Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст

Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст




Сторінка18/18
Дата конвертації12.05.2017
Розмір1.43 Mb.
ТипЗвіт
1   ...   10   11   12   13   14   15   16   17   18

4.2.4.2 Засоби забезпечення безпеки компанії Cisco


Сканер уразливості системи безпеки NetSonar

Програмне забезпечення сканера уразливості NetSonar забезпечує всесторонній аналіз уразливості системи безпеки, виконує докладне відображення мережі і складає електронний опис систем мережі. Як активний додаток в наборі засобів системи безпеки мережі програмне забезпечення NetSonar містить сучасні засоби повідомлення кінцевого користувача і консультантів по безпеці про внутрішні аспекти уразливості мережі, таким чином, дозволяючи ефективно вирішувати потенційні проблеми безпеки.

Перерахуємо основні можливості сканера уразливості NetSonar:


  • гнучке ліцензування - ліцензії NetSonar не прив'язані до конкретного діапазону IP-адрес, що дозволяє замовникам використовувати NetSonar в умовах безперервно змінного мережевого оточення;

  • інтуїтивний призначений для користувача інтерфейс – NetSonar був розроблений з метою досягнення максимальної ефективності, дозволяючи користувачам швидко виконувати сканування мережі без необхідності знати всі її слабкі місця. NetSonar також можна запускати в наперед визначений або випадковим чином вибраний час;

  • автоматичне виявлення вузлів і послуг – NetSonar дозволяє збирати інформацію про всі пристрої, що знаходяться в досліджуваній мережі: про Web- і поштові сервера, МЕ, а також маршрутизатори, сервери видаленого доступу і т.д. Ця функція дозволяє користувачам скласти повну архітектуру пристроїв в мережі і активізованих послуг шляхом опиту мережевих пристроїв по протоколах SNMP;

  • інноваційні технології управління даними і представленням інформації дають можливість легко визначити вразливі місця досліджуваної мережі і скласти докладний звіт про потенційні проблеми. Унікальна запатентована Cisco база даних і використовувані методи відображення інформації дозволяють користувачам одержувати результати сканування в різних представленнях і з будь-яким рівнем деталізації;

  • завдяки розвиненим методам складання звітів вдається одержувати гіпертекстові звіти з графіками і таблицями, згрупованими для різної аудиторії.

Система виявлення несанкціонованого доступу NetRanger

Система виявлення несанкціонованого доступу NetRanger призначена для полегшення використовування і масштабування мережі, а також для забезпечення продуктивності і надійності, необхідних для роботи мережі масштабу підприємства. Будучи компонентом продуктів системи безпеки компанії Cisco, NetRanger може працювати як з боку Internet, так і в мережі intranet підприємства.

Система NetRanger складається з двох компонентів: Sensor і Director. Пристрої NetRanger Sensor є високошвидкісними мережевими детекторами, що аналізують зміст і контекст кожного з проходячих мережевих пакетів з метою виявлення спроб НСД. При виявленні в режимі реального часу спроби атаки детектори NetRanger Sensor посилають попередження на консоль управління NetRanger Director.

Перерахуємо основні можливості системи NetRanger:



  • механізм виявлення атаки заснований на обширному списку сигнатур і тому дозволяє знайти широкий набір атак за змістом і контексту мережевих пакетів;

  • пристрої NetRanger Sensor можуть використовуватися в декількох мережевих системах з різною швидкістю і типами інтерфейсів, включаючи TokenRing, Fast, Ethernet і FDDI;

  • сигнатури NetRanger Sensor можуть централізовано обновлятися з управляючої консолі NetRanger Director;

  • одна управляюча консоль NetRanger Director здатна управляти десятками детекторів NetRanger Sensor;

  • пристрої NetRanger Director можуть бути об'єднані в зв'язану структуру для управління необмеженою кількістю детекторів NetRanger Sensor. У свою чергу, детектори NetRanger Sensor можуть передавати попередження про атаки відразу на декілька консолей NetRanger Director, використовуючи унікальний відмовостійкий протокол. Крім того, інформацію про атаки можна експортувати в реляційну базу даних для подальшого аналізу.

СКЛАЛИ


Назва організації

виконавця

Посада

Прізвище, ім’я,

по батькові

Підпис

Інститут програмних систем НАНУ

Старший науковий співробітник

Шилін В.П.




Інститут програмних систем НАНУ

Науковий співробітник

Боровська О.М.




УЗГОДЖЕНО


Назва організації

виконавця

Посада

Прізвище, ім’я,

по батькові

Підпис

Інститут програмних систем НАНУ

Старший науковий співробітник,

канд.фіз.-мат.наук



Грищенко В.М.




Інститут програмних систем НАНУ




Балута О.А.




























1   ...   10   11   12   13   14   15   16   17   18



  • Система виявлення несанкціонованого доступу NetRanger
  • Назва організації виконавця Посада Прізвище, ім’я, по батькові