網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體���,實現(xiàn)資源的全面共享和有機協(xié)作���,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計算機��、存儲資源�����、數(shù)據(jù)資源����、信息資源��、知識資源���、專家資源、大型數(shù)據(jù)庫����、網(wǎng)絡(luò)����、傳感器等��。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享���,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。
掃描等級 大多數(shù)的企業(yè)級的掃描器允許你選擇安全掃描的等級�����。一次輕級別的掃描通常會掃描眾所周知的端口(從0到1023)和常見的安全漏洞�����,包括弱口令,低的補丁等級和額外的服務(wù)�。如果你掃描一個小型的子網(wǎng)大概需要花費30分鐘。中級和嚴(yán)格級別的掃描根據(jù)網(wǎng)絡(luò)的速度和運行掃描程序的主機CPU的時鐘速度快慢等因素通常會花費幾天的時間。
定義嚴(yán)格級別的掃描策略會讓掃描器對目標(biāo)網(wǎng)絡(luò)發(fā)起連續(xù)的攻擊����。如果你設(shè)置了規(guī)則讓掃描器掃描所有的65,535個端口,還要檢測口令強度以及細致地分析從管理賬戶到UNIX子系統(tǒng)的每項服務(wù)的話���,工作量是相當(dāng)大的。這種掃描不僅費時�����,而且會極大地加重網(wǎng)絡(luò)的負擔(dān)��。個別主機將無法承受這種掃描���。
配置文件和策略
在使用任何掃描器前�����,你必須首先定義配置文件�����,然后再實施策略���。絕大多數(shù)的掃描程序事先都定義了一些配置和策略���,但你可以根據(jù)實際需要對它們進行編輯和增加。需要注意的是要將策略和配置文件結(jié)合起來���。
報告功能
企業(yè)級的掃描程序具有細致的報告功能��������?梢杂煤芏喾N格式輸出信息,包括:
· 簡單的ASCII文本
· HTML字處理文本格式����,如RTF,或一些專利格式����,例如Microsoft Word(DOC)或Corel Word Perfect(WPD)。
· 電子表格形式����,例如Microsoft Excel�����。
· 圖形格式����,包括幻燈片���,例如Microsoft PowerPoint
報告風(fēng)險等級
大多數(shù)的網(wǎng)絡(luò)掃描器將風(fēng)險分成低、中���、高三個等級。你將接觸到各種掃描器是如何匯報它們的掃描結(jié)果的���。即使得出你的網(wǎng)絡(luò)只有低的安全問題���,你也不應(yīng)該沾沾自喜。一名優(yōu)秀的黑客可以從很小的缺陷入手給系統(tǒng)造成致命的破壞��。
Axcet NetRecon
NetRecon是最先為Windows NT網(wǎng)絡(luò)設(shè)計的網(wǎng)絡(luò)掃描產(chǎn)品之一。NetRecon象其它掃描器一樣可以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種元素�����,處理本課中討論的各種問題���,包括密碼檢查。NetRecon可以比較準(zhǔn)確的模擬各種攻擊�。NetRecon的界面由三個窗格組成。對象窗口允許你查看每個掃描對象�,通過單擊可以展開目錄結(jié)構(gòu)。通過掃描網(wǎng)絡(luò)��,圖形窗口顯示低��、中、高的風(fēng)險等級��。狀態(tài)欄顯示掃描的進程���。你可以對網(wǎng)絡(luò)進行深度掃描�����,當(dāng)然這種掃描會耗費大量的時間�����。例如,廣泛的掃描會花費兩天的時間���。
漏洞數(shù)據(jù)庫和對象列表
在NetRecon中以一些漏洞列表作為偵查數(shù)據(jù)庫,你可以將這個列表理解為攻擊指紋����,但是這個名詞通常被用于入侵檢測系統(tǒng)程序中���。如果你持有NetRecon的授權(quán)����,便可以從Axent的Web站點升級這個漏洞列表�。通過 Reprots|view Vulnerability Descriptions 菜單�,可以查看相關(guān)漏洞的描述�。
下面列出NetRecon可以掃描出的系統(tǒng)漏:
· Finger服務(wù)漏洞
· GameOver(遠程管理訪問攻擊)
· 未授權(quán)注銷禁止
· 服務(wù)漏洞��,包括SMTP����、DNS�����、FTP�����、HTTP�����、SOCKS代理和低的sendmail補丁等級�。
大多數(shù)網(wǎng)絡(luò)掃描器,如NetRecon���,包含了事先定義好的對象列表����。通過選擇 Reprots|View Objective Descriptions,你可以查看在NetRecon中已經(jīng)配置好的當(dāng)前對象列表����。
Network Associates CyberCop Scanner
CyberCop Scanner是Network Associates的產(chǎn)品�,該公司的產(chǎn)品還包括Sniffer Basic(前身是NetXRay)和其它網(wǎng)絡(luò)管理軟件。象NetRecon一樣�,CyberCop Scanner是一個主機級別的審計程序。與Axent的產(chǎn)品一樣�����,CyberCop也把各種漏洞分類為低�����、中���、高三個等級。附錄B中是一份CyberCop Scanner生成的報告樣例�。
技術(shù)提示:CyberCop Monitor不是網(wǎng)絡(luò)掃描器,它是入侵監(jiān)測系統(tǒng)程序����,能夠?qū)诳突顒舆M行監(jiān)視,提供報警功能���,還能懲罰黑客���。你將在本教程中學(xué)習(xí)一些入侵檢測系統(tǒng)程序。
WebTrends Security Analyzer
該軟件以前叫Asmodeus Security Scanner����,WebTrends的產(chǎn)品在UNIX和NT系統(tǒng)下都經(jīng)過很好的測試����。Security Analyzer的優(yōu)點之一是與UNIX搭配使用多年����,操作界面也簡單易用。
在主界面上選擇Policy��,然后edit,這時Security Analyzer 的選項窗口將出現(xiàn)���。你可以選擇掃描的強度,或編輯已有的策略��、建立新的策略�����。如果你點擊Host Selection標(biāo)簽�����,便可以選擇子網(wǎng)內(nèi)主機的范圍�����。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中��,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上�����、軟件上��、所用標(biāo)準(zhǔn)上......�,各項技術(shù)都需要適時應(yīng)勢��,對應(yīng)發(fā)展��,這正是網(wǎng)絡(luò)迅速走向進步的催化劑��。
