Сетевой сканер

Использование сетевых сканеров безопасности

Одним из этапов обеспечения информационной безопасности является идентификация потенциальных рисков и уязвимости.

Это специализированное аппаратное или программное обеспечение, сканирующее сеть и ее устройства на предмет обнаружения слабых мест в системе безопасности.
Сетевые сканеры выполняют функции:

идентификация и анализ уязвимостей;
инвентаризация ресурсов и устройства сети;
формирование отчетов, содержащих описание уязвимостей


Сканер локальной сети — средство для тех, чья деятельность связана с хранением и обработкой баз данных, конфиденциальной информации.
Сканеры сети необходимы организациям в сферах обороны, науки, медицины, торговли, IT, финансов, рекламы, производства, для органов власти и диспетчерских служб — где нежелательна утечка информации, имеются базы персональных данных клиентов.

Сетевой сканер локальной сети обеспечивает ее безопасность



Сканеры уязвимостей сети при используют зондирование — механизм активного анализа, который запускает имитации атак, тем самым проверяя уязвимость. При зондировании применяются методы реализации атак, которые помогают подтвердить наличие уязвимости и обнаружить скрытые проблемы.

Второй механизм — сканирование — более быстрый, но дает менее точные результаты. Это пассивный анализ, при котором сканер ищет уязвимость без подтверждения ее наличия, используя косвенные признаки. С помощью сканирования определяются открытые порты и собираются связанные с ними заголовки. Они в дальнейшем сравниваются с таблицей правил определения сетевых устройств, ОС и возможных проблем сети. После сравнения сетевой сканер безопасности сообщает о наличии или отсутствии уязвимости.

Алгоритм работы сканеров следующий:

Проверка заголовков. Как первый шаг сканирования — это оптимальное решение, не приводящее к нарушению работы сети.
Активные зондирующие проверки (active probing check). Это сканирование, при сравнивается хэш фрагмента программы с сигнатурой уязвимости. Достаточно быстрый метод, с большим коэффициентом надежности.
Имитация атак (exploit check). Это тестирование, которое эксплуатирует дефекты в программном обеспечении. Подается специальный импульс некоторым уязвимостям, которые не заметны до определенного момента. Эффективный метод, но перед его использованием следуюет сделать бэкап системных настроек


Схема работы сканеров безопасности сети:





сбор информации о сети, идентификация всех активных устройств и сервисов;
обнаружение потенциальных уязвимостей;
подтверждение выбранных уязвимостей, для чего моделируются атаки;
формирование отчетов;
автоматическое устранение уязвимостей. Данный этап часто встречается в сканерах системных.

Одним из главных требований к современным сетевым сканерам уязвимостей, это поддержка различных операционных систем. Большинство популярных сканеров — кроссплатформенные.

Сканеры сети исследуют сразу несколько портов, что пропорционально снижает время на тесты. Сканер должен проверить программное обеспечение, акцентирую внимание на «хиты взломов» продукты Adobe Flash Player, Outlook, различных браузеров.

Современные сканеры позволяют задать перечень проверяемых устройств и типов уязвимости, указать разрешенные для автоматического обновления приложения, установить периодичность проверки и предоставления отчетов.

Сравнение сетевых сканеров безопасности

MiTeC Network Scanner — сетевой сканер с большим количеством различных функций. Сканирует открытые TCP и UDP порты и показывает параметры обнаруженных сетевых устройств.

Advanced IP Scanner — бесплатный и простой в использовании сканер локальных сетей для Windows.

Network Scanner — IP сканер для анализа сетей. Мощная программа для сканирования как крупных корпоративных, так и небольших домашних сетей с несколькими компьютерами на наличие всех доступных общих ресурсов.

PortScan — утилита для работы с сетью, позволяет узнать MAC-адрес компьютера, HTTP, FTP, имя хоста, ISMB, ISCSI, SMTP службы.

InSSIDer — сканер Wi-Fi сетей, в режиме реального времени сканирует доступные беспроводные Wi-Fi сети в диапазоне от 2,4 до 5 ггц и предоставляет информацию о них.

Advanced Port Scanner — бесплатный сканер портов на компьютере в OS Windows.

Find MAC Address — программа для поиска MAC-адреса на локальных и удаленных компьютерах.

LanSpy — сетевой сканер который поможет вам узнать практически все об удаленном компьютере — открытые порты, активные процессы, службы и другую информацию.

Dipiscan — сканер для отслеживания портов и IP адресов в локальной сети.

Nmap — бесплатный сканер портов, сканирует IP сети в разных режимах и с любым количеством объектов.

SoftPerfect Network Scanner — мультипоточный сканер IP, SNMP, NetBIOS. Пингует компьютеры в локальной сети, обнаруживает внутренние и внешние IP-адреса, аппаратный MAC-адрес, отображает какие типы ресурсов распределяются по сети.

PortCheck — консольное приложение для проверки доступности TCP портов.

DomainScan Server Monitoring — сетевой монитор для контроля всех устройств, доменов и пользователей в вашей сети.

BPing ( «beeping») — альтернатива утилите ping в Windows, но со звуком. Полезный инструмент для системных и сетевых администраторов, позволяет проверить конкретный хост на подключение к сети TCP / IP.

Angry IP Scanner — бесплатный сканер портов локальной сети, позволяет проводить сканирование сети нa предмет активных хостов и по заданному диапазону IP-адресов.

IP Tools — набор бесплатных сетевых утилит для продвинутых пользователей.

Wi-Fi Scanner — простая программа для поиска и анализа беспроводных сетей 802.11. Сканер Wi-Fi обнаруживает беспроводные сети 802.11n и 802.11a/b/g и отображает детальную информацию о них.

PortScanner — бесплатный сканер который позволяет сканировать компьютер или любой хост на наличие открытых портов по IP адресу или домену.

ipPulse — программа для мониторинга сетевых устройств, будет полезной сетевым администраторам.

WiFi Hotspot Scanner — сканер для поиска доступных точек подключения к WiFi.