассчитанных на закаленных бойцов. Разработчики HackerShield сосредоточились на простоте применения и доступности, что делает их продукт идеальным инструментом для менее опытных в делах безопасности пользователей.
В целом, CyberCop проявил себя лучше в наших испытаниях; мы бы даже назвали его одним из двух сильнейших средств поиска уязвимых мест компьютерных сетей, когда-либо проходивших тестирование в PC Week Labs (второе - Internet Scanner фирмы Internet Security Systems).
При цене $35 на узел для инсталляции на 254 узла и $16 на узел при 1000 узлов CyberCop обладает всеми возможностями HackerShield, а кроме того, выполняет специализированное сканирование брандмауэров, содержит язык описания сценариев CASL (Custom Audit Scripting Language) для создания специализированных процедур и более 700 конкретных тестов на безопасность для широкого спектра операционных систем и устройств. Обширные возможности и высокая производительность версии 5.5 снискали ей звание Analyst’s Choice (“Выбор аналитика”) Тестового центра PC Week Labs.
Простой графический интерфейс пользователя HackerShield позволяет даже новичку быстро включиться в работу
В свою очередь, пакет HackerShield ($1995 на 25 IP-адресов), предельно прост в использовании и обеспечивает проверку основных уязвимых мест корпоративных сетей. Версия 1.0 этого продукта была признана Analyst’s Choice в прошлом году, а версия 2.0 превосходит CyberCop по удобству интерфейса пользователя и средств генерации отчетов.
Главное в сканере дефектов защиты - способность выявлять бреши, через которые потенциально возможно вторжение. Уязвимые места оба испытанных продукта практически не пропускали, однако CyberCop неизменно обходил HackerShield по числу найденных дефектов в системе безопасности. Так, CyberCop при сканировании одного сервера Windows NT выявил 109 дефектов, тогда как HackerShield - только 35. Кроме того, CyberCop работает быстрее: сеанс сканирования занял у этого пакета 2 мин 4 с, а HackerShield потребовалось в тех же условиях 3 мин 36 с.
Отчасти более высокая скорость работы CyberCop объясняется появлением в версии 5.5 функции распознавания ОС исследуемой машины и выбора соответствующего подмножества проверок. Модернизированный CyberCop не станет подвергать Unix-машину предназначенным для NT проверкам, экономя таким образом время. Этот прием применяется и во многих других продуктах, включая Internet Scanner фирмы ISS, но не в HackerShield.
Как CyberCop, так и HackerShield используют многопоточность и могут сканировать несколько серверов одновременно. CyberCop позволяет администраторам настраивать число потоков и другие параметры своей работы. HackerShield хранит такого рода параметры в системном регистре, чтобы не слишком опытные пользователи не создавали себе лишних трудностей.
Серьезно относящиеся к вопросам обеспечения безопасности администраторы оценят новые возможности CyberCop. Версия 5.5 этого продукта дополнена функцией “самонастройки” - присутствующей в HackerShield еще с версии 1.0. Речь идет об изменении некоторых параметров в системном регистре NT при запуске сканера пользователем с привилегиями администратора домена. Автоматическая модификация регистра на сервере кажется чем-то ужасным только на первый взгляд, на практике эта функция экономит массу времени.
Благодаря ей при тестировании обоих продуктов мы снизили число заявленных дефектов защиты испытательной NT-системы на треть.
По построению интерфейс HackerShield напоминает программу Outlook корпорации Microsoft. Сеансы сканирования запускаются с помощью специальных мастеров. Для сетевых администраторов, не слишком обеспокоенных вопросами безопасности, эта простота в использовании может перевесить другие соображения.
Новая версия CyberCop снабжена вполне достойным пользовательским интерфейсом, но уступает в этом отношении как HackerShield, так и Internet Scanner.
Генератор отчетов CyberCop отличается мощностью функциональных
возможностей и детальностью предоставляемой информации
Генерация отчетов - еще одна область, в которой HackerShield показывает себя с лучшей стороны, хотя выбор форматов экспорта данных довольно ограничен. При просмотре отчетов средствами самого продукта ориентироваться в них очень удобно, кроме того, они содержат гипертекстовые ссылки на связанную с обнаруженными проблемами информацию. Наличие дополнительных ссылок - несомненное преимущество, в конкурирующих продуктах, например NetRecon фирмы Axent Technologies и Internet Scanner, они тоже присутствуют, а вот у разработчиков CyberCop, видимо, руки до них еще не дошли. В то же время в описаниях выполняемых CyberCop проверок такие ссылки есть.
Тем не менее генератор отчетов CyberCop следует признать великолепным. Подобно всем остальным компонентам этого продукта, он допускает подробную настройку, обладает мощными возможностями, содержит горы дополнительной информации и поддерживает многочисленные опции экспорта.
Одна из самых передовых функций CyberCop - сканирование брандмауэров. Те или иные средства этого назначения имеются у большинства сканеров, но в комплект CyberCop вошел дополнительный компонент, устанавливаемый по другую сторону брандмауэра, что позволяет определить наличие “дыр”, пропускающих только информацию из локальной сети наружу или только потенциально вредоносные пакеты извне в сеть. Версия 5.5 дополнена специальным графическим интерфейсом для работы с брандмауэрами.
Со старшим аналитиком Кевином Янгом можно связаться по адресу: kevin_young@zd.com.
Резюме для руководителей
HackerShield 2.0
Модернизированный сканер HackerShield корпорации BindView отлично подойдет тем, кто занимается вопросами безопасности компьютерных сетей лишь время от времени, по мере необходимости. Простота продукта в использовании и ясность генерируемых им отчетов позволят даже новичку в этих вопросах без продолжительной подготовки приступить к укреплению безопасности компьютерной системы. Оборотная сторона медали состоит в том, что потребности серьезной организации могут легко перерасти возможности HackerShield.
КРАТКОСРОЧНЫЙ ЭФФЕКТ: HackerShield относится к инструментам, которые начинают приносить пользу практически немедленно. Если обеспечение безопасности корпоративной сети не представляет особых сложностей, возможностей HackerShield будет совершенно достаточно в обозримой перспективе.
ДОЛГОСРОЧНЫЙ ЭФФЕКТ: если обеспечение безопасности начинает требовать чего-то большего, чем может дать реализованный в HackerShield базовый набор функций, придется заменить этот инструмент другим или дополнить его более узкоспециализированными продуктами, по мере надобности усиливая те или иные направления.
( + ) Простота в использовании; ясный интерфейс; хорошо организованный генератор отчетов.
( - ) Спектр обнаруживаемых недостатков не так широк, как у CyberCop; отсутствуют некоторые более сложные функции, представленные в конкурирующих продуктах.
Корпорация BindView, Хьюстон, шт. Техас, (800) 749-8439, www.bindview.com.
Методика оценки: www.pcweek.com/reviews/meth.html.
CyberCop Scanner 5.5
Тем, кто нуждается во всем, что только может предложить рынок средств оценки уязвимости компьютерных сетей, лучше всего подойдет CyberCop - самый мощный сканер из протестированых нами. В число его достоинств входят одновременно и широта функциональных возможностей, и качество работы основного сканирующего механизма. Новая версия снабжена усовершенствованным интерфейсом пользователя, однако продукт все еще достаточно сложен и может оказаться неподходящим для администраторов, занимающихся вопросами безопасности лишь время от времени.
КРАТКОСРОЧНЫЙ ЭФФЕКТ: для компаний, только начинающих интересоваться проблемами компьютерной безопасности, покупка CyberCop может оказаться стрельбой из пушки по воробьям. В то же время это позволит быстрее наладить защиту, придерживаясь только основных возможностей программы.
ДОЛГОСРОЧНЫЙ ЭФФЕКТ: преимущества CyberCop станут проявляться все ярче по мере того, как администраторы будут изучать его дополнительные функции. Такие возможности, как сканирование брандмауэров, самонастройка и язык CASL для описания сценариев проверок, стоят того, чтобы их осваивать.
( + ) Широкий спектр функциональных возможностей; более 700 конкретных тестов; специальная функция сканирования брандмауэров.
( - ) Уже само разнообразие функций этого продукта делает его несколько трудным в использовании; в отчетах отсутствуют гипертектстовые ссылки на дополнительную информацию о возможных решениях обнаруженных проблем.
Фирма Network Associates, Санта-Клара, шт. Калифорния, (972) 308-9960, www.nai.com.
Методика оценки: www.pcweek.com/reviews/meth.html.