IRCERT - ابزارها

صفحه اول > ابزارها

Retina Network Security Scanner

اين نرم‌افزار که محصولی از شرکت eEye Digital Security است، کاربردی مشابه
LANGuard Security Scanner دارد. از آنجاکه در اين پايگاه مقدمه‌ای از نرم‌افزار LANGuard، به عنوان آشنايی با نرم افزارهای پويش امنيت در شبکه قرار گرفته است، در اين متن ضمن معرفی Retina به مقايسه مختصر و اجمالی ميان اين دو محصول، که تحت Windows رقبای يکديگر محسوب می شوند، نيز پرداخته خواهد شد.

پويش‌گر امنيت شبکه‌ی Retina، يکی از قوی‌ترين نرم‌افزارها در اين دسته از محصولات به شمار می‌آيد. امکانات و قابليت‌های متنوع، به همراه امکان پويش در شبکه‌هایی که از سيستم‌های عامل متنوعی، همچون Windows و خانوادهی Linux و Unix استفاده می‌کنند، و همچنين امکان نصب اصلاحيه‌های امنيتی ويژه ضعف های امنيتی يافت شده که به صورت خودکار توسط Retina انجام می‌گيرد، اين نرم‌افزار را به محصولی خاص و قدرتمند تبديل می‌کند، تا حدی که اغلب مجلات و منابعی که در زمينه‌ی بررسی چنين نرم‌افزارهايی از اعتباری بالا برخوردارند، آن‌را به عنوان محصولی برتر معرفی می‌کنند.

از امکانات ويژه و منحصربه‌فرد اين نرم‌افزار، که در ديگر پويش‌گر‌های امنيت شبکه‌ی مشابه يافت نميشود، می توان به امکان Auditing آن اشاره کرد. توسط Auditing Tool اين نرم‌افزار می‌توان در زمان پويش، دسته‌ای خاص از ضعف‌های امنيتی را برای تعدادی از ايستگاه‌های کاری يا خادم‌های تعيين شده اعمال کرد. همچنين در اين ابزار امکان اضافه نمودن ضعفی جديد، به صورت دستی توسط مدير شبکه، نيز وجود دارد. به عبارت ديگر، می‌توان گزارشی از وضعيت تعدادی رايانه‌ی خاص در برابر ضعف‌هايی معين،‌ تهيه نمود و در صورت نياز اقدام به نصب خودکار اصلاحيه‌های امنيتی نمود.

اين پويش‌گر، با استفاده از بازه‌ای از آدرس‌های IP به پويش‌ شبکه می‌پردازد و ضعف‌های امنيتی را بر اساس بحرانی بودن آنها مرتب می‌کند. همان‌گونه که گفته شد می‌توان بررسی امنيتی شبکه را محدود به دسته‌ی خاصی از ضعف‌های، نرم‌افزارها و يا جنبه‌های امنيتی نمود. در اين ميان شايد تنها ايرادی، آن هم از بعد گزارش‌گيری و رابط کاربری، می‌توان به اين نرم‌افزار وارد دانست، نبود امکان مرتب‌سازی ايستگاه‌های پويش‌شده بر اساس نوع سيستم‌عامل آنها است.

در هنگام نصب، پويش‌گر، اقدام به اتصال به پايگاه داده‌ی اصلی شرکت سازنده کرده و به به‌روز سازی ضعف‌های امنيتی شناخته شده می‌پردازد. اين اقدام با هدف کاهش احتمال ناديده انگاشتن ضعف‌های نوين امنيتی صورت می‌گيرد.