Анализ защищенности сегмента сети на основе сканеров защищенности

Abstract

На текущий момент мировая статистика свидетельствует о значительном ежегодном росте количества сетевых атак, в связи с чем актуальным является исследование сети сканерами защищенности с целью выявления уязвимостей и предотвращения их эксплуатации, а также определения функциональности сетевого сканера как инструмента адаптивной безопасности сети. Достаточное количество свободно распространяемых сетевых сканеров также указывает на возможность их использования при атаке на целевую сеть, в связи с чем сравнительный анализ такого программного обеспечения также является актуальным. В работе исследовано 8 сетевых сканеров последних версий – «LanSpy 2.0», «Xscan v3.3», «Superscan 4.1», «Network Scanner», «NMap», «LanState Pro», «10-Страйк Сканирование Сети», «Nessus», проведен анализ быстродействия, информативности, функциональности и оптимизированности отчетной информации к дальнейшему использованию, пригодности сканера к построению карты исследуемой сети. Сканеры тестировались на операционных системах семейств Windows, Linux, Linux Server, а также на работающем сетевом окружении с количеством компьютеров более 100. Приведены и классифицированы по степени важности обнаруженные уязвимости, предложены действующие способы их закрытия, также приведены наиболее уязвимые к сетевым атакам порты TCP и UDP, для каждого сканера определен наиболее подходящий сценарий использования, а также оптимальные параметры.