Анализ уязвимостей

Существует множество средств анализа уязвимостей для контроля безопасности узлов и сети.

Анализ уязвимостей

Такие средства называются сканерами и помогают определить потенциальные цели атак, а также спланировать необходимые меры. Средства анализа уязвимостей, предлагаемые разными поставщиками, существенно различаются по функциональным возможностям, но наиболее распространены функции, помогающие определить следующие параметры:

  • число узлов, доступных в сети;

  • сетевые службы, реализуемые узлами;

  • наименования и версии операционных систем, установленных на узлах;

  • используемые фильтры пакетов и межсетевые экраны.

Несколько практических советов, которые помогут снизить существующие риски:

  • разработайте политики безопасности;

  • обеспечьте физическую охрану серверов и сетевого оборудования;

  • настройте полномочия входа в систему и доступа к файлам;

  • обновляйте операционную систему и приложения;

  • изменяйте настройки по умолчанию, если они недостаточно строги;

  • пользуйтесь средствами защиты от вирусов и шпионского ПО;

  • обновляйте антивирусное ПО;

  • активируйте средства, доступные в обозревателе: блокировка всплывающих окон, защита от фишинга, контроль подключаемых модулей;

  • используйте межсетевой экран.

Первый шаг в укреплении безопасности сети – характеризация трафика и выявление существующих угроз и анализ уязвимостей. Реализовав меры по защите сети, быть уверенным в ее безопасности можно только при непрерывном контроле. Меры и средства обеспечения безопасности требуют критического анализа в свете эволюции угроз.

Далее: Обращение за помощью к внешним источникам

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)