Файл: Сравнительный анализ сетевых сканеров (Методика оценки).pdf
Добавлен: 05.07.2023
Просмотров: 80
Скачиваний: 1
Показатели возможностей обнаружения уязвимостей (в баллах)
|
Windows NT 4.0 Server SP1 |
Windows 2000 Professional SP3 |
Windows Server 2003 |
MCBC 3.0 |
Общий балл |
|
|
Ревизор сети |
-5 |
-1 |
-2 |
-1 |
-9 |
|
XSpider |
-4 |
0 |
+2 |
+8 |
+6 |
|
Retina |
0 |
-3 |
+2 |
+3 |
+2 |
|
NeWT |
-8 |
+9 |
+14 |
+11 |
+26 |
|
IS |
+8 |
-11 |
-7 |
-5 |
-20 |
Сравнение генераторов отчетов
Сравнительный анализ генераторов отчетов (табл. 6) показал, что все сканеры обеспечивают формирование отчетных форм и экспорт их в HTML, однако наиболее полно этот механизм реализован у IS: отчет содержит подробные пошаговые инструкции по устранению выявленных уязвимостей, имеет удобную структуру и может быть экспортирован во все распространенные форматы. Чрезвычайно лаконично организован отчет NeWT.
Относительно интерфейса следует указать, что крайне удобная возможность пересканирования отдельного сервиса присутствует только у XSpider. Из наиболее досадных недостатков интерфейса можно отметить трудно интерпретируемые переводы на русский язык названий служб в "Ревизоре сети", например: "Протокол загрузки сервера", "Протокол пересылки файлов" и т. д.
Оценка удобства и полноты интерфейса (в баллах)
|
Оцениваемый фактор |
Ревизор сети |
XSpider |
Retina |
NeWT |
IS |
|
Наличие планировщика |
- |
+2 |
+2 |
- |
+2 |
|
Возможность создания профилей проверок |
+ 3 |
+ 3 |
+ 3 |
+ 3 |
+ 3 |
|
Возможность генерации отчета для технического специалиста |
+ 3 |
+ 3 |
+ 3 |
+ 3 |
+ 4 |
|
Возможность генерации отчета для руководителя |
+ 3 |
+ 3 |
+ 3 |
- |
+ 3 |
|
Возможность приостановки сканирования |
- |
+2 |
- |
+2 |
- |
|
Возможность пересканирования отдельных сервисов |
- |
+2 |
- |
- |
- |
|
Удобство интерфейса пользователя |
+4 |
+5 |
+4 |
+3 |
+4 |
|
Документация на русском языке |
+2 |
+2 |
- |
- |
- |
|
Общий балл |
+15 |
+22 |
+15 |
+11 |
+16 |