Файл: Оценка применимости сканеров безопасности в ООО «Фыва».pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.06.2023

Просмотров: 45

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

1.1.Характеристика компании ООО «Фыва».

1.2 Аппаратная и программная архитектура.

2.1 Сканеры безопасности.

2.2. GFI Languard

Заключение.

Список литературы

Рисунок 13. Отчеты сканирования GFI LanGuard

Вкладка отчетов наряду с общими формами содержит отчеты, соответствующие требованиям регуляторов, такие как отчеты по стандартам PCI DSS, HIPAA и др. Отчет можно кастомизировать, распечатать или отправить по электронной почте. Рисунок 14.

Рисунок 14. Отчет по соответствию PCI DSS

Поддерживаются популярные форматы: PDF, HTML, XLS, XLSX, RTF и CSV. К уже существующим отчетам PCI DSS, HIPAA, SOX, GLB/GLBA и PSN CoCo можно добавить в планировщик собственные шаблоны. Получив подробный отчет о результатах сканирования с описанием каждой уязвимости и ссылками на дополнительную литературу, можно исправить большинство угроз одним нажатием на кнопку «Устранить»: порты будут закрыты, ключи реестра исправлены, патчи установлены, ПО обновлено, запрещенные программы удалены, а недостающие установлены. [5]

2.2.3. Системные требования для GFI LanGuard

Аппаратные требования представлены в таблице 6:

Таблица 6 аппаратные требование GFI Langurd

1 до 100

100 до 500

500 до 3000*

Процессор

2 ГГц 2 ядра

2.8 ГГц 2 ядра

3 ГГц 4 ядра

Жесткий диск

5 Гб

10 Гб

20 Гб

Оперативная память

2 Гб

4 Гб

8 Гб

Пропускная способность сети

1544 kbps

1544 kbps

1544 kbps

Поддерживаемые ОС (x86 и x64):

  • Microsoft Windows Server 2016 Standard/DataCenter
  • Microsoft Windows Server 2012 (including R2) Standard/Enterprise
  • Microsoft Windows Server 2008 (including R2) Standard/Enterprise
  • Microsoft Windows 10 Pro/Enterprise
  • Microsoft Windows 8/8.1 Pro/Enterprise
  • Microsoft Windows 7 Professional/Enterprise/Ultimate
  • Microsoft Windows Vista Business/Enterprise/Ultimate
  • Microsoft Small Business Server 2011

Другие компоненты:

  • Microsoft .NET Framework 4.5.1

Поддерживаемые СУБД:

  • Microsoft SQL Server 2008 R2 и более поздние версии
  • Microsoft SQL Server Express Edition 2008 R2(бесплатная) и более поздние версии

Требования к сканируемым системам:

  • SSH - для сканирования UNIX/Linux/Mac OS
  • Включенный сетевой доступ к файлам и принтерам
  • Включенная служба удаленного реестра

Поддерживаемые функции для устройств, ОС и приложений представлены в таблице 7:

Таблица 7 Поддерживаемые функции для устройств, ОС и приложений

Device Identification and Port Scanning

Vulnerability Assessment

Patch Management

Software Audit

Hardware Audit

Windows Server Versions

Windows Server 2012 R2

Yes

Yes

Yes

Yes

Yes

Microsoft Windows Server 2012 Standard

Yes

Yes

Yes

Yes

Yes

Microsoft Windows Server 2008 Standard/Enterprise (including R2)

Yes

Yes

Yes

Yes

Yes

Microsoft Windows Server 2003 Standard/Enterprise

Yes

Yes

Yes

Yes

Yes

Microsoft Small Business Server 2011

Yes

Yes

Yes

Yes

Yes

Microsoft Small Business Server 2008 Standard

Yes

Yes

Yes

Yes

Yes

Microsoft Small Business Server 2003 (SP1)

Yes

Yes

Yes

Yes

Yes

Microsoft Windows 2000 Server

Yes

Yes

Yes

Yes

Yes

Windows client versions

Microsoft Windows 10

Yes

Yes

Yes

Yes

Yes

Microsoft Windows 8.1

Yes

Yes

Yes

Yes

Yes

Microsoft Windows 8 Professional/Enterprise

Yes

Yes

Yes

Yes

Yes

Microsoft Windows 7 Professional/Enterprise/Ultimate/Home Premium

Yes

Yes

Yes

Yes

Yes

Device Identification and Port Scanning

Vulnerability Assessment

Patch Management

Software Audit

Hardware Audit

Microsoft Windows Vista Business/Enterprise/Ultimate/Home

Yes

Yes

Yes

Yes

Yes

Microsoft Windows XP Professional (SP2 or higher)

Yes

Yes

Yes

Yes

Yes

Microsoft Windows 2000 Professional (SP4)

Yes

Yes

Yes

Yes

Yes

Windows Third Party Applications

Microsoft Office

-

Yes

Yes

-

-

Microsoft Exchange

-

Yes

Yes

-

-

Microsoft SQL Server

-

Yes

Yes

-

-

Microsoft Visual Studio

-

Yes

Yes

-

-

Other Microsoft applications

-

Yes

Yes

-

-

Java Runtime Environment

-

Yes

Yes

-

-

Adobe Flash Player

-

Yes

Yes

-

-

Adobe Reader

-

Yes

Yes

-

-

Adobe AIR

-

Yes

Yes

-

-

Adobe Shockwave Player

-

Yes

Yes

-

-

Mozilla Firefox

-

Yes

Yes

-

-

Apple Safari

-

Yes

Yes

-

-

Apple QuickTime

-

Yes

Yes

-

-

Apple iTunes

-

Yes

Yes

-

-

Opera Browser

-

Yes

Yes

-

-

Other vendors

-

Yes

Yes

-

-

Linux Distributions

Device Identification and Port Scanning

Vulnerability Assessment

Patch Management

Software Audit

Hardware Audit

Mac OS X 10.5 and higher

Yes

Yes

Yes

Yes

Yes

Red Hat Enterprise Linux 5 and higher

Yes

Yes

Yes

Yes

Yes

CentOS 5 and higher

Yes

Yes

Yes

Yes

Yes

Ubuntu 10.04 and higher

Yes

Yes

Yes

Yes

Yes

Debian 6 and higher

Yes

Yes

Yes

Yes

Yes

SUSE Linux Enterprise 11 and higher

Yes

Yes

Yes

Yes

Yes

openSUSE 11 and higher

Yes

Yes

Yes

Yes

Yes

Fedora 19 and higher

Yes

Yes

Yes

Yes

Yes

Other distributions

Yes

Yes

-

Yes

Yes

Virtual Machines (with supported operating systems)

Vmware

Yes

Yes

Yes

Yes

Yes

Microsoft Hyper-V

Yes

Yes

Yes

Yes

Yes

Microsoft Virtual PC

Yes

Yes

Yes

Yes

Yes

Oracle VirtualBox

Yes

Yes

Yes

Yes

Yes

Citrix Xen

Yes

Yes

Yes

Yes

Yes

Parallels

Yes

Yes

Yes

Yes

Yes

Network Devices

Cisco

Yes

Yes

-

-

-

HP

Yes

Yes

-

-

-

3Com

Yes

Yes

-

-

-

Dell

Yes

Yes

-

-

-

SonicWALL

Yes

Yes

-

-

-

Juniper

Yes

Yes

-

-

-

Device Identification and Port Scanning

Vulnerability Assessment

Patch Management

Software Audit

Hardware Audit

NETGEAR

Yes

Yes

-

-

-

Nortel

Yes

Yes

-

-

-

Alcatel

Yes

Yes

-

-

-

IBM

Yes

Yes

-

-

-

Linksys

Yes

Yes

-

-

-

D-Link

Yes

Yes

-

-

-

Other vendors

Yes

-

-

-

-

Mobile Devices

Google Android

Yes

Yes

-

-

-

Apple iOS

Yes

Yes

-

-

-

Windows Phone

Yes

Yes

-

-

-

Стоимость зависит от количества покупаемых лицензий и срока обслуживания, пример стоимостей указан в таблице 8: [4]

Таблица 8 стоимость LanGuard.

10

20

50

100

500

1 год

20800р.

41600р.

56000р.

112000р.

400000р.

2 года

32800р.

65600р.

84000р.

168000р.

600000р.

3 года

44800р.

89600р.

108000р.

216000р.

760000р.

2.2.4. Выводы

LanGuard предоставляет полную картину происходящего в сети, чтобы офицеры безопасности могли оперативно отреагировать и эффективно устранить проблемы в кратчайшие сроки. Наряду с грамотно реализованными традиционными функциями сетевого сканера он может автоматически обновлять устаревшее программное обеспечение и устанавливать обновления и патчи на разные операционные системы, а цена GFI LanGuard не станет обременительной для небольшой организации. Наконец, он подойдет и компаниям, использующим виртуальные среды. GFI LanGuard действительно позволяет получить достоверную информацию о проблемах сети, что позволит системному администратору принять меры по повышению уровня ее защищенности. [6]

Заключение.

В ходе данной работы был рассмотрен и интегрирован сканер безопасности GFI LanGuard в локальную сеть компании ООО «Фыва». Была сформирован отчет уязвимостей по локальной сети и ликвидированы уязвимости.

Дальнейшее использование внутри сети сканера безопасности GFI LanGuard призван для предупреждения и ликвидации возможных уязвимости в дальнейшем.

Список литературы

    1. Т. Хаулет Инструменты безопасности с открытым исходным кодом (дата обращения 15.06.2018);
    2. Прохорова, О.В. Информационная безопасность и защита информации (дата обращения 15.06.2018);
    3. http://www.consultant.ru/ УК РФ 272, УК РФ 274 (дата обращения 15.06.2018);
    4. https://www.gfi.com/ оффициальный сайт GFI (дата обращения 15.06.2018);
    5. https://www.anti-malware.ru/ информационный портал по безопасности (дата обращения 15.06.2018);
    6. https://www.securitylab.ru/ информационный портал по безопасности (дата обращения 15.06.2018);

Смотрите также файлы