Назначение:
Сетевой сканер «Ревизор Сети 3.0» предназначен для использования администраторами и службами информационной безопасности вычислительных сетей, а также органами по аттестации объектов информатизации в целях обнаружения уязвимостей установленного сетевого программного и аппаратного обеспечения, использующего протоколы стека TCP/IP.
Комплект поставки включает в себя CD-носитель с программой для ОС семейства Windows и годовую лицензию на право использования для 1-5 IP-адресов.
Ревизор Сети 3.0 позволяет проводить тестирование (выполнение заданных наборов проверок) сетевых устройств (узлов) и операционных систем, поддерживающих стек протоколов TCP/IP, функционирующих в составе вычислительных сетей и систем, использующих технологии Ethernet и Fast Ethernet, и однозначно идентифицирующихся собственным IP-адресом.
Функции, выполняемые Ревизором Сети 3.0:
- Ревизор Сети 3.0 содержит базу данных по доступным проверкам. Регистрация наборов проверок в базе данных Ревизора Сети 3.0 осуществляется автоматически при первом запуске программы в соответствии с библиотеками проверок, поставляемыми в составе Ревизора Сети 3.0. Просмотр зарегистрированных проверок осуществляется в интерфейсной части Ревизора Сети 3.0 в виде раскрывающегося графического «дерева» проверок.
- В Ревизоре Сети 3.0 предусмотрено обновление следующих баз данных уязвимостей ОС Windowsи ее обновлений. Актуальные базы данных уязвимостей доступны для загрузки с Центра сертифицированных обновлений ООО «Профиль Защиты». Обновление баз данных уязвимостей и обновлений windows на Центре сертифицированных обновлений производится 2 раза в месяц.
- Ревизор Сети 3.0 позволяет осуществлять одновременное параллельное многопоточное тестирование узлов сети.
- Тестирование осуществляется путем проведения сеанса работы в рамках вновь создаваемой или созданной ранее сессии. Ревизор Сети 3.0 позволяет сохранить настройки последнего сеанса, проведенного с сессией, для их использования при следующем сеансе.
- Тестирование осуществляется в рамках диапазона IP-адресов, заданного при создании новой сессии. Количество тестируемых IP-адресов не превышает количество, указанное в лицензии при поставке программного продукта и задается в поставляемом вместе с программным обеспечением электронном ключе авторизации.
- Тестирование осуществляется только для узлов сети, доступных в момент проведения сеанса работы с сессией. Доступность узлов сети определятся путем запуска любой из поставляемых проверок для определения доступности или их любой совокупности. Проверки, связанные с определением доступности автоматически выделяются в отдельную группу.
- При формировании плана проверок возможно отображение и редактирование входных параметров проверок. Значения входных параметров проверок по умолчанию заполняются автоматически.
- Ревизор Сети 3.0 позволяет в динамике отображать процесс выполнения плана проверок в части выполняющихся и закончивших выполнение проверок.
- В ходе сеанса работы с сессией Ревизор Сети 3.0 позволяет в любой момент времени в графическом виде визуализировать процессы обмена информацией между отдельными узлами сети по различным типам протоколов.
- Все результаты выполненных проверок для каждого из сеансов работы могут быть сохранены в базе данных Ревизора Сети 3.0 и в дальнейшем просмотрены в интерфейсной части сетевого сканера в виде соответствующего дерева результатов.
- Ревизор Сети 3.0 позволяет осуществить просмотр отдельных обобщенных результатов работы для всей совокупности узлов сети, по группам и по отдельному IP-адресу за любой из проведенных сеансов работы и за всю сессию.
- Ревизор Сети 3.0 формирует отчеты в формате HTML. По каждому из выполненных сеансов работы Ревизор Сети 3.0 позволяет осуществить формирование отчетов различной степени детализации, а также в обобщенном виде в части обнаруженных уязвимостей.
Ревизор Сети 3.0 включает наборы проверок по следующим категориям:
- определение доступности узлов проверяемой сети не менее, чем тремя различными методами;
- определение открытых TCP и UDP портов на узлах проверяемой сети;
- определение типа операционной системы, установленной на проверяемом узле сети,
- сопоставление служб и сервисов, запущенных на узлах сети портам, назначенным и контролируемым организацией IANA;
- определение NetBios-имени проверяемого узла сети;
- определение DNS-имени проверяемого узла сети;
- проверки учетных записей для узлов сети, функционирующих под управлением операционных систем семейства Windows;
- проверки наличия и доступности общих сетевых ресурсов на проверяемых узлах сети;
- проверки уязвимостей операционных систем семейства Windows с использованием обновляемого репозитория OVAL-определений уязвимостей;
- проверки неустановленных обновлений операционных систем семейства Windows с использованием обновляемого репозитория OVAL-определений обновлений;
- проверки неустановленных обновлений программного обеспечения операционных систем семейства UNIX;
- проверки сервиса FTP;
- проверки сервиса RPC;
- проверки электронной почты;
- проверки, включающие проведение детального анализа структуры и контента WEB-сайта на предмет наличия разного рода уязвимостей;
- проверки удаленного доступа к приложениям;
- проверки удаленного получения прав администратора;
- проверки паролей по умолчанию;
- подбор паролей через SMB.
Программа Ревизор Сети 3.0 может быть установлена на компьютеры с операционными системами WindowsXP, WindowsServer 2003, WindowsVista, WindowsServer 2008, Windows 7, Windows 8, Windows 8.1.
Дополнительно программа Ревизор Сети 3.0 может интегрировать в состав своих результатов работы результаты, полученные при использовании свободно распространяемого сетевого сканера Nmap в части верификации типов операционных систем и верификации сетевых сервисов на открытых TCP- и UDP-портах (при наличии на компьютере с установленным ПО Ревизор Сети 3.0 программного продукта Nmap.