Кому нужен сканер безопасности
Сканер безопасности помогает устранять уязвимости, возникающие в компьютерной сети из-за несовершенства ПО. Чтобы понять, в каких случаях следует пользоваться сканером безопасности, надо определить, кто считается посторонним с точки зрения политики компании и какие соединения с пользователями предусмотрены. Ниже рассмотрены наиболее типичные варианты:
1. Сеть локальная, доступа в Интернет нет, протокол TCP/IP не используется. Все сотрудники компании не считаются посторонними - это, пожалуй, единственный случай, когда вы можете не беспокоиться об имеющихся в сети уязвимостях. Всем сотрудникам открыт полный доступ к имеющейся в сети информации, ни от кого не ожидается неблагонамеренных или некомпетентных действий в своей сети. Вывод: сканер безопасности не требуется.
2. Сеть локальная, имеется доступ в Интернет. Все сотрудники компании не считаются посторонними - это один из наиболее часто встречающихся вариантов. В этом случае (в зависимости от конфигурации сети) возможна атака на сеть через ваш Интернет-канал. Атакующим теоретически может быть любой пользователь Интернета. Вывод: сканер безопасности может быть нужен — требуется анализ конфигурации сети.
3. Некоторые сотрудники компании считаются посторонними (с точки зрения безопасности сети) - в этом случае не важно, какие выходы "во внешний мир" имеет ваша сеть. Если внутри сети используется протокол TCP/IP, то необходимо устранять уязвимости, чтобы заблокировать случайные ошибки или преднамеренные действия тех сотрудников, которые с точки зрения сети считаются посторонними (например, если имеются разграничения прав доступа к различной информации и т.д.). Вывод: сканер безопасности нужен.
4. У вас имеется Интернет-сервер того или иного типа, расположенный в вашей сети - в этом случае также требуется пристальное внимание к уязвимостям. Особенно, если сервер публичный (то есть со свободным доступом из внешнего мира). Если сервер внутренний (Интранет-система), то см. пункт 2. Вывод: сканер безопасности нужен.
5. У вас имеется Интернет-сервер, расположенный у провайдера (в его сети) - в этом случае безопасность сервера может обеспечиваться провайдером. Если у вас виртуальный хостинг (нет своего компьютера) — все зависит от технической службы провайдера. Если вы размещаете свой сервер, то следить за его уязвимостями придется самостоятельно, если провайдер не предложит соответствующее обслуживание (бывает редко). Безопасность вашей локальной сети в этом случае, как правило, не зависит от самого сервера и должна рассматриваться отдельно по одному из предыдущих пунктов. Вывод: сканер может быть нужен — требуется анализ архитектуры.
II. Порядок выполнения работы
Достарыңызбен бөлісу: |