GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
Сравнение сетевых сканеров безопасности printer friendly version
next newest post | next oldest post
Author Messages
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Tuesday, August 12, 2003 @ 11:01:37    ICQ

http://www.securitylab.ru/?ID=39590&R=0.ML.CGI


Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Tuesday, August 12, 2003 @ 12:03:13  

Quote:
Originally posted by Eugen Klimov
http://www.securitylab.ru/?ID=39590&R=0.ML.CGI

Уже поверхностный взгляд на результаты этого сравнения позволяет сделать вывод о его несостоятельности. Например,
1) утверждается что в сканере NetRecon отсутствуют функции выполнения сканирования по расписанию, настройки профилей сканирования и подготовки различных вариантов отчетов. Все это является неправдой.
2) Клиент-серверная архитектура не является достоинством сканера, поэтому не может использоваться в качестве критерия для сравнения.
3) Данные тестирования тоже фальсифицированы, ибо NetRecon стабильно находит уязвимости "PHP в Apache на порту 80", "WebDAV" и другие на которых в таблице сравнения почему-то стоят прочерки.

Дальше продолжать этот список не буду, ибо жаль терять время на чтение такой ерунды и тем более на дискуссии по этому поводу в их форуме.

[Edit by Alexander Astahov on Tuesday, August 12, 2003 @ 12:51]



Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Tuesday, August 12, 2003 @ 13:39:47  

Quote:
Originally posted by Alexander Astahov
[QUOTE]Originally posted by Eugen Klimov
[B]http://www.securitylab.ru/?ID=39590&R=0.ML.CGI

Уже поверхностный взгляд на результаты этого сравнения позволяет сделать вывод о его несостоятельности. Например,
1) утверждается что в сканере NetRecon отсутствуют функции выполнения сканирования по расписанию, настройки профилей сканирования и подготовки различных вариантов отчетов. Все это является неправдой.
2) Клиент-серверная архитектура не является достоинством сканера, поэтому не может использоваться в качестве критерия для сравнения.
3) Данные тестирования тоже фальсифицированы, ибо NetRecon стабильно находит уязвимости "PHP в Apache на порту 80", "WebDAV" и другие на которых в таблице сравнения почему-то стоят прочерки.

Дальше продолжать этот список не буду, ибо жаль терять время на чтение такой ерунды и тем более на дискуссии по этому поводу в их форуме.

[Edit by Alexander Astahov on Tuesday, August 12, 2003 @ 12:51]
[/B][/QUOTE]

Дабы оставаться объективным оговорюсь, что
1) в NetRecon действительно отсутствует как таковая функция сканирования по расписанию, однако есть возможность провести отложенное сканирование путем указания даты и времени сканирования. Сканирование по графику, на мой взгляд, довольно бесполезная функция для сканера. Пользоваться этим никогда не приходилось. Функция отложенного сканирования удобна, т.к. позоволяет отложить эту процедуру на ночь, а с утра приступить к анализу результатов.
2) в NetRecon также отсутствуют профили, однако можно выбирать уровни сканирования и типы проверок, что на практике является вполне достаточным. При этом не болит голова о том, что какие-то уязвимости могут быть пропущены из-за неправильной настройки профиля.
3) Много ли сканеров помимо NetRecon могут обнаруживать уязвимости NetWare?

Хотя я совсем не считаю NetRecon лучшим сканером, однако вынужден лишний раз указать на необъективность подобных сравнений.

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Tuesday, August 12, 2003 @ 13:45:41    ICQ

А где посоветуете объективную оценку посмотреть?


Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Tuesday, August 12, 2003 @ 14:00:20  

Более объективные результаты, хотя и старые:
http://www.isaca.ru/security/Projects/CompareProd.htm#scanners

Полностью объективных результатов вы нигде не найдете.

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Tuesday, August 12, 2003 @ 14:04:11    ICQ

это уже не актуально...
Pavel_Briantsev
Sergeant

Gender: Unspecified
Location: Bishkek, KG
Registered: Mar 2006
Status: Offline
Posts: 30

Click here to see the profile for Pavel_Briantsev Send email to Pavel_Briantsev Send private message to Pavel_Briantsev Find more posts by Pavel_Briantsev Edit or delete this message Reply w/Quote
Posted Thursday, August 14, 2003 @ 06:52:17    ICQ

Мне ретина больше всего понравилась. Я даже несколько удивлён её способностям. Не совсем понятно, как она делает некоторые вещи, хотя достоверность 100%
Провести бы независимое тестирование.

--------------------
Удача любит подготовленный разум

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Thursday, August 14, 2003 @ 11:28:44    ICQ

Quote:
Originally posted by Pavel_Briantsev
Мне ретина больше всего понравилась. Я даже несколько удивлён её способностям. Не совсем понятно, как она делает некоторые вещи, хотя достоверность 100%
Провести бы независимое тестирование.

Паш, какие вещи? Без непосредственного доступа к реестру исследуемой машины она практически бесполезна...

Pavel_Briantsev
Sergeant

Gender: Unspecified
Location: Bishkek, KG
Registered: Mar 2006
Status: Offline
Posts: 30

Click here to see the profile for Pavel_Briantsev Send email to Pavel_Briantsev Send private message to Pavel_Briantsev Find more posts by Pavel_Briantsev Edit or delete this message Reply w/Quote
Posted Thursday, August 14, 2003 @ 11:38:13    ICQ

Юджин, без вопросов! Я же уже админа получил в конторе. Так что, без проблем.
Но я тут посканил циску за одно. Узнал много интересного, отдал настоящему админу, хай голову теперь ломает. Потом посканил фрю соседского банка (по их просьбе). Тож рассказал им много интересного. Так что... мне понравилось.

--------------------
Удача любит подготовленный разум

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Thursday, August 14, 2003 @ 11:50:56    ICQ

Quote:
Originally posted by Pavel_Briantsev
Юджин, без вопросов! Я же уже админа получил в конторе. Так что, без проблем.
Но я тут посканил циску за одно. Узнал много интересного, отдал настоящему админу, хай голову теперь ломает. Потом посканил фрю соседского банка (по их просьбе). Тож рассказал им много интересного. Так что... мне понравилось.

Большой плюс Retin'ы в ее реактивности.
И все же... Я бы порекомендовал использовать совокупность сканеров (например, ISS, Retina, XSpider, MBSA).
P.S. Конечно же, если финансы позволяют

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 20
There are currently 0 members and 20 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex