Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Авторский раздел Андрея Матвеева,
ПО Retina разработано специально для Windows NT. Оно помогает обнаруживать и устранять уязвимости в Internet/Intranet системах. Проверяя большинство сетевых протоколов, сканер подвергает тестированию на защищенность SQL-серверы, брандмауэры и прокси-серверы. Простой и удобный интерфейс программы не отпугнет привыкших к комфорту пользователей, а встроенные подсказки помогут лучше ориентироваться во всех режимах ее работы. Возможность построения различных отчетов собирает результаты проверки в единое целое и делает их красиво оформленными.
Рабочее поле программы состоит из нескольких панелей. С помощью панели ярлыков можно выбрать 1 из режимов работы, перейти к некоторым полезным ссылкам и получить помощь прямо с сервера фирмы-разработчика. Результаты работы программы отображаются в виде записей, которые могут быть по-разному помечены, а окно с древовидной структурой помогает быстро в них ориентироваться. В окне Details, которое располагается ниже, содержатся расширенные сведения о конкретной записи. Панель StatusBar информирует о состоянии работы и отображает то, что происходит в конкретный момент времени работы программы. Панель Address предназначена для ввода адреса компьютера, который предстоит проверить. Адрес может быть как в локальной сети, так и в Интернет. На панели инструментов существуют кнопки для быстрого выполнения функций из меню, а также кнопки встроенного браузера.
Программа имеет 4 режима работы. Удобно то, что во время работы любого из режимов, полученные в других режимах результаты сохраняются. Их можно спокойно проанализировать и даже получить по ним отчет.
Режим Browser представляет собой встроенный веб-браузер. Он позволяет отображать всю структуру каталогов сервера, информацию о размере файлов, дате создания и дате их последнего изменения. Этот режим полезен также при анализе содержимого исследуемого сервера.
Для комплексной проверки веб-сервера предназначен режим Miner. Главным образом, в нем проверяется возможность скачивания файлов с паролями пользователей, которая может существовать из-за допущенной оплошности. Также Вы получите информацию о том, на какие запросы сервер ответил. По завершении проверки в части Audits появляются советы по устранению обнаруженных уязвимостей веб-сервера.
В режиме Scanner сосредоточена основная функциональность продукта. В этом режиме производится полная проверка сервера, с точки зрения безопасности. Информация отображается в виде древовидной структуры, во главе которой находится имя или IP адрес сервера. Сначала сканируются TCP/IP порты на доступность, потом происходит идентификация протоколов и анализ ПО, которое их обслуживает. Эта информация появляется в части Ports. В части General присутствуют общие сведения о сервере, имя домена и дата создания отчета.
Когда на сервере под управлением Windows NT разрешен просмотр имен пользователей и названий разделяемых ресурсов для непрошедших аутентификацию соединений (NULL session connections), Вы можете получить более обширные сведения. В части Services отображается информация о запущенных на удаленном компьютере сервисах. Она включает в себя название сервиса, его описание и комментарии. Более подробно о компьютере можно узнать в части Machine, где отображается используемая ОС, время с момента начала ее работы, MAC адрес сетевой карты, а также дата и время на сервере. Часть Shares содержит список всех разделяемых ресурсов сервера, их описание и комментарии к ним. В части Users находится список пользователей и некоторая информация о них. Самая интересная часть информации - Audits. В ней содержатся записи об обнаруженных уязвимостях сервера. Каждая запись может принадлежать к одному из уровней риска: высокому, среднему или низкому. Записи также могут иметь статус информационных, с упоминанием каких-либо параметров или данных, например о том, что какая-то учетная запись не используется. Для каждой записи выдается подробное описание, уровень риска и способы устранения уязвимости. Произвести тонкую настройку этого режима работы программы можно в Tools->Policies, где устанавливаются проверяемые порты и виды предупреждений об уязвимостях.
Режим Tracer - это графическая реализация утилиты traceroute, предназначенной для проверки пути к конкретному серверу и измерении времени, которое для этого необходимо. Такая утилита часто требуется в работе и чтобы пользователю лишний раз не запускать ее, она встроена в продукт.
Для любой операции через меню Edit->IP Range или с помощью CTRL+R можно выбрать промежуток IP адресов. Встроенный поиск текста реализован в виде дополнительного окна и вызывается в меню Edit->Find или при помощи стандартной комбинации CTRL+F.
Настройки программы располагаются в Tools->Options. В части General настраивается производительность программы и таймауты. Чтобы получать предупреждения по электронной почте или в виде сообщений на определенном компьютере, загляните в Alerts. Настройка запуска работы программы по расписанию доступна в части Schedule. А подобрать цвета по своему вкусу можно в части Theme.
Продукт имеет открытую архитектуру, и его функциональность наращивается путем добавления внешних модулей. Они будут тестировать сервер на те уязвимости, которые Вы запрограммируете. Модули имеют полный доступ к встроенному в продукт API и могут быть написаны на любом языке программирования.
Производителем продукта является компания eEye, известная обнаружением ошибок в Windows NT. Для работы программы требуется наличие пакета обновления не ниже Service Pack 3 и Internet Explorer версии не ниже 4.01. Ознакомительная бета версия программы, которую можно попробовать в течение 30 дней, доступна на www.eeye.com/retina/retina.exe. Размер дистрибутивного файла 4.5 МБ, а на диске она занимает около 7 МБ. Планируемая цена на программу составляет $350 по подписке и $795 в розничной продаже.
Хотя вышла еще только бета версия, несомненно, у продукта Retina большое будущее. Благодаря своей открытой архитектуре, удобному и простому интерфейсу, наличию полных комментариев и команде профессионалов из компании eEye, в скором будущем мы получим качественный продукт. Он мощный, комплексный и реально помогает специалистам в работе, а это значит, наши системы станут более защищенными.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей