Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Средства анализа защищённости

Содержание

Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атакОдна из составляющих комплекса средств сетевой безопасности
Средства анализа защищённостиРаздел 2 – Тема 12 Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атакОдна из составляющих комплекса средств сетевой безопасности TCP/IPNetBEUIIPX/SPXАнализ защищенности на уровне сети Средства анализа защищённостиNet ReconHackerShieldRetinaInternetScannerNessusSecurity ScannerCyberCopScannerSARASAINTПроизводительAxentTechnologiesBindVieweEye DigitalSecurityInternetSecuritySystemsNetworkAssociationsWW DigitalSecurityПлатформаWindows NTWindows NTWindows NTWindows NTWorkstationWindows NTUnixUnixUnixВозможностьобновления+++++-+-Возможностьсозданиясобственныхпроверок----++++ Net ReconHackerShieldRetinaInternetScannerNessusSecurity ScannerCyberCopScannerSARASAINTРабота из команд-ной строки---+++++Поддержка CVE-+-+-+++Автоматическоеустранениеуязвимостей-++-+---Открытость кода-----+++Коммерческийили бесплатный+++++---Интерфейс (попятибалльнойшкале)4,5444,54,5232Отчеты (по пяти-балльной шкале)3,5223,5323,52Средства анализа защищённости Этапы анализа защищенности на уровне сетиСбор информации о сетиКатегорирование сетевых устройствВыбор объектов Сбор информации о сетиDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ? Категорирование сетевых устройствСерверыбизнес-приложенийDMZузлыВнутренниесерверыМаршрути-заторыРабочие станцииПример Выбор объектов сканирования и вариантов расположения средств анализа защищённости Выбор политик сканированияСерверыбизнес-приложенийDMZузлыВнутренниесерверыМаршрути-заторыРабочие станцииПолитика для критичных узлов(максимальная защита)Политика для рабочих станций Составление расписания сканированияСерверыбизнес-приложенийDMZузлыВнутренниесерверыМаршрути-заторыРабочие станцииСканировать в 7-00 раз в неделюСканировать в 18-00 раз в день Сканирование и анализ результатовDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭОтчет о сканировании------------------------------------------------------------------------------------------------------------------------ Internet Scanner (пример сканера сетевого уровня) Internet ScannerСканируемый узелСканированиеОбработка ответовСхема работы системы Internet Scanner Модуль сканирования Интерфейс пользователя Характеристики Internet ScannerСвыше 1000 проверокГибкая настройкаПараллельное сканирование до 128 узлов сетиЗапуск по Уровни сканированияLevel 1Level 2Level 3Level 4Level 5Возможность атак со стороны неквалифицированных злоумышленниковВозможность Категории отчетов Для руководства компании Для руководителей отделов Для технических специалистов Добавление своих проверок Любой язык высокого уровня (C, Pascal, Perl и т.д.) Недостатки Internet ScannerСбои при определении служб UDPПовышенные требования к полосе пропускания сети Отсутствие централизованногоуправления Main windowСпособы сканированияConsole Mode Command line Практическая работа 13Знакомство с программой Internet Scanner Установка программы Установка ключа Первый запуск программы
Слайды презентации

Слайд 2 Средства защиты сетей
МЭ
Средства анализа защищённости
Средства

Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атакОдна из составляющих комплекса средств сетевой безопасности

обнаружения атак
Одна из составляющих комплекса средств сетевой безопасности

Слайд 3 TCP/IP
NetBEUI
IPX/SPX
Анализ защищенности на уровне сети

TCP/IPNetBEUIIPX/SPXАнализ защищенности на уровне сети

Слайд 4 Средства анализа защищённости
Net Recon
HackerShield
Retina
Internet
Scanner
Nessus
Security
Scanner
CyberCop
Scanner
SARA
SAINT
Производитель
Axent
Technologies
BindView
eEye Digital
Security
Internet
Security
Systems
Network
Associations
WW Digital
Security
Платформа
Windows NT
Windows

Средства анализа защищённостиNet ReconHackerShieldRetinaInternetScannerNessusSecurity ScannerCyberCopScannerSARASAINTПроизводительAxentTechnologiesBindVieweEye DigitalSecurityInternetSecuritySystemsNetworkAssociationsWW DigitalSecurityПлатформаWindows NTWindows NTWindows NTWindows NTWorkstationWindows NTUnixUnixUnixВозможностьобновления+++++-+-Возможностьсозданиясобственныхпроверок----++++

NT
Windows NT
Windows NT
Workstation
Windows NT
Unix
Unix
Unix
Возможность
обновления
+
+
+
+
+
-
+
-
Возможность
создания
собственных
проверок
-
-
-
-
+
+
+
+

Слайд 5 Net Recon
HackerShield
Retina
Internet
Scanner
Nessus
Security
Scanner
CyberCop
Scanner
SARA
SAINT
Работа из команд-
ной строки
-
-
-
+
+
+
+
+
Поддержка CVE
-
+
-
+
-
+
+
+
Автоматическое
устранение
уязвимостей
-
+
+
-
+
-
-
-
Открытость кода
-
-
-
-
-
+
+
+
Коммерческий
или

Net ReconHackerShieldRetinaInternetScannerNessusSecurity ScannerCyberCopScannerSARASAINTРабота из команд-ной строки---+++++Поддержка CVE-+-+-+++Автоматическоеустранениеуязвимостей-++-+---Открытость кода-----+++Коммерческийили бесплатный+++++---Интерфейс (попятибалльнойшкале)4,5444,54,5232Отчеты (по пяти-балльной шкале)3,5223,5323,52Средства анализа защищённости

бесплатный
+
+
+
+
+
-
-
-
Интерфейс (по
пятибалльной
шкале)
4,5
4
4
4,5
4,5
2
3
2
Отчеты (по пяти-
балльной шкале)
3,5
2
2
3,5
3
2
3,5
2
Средства анализа защищённости

Слайд 6 Этапы анализа защищенности на уровне сети
Сбор информации о сети
Категорирование

Этапы анализа защищенности на уровне сетиСбор информации о сетиКатегорирование сетевых устройствВыбор

сетевых устройств
Выбор объектов сканирования и вариантов размещения сканера (сканеров)
Выбор

(разработка) политик сканирования

Составление расписания сканирования

Сканирование и анализ результатов

Слайд 7 Сбор информации о сети
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
?

Сбор информации о сетиDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ?

Слайд 8 Категорирование сетевых устройств
Серверы
бизнес-
приложений
DMZ
узлы
Внутренние
серверы
Маршрути-
заторы
Рабочие
станции
Пример

Категорирование сетевых устройствСерверыбизнес-приложенийDMZузлыВнутренниесерверыМаршрути-заторыРабочие станцииПример

Слайд 9 Выбор объектов сканирования и вариантов расположения средств анализа

Выбор объектов сканирования и вариантов расположения средств анализа защищённости

защищённости

Слайд 10 Выбор политик сканирования
Серверы
бизнес-
приложений
DMZ
узлы
Внутренние
серверы
Маршрути-
заторы
Рабочие
станции
Политика для критичных узлов
(максимальная защита)
Политика

Выбор политик сканированияСерверыбизнес-приложенийDMZузлыВнутренниесерверыМаршрути-заторыРабочие станцииПолитика для критичных узлов(максимальная защита)Политика для рабочих станций

для рабочих станций

Слайд 11 Составление расписания сканирования
Серверы
бизнес-
приложений
DMZ
узлы
Внутренние
серверы
Маршрути-
заторы
Рабочие
станции
Сканировать в 7-00 раз в

Составление расписания сканированияСерверыбизнес-приложенийDMZузлыВнутренниесерверыМаршрути-заторыРабочие станцииСканировать в 7-00 раз в неделюСканировать в 18-00 раз в день

неделю
Сканировать в 18-00 раз в день

Слайд 12 Сканирование и анализ результатов
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
Отчет

Сканирование и анализ результатовDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭОтчет о сканировании------------------------------------------------------------------------------------------------------------------------

о сканировании
------------------------------
------------------------------
------------------------------
------------------------------



Слайд 13 Internet Scanner (пример сканера сетевого уровня)

Internet Scanner (пример сканера сетевого уровня)

Слайд 14 Internet Scanner
Сканируемый узел
Сканирование
Обработка ответов
Схема работы системы Internet Scanner

Internet ScannerСканируемый узелСканированиеОбработка ответовСхема работы системы Internet Scanner Модуль сканирования Интерфейс

Модуль сканирования
Интерфейс пользователя
Модуль генерации отчётов
База данных

проверок

Слайд 15 Характеристики Internet Scanner
Свыше 1000 проверок
Гибкая настройка
Параллельное сканирование до

Характеристики Internet ScannerСвыше 1000 проверокГибкая настройкаПараллельное сканирование до 128 узлов сетиЗапуск

128 узлов сети
Запуск по расписанию
Работа из командной строки
Различные уровни

детализации отчетов

Создание собственных проверок

Слайд 16 Уровни сканирования
Level 1
Level 2
Level 3
Level 4
Level 5
Возможность атак

Уровни сканированияLevel 1Level 2Level 3Level 4Level 5Возможность атак со стороны неквалифицированных

со стороны неквалифицированных злоумышленников
Возможность атак с помощью различных инструментальных

средств

Высокая квалификация атакующего, проверка неверных конфигураций

Типы
операционных
систем узлов

Запущенные на узлах службы

Рабочие
станции

Серверы
бизнес-
приложений

Слайд 17 Категории отчетов
Для руководства компании

Для руководителей отделов

Категории отчетов Для руководства компании Для руководителей отделов Для технических специалистов

Для технических специалистов

Слайд 18 Добавление своих проверок
Любой язык высокого уровня (C,

Добавление своих проверок Любой язык высокого уровня (C, Pascal, Perl и т.д.)

Pascal, Perl и т.д.)

Слайд 19 Недостатки Internet Scanner

Сбои при определении служб UDP
Повышенные требования

Недостатки Internet ScannerСбои при определении служб UDPПовышенные требования к полосе пропускания сети Отсутствие централизованногоуправления

к полосе
пропускания сети
Отсутствие централизованного
управления

Слайд 20 Main window
Способы сканирования
Console Mode
Command line

Main windowСпособы сканированияConsole Mode Command line
  • Имя файла: sredstva-analiza-zashchishchyonnosti.pptx
  • Количество просмотров: 161
  • Количество скачиваний: 0
- Предыдущая Мода раннего средневековья. Моделирование
Следующая - Названия планет Солнечной системы

Похожие презентации

Графические возможности MS WORD Графические возможности MS WORD 137
Операторы цикла Операторы цикла 138
Безопасное пользование интернетом. Безопасное пользование интернетом. 137
Ошибки в программах Ошибки в программах 147
Презентация по информатике на тему: Файловая система. Практическая работа Работа с файловой структурой операционной системы (7 класс) Презентация по информатике на тему: Файловая система. Практическая работа Работа с файловой структурой операционной системы (7 класс) 220
История развития операционной системы Windows История развития операционной системы Windows 254
Знакомство с языком С++ Знакомство с языком С++ 132
Этапы решения задач на компьютере Этапы решения задач на компьютере 156
Управление контентом веб-узла Управление контентом веб-узла 115
Блоки в AutoCad Блоки в AutoCad 213
Программное управление компьютером Программное управление компьютером 106
Информационный калейдоскоп Информационный калейдоскоп 113
Создание мультимедийной презентации Создание мультимедийной презентации 140
Компьютерная графика Компьютерная графика 112
Microsoft PowerPoint – основное назначение и возможности Microsoft PowerPoint – основное назначение и возможности 154
Процессор Процессор 163
Основы алгоритмизации. Подготовка к ГИА Основы алгоритмизации. Подготовка к ГИА 353
Структура программы на языке Pascal Структура программы на языке Pascal 167
2D-анимация в программах Flash и After Effects 2D-анимация в программах Flash и After Effects 123
Программирование циклов Программирование циклов 131
Презентация по информатике Устройство компьютера Презентация по информатике Устройство компьютера 153
Параметрическое линейное программирование Параметрическое линейное программирование 112
Техника безопасности и организация рабочего места при работе на ПК Техника безопасности и организация рабочего места при работе на ПК 131
Введение в тестирование ПО. Место тестирования в процессе разработки ПО Введение в тестирование ПО. Место тестирования в процессе разработки ПО 141
Правила безопасности в социальных сетях Правила безопасности в социальных сетях 106
Этапы моделирования Этапы моделирования 107
Урок Количественная характеристика информации Урок Количественная характеристика информации 152
Информация и ее свойства Информация и ее свойства 173
Внешние устройства ЭВМ Внешние устройства ЭВМ 110
Растровая и векторная графика Растровая и векторная графика 131