ИНСТРУМЕНТЫ

Компания Positive Technologies (www.ptsecurity.ru) известна специалистам не только поддержкой Интернет-ресурса по защите информации Securitylab.Ru, но и своей системой мониторинга и аудита сетевой безопасности XSpider (www.xspider.ru). Этот свободно распространяемый продукт довольно долго играл роль полигона, на котором отрабатывались программные технологии сетевого сканирования и выявления уязвимостей сети, и в этом качестве он дожил до версии 6.5.

С выходом новой, седьмой версии статус ПО поменялся: продукт стал профессиональным. Это значит, что результат усилий разработчиков не просто получил денежное выражение и право на юридическую защиту интеллектуальной собственности, - теперь компания несет ответственность перед сообществом потребителей.

Помимо того что XSpider 7 существенно обновлен по сравнению с предыдущей версией, компания заявляет о регулярной онлайновой поддержке: каждые 12 часов добавляется новая информация об уязвимостях в системах.

Число выявляемых уязвимостей - главный критерий качества работы сканера безопасности. По этому параметру продукт показывает выдающиеся результаты почти для всех систем (разработчики провели сравнительное тестирование самых популярных сканеров на всех распространенных ОС).

Так, несомненным достижением системы является ее способность успешно идентифицировать сервисы, установленные на нестандартных портах. Второй по значимости критерий качества сканирующей системы - число ложных срабатываний: когда это число велико, администратор безопасности тратит много времени, чтобы все проверить, отсеять ненужное, а в итоге теряет бдительность. Существенен и такой параметр, как удобство пользования сканером, - он может сэкономить время и усилия, снизить риск возможных оплошностей.

По этим параметрам Positive Technologies также успешно выдерживает сравнение с аналогичными системами.

Функциональные возможности XSpider 7 включают многооконный графический интерфейс, гибкий планировщик заданий для автоматизации работы, использование концепций "задач" и "профилей" для управления мониторингом безопасности, ведение истории проверок и генерацию отчетов разной детализации. Количество одновременно сканируемых компьютеров ограничивается, как правило, только скоростью сетевого канала.

Среди важных особенностей сканирующего ядра стоит отметить (кроме уже упомянутой идентификации сервисов на случайных портах) анализ структуры www- серверов, позволяющий находить слабые места в конфигурации, а также эвристический метод определения типов и имен WWW-серверов, помогающий узнать настоящее имя в тех случаях, когда конфигурация сервера скрывает его или меняет на другое. Система способна находить уязвимости в нестандартных и известных скриптах для WWW-серверов, искать скрытые директории в ftp-серверах, обрабатывать RPC-сервисы и определять конфигурацию компьютера в целом.

К числу недостатков XSpider 7 (впрочем, не слишком существенных для сканеров безопасности) необходимо отнести низкую скорость работы продукта.

Словом, Positive Technologies разработала весьма мощный и потенциально опасный инструмент. Вполне сознавая это обстоятельство, компания надеется снизить риск от его применения жесткой лицензионной политикой, запрещающей продавать сканер частным лицам.