IRCERT - ابزارها

صفحه اول > ابزارها

Retina Network Security Scanner

این نرم‌افزار که محصولی از شرکت eEye Digital Security است، کاربردی مشابه LANGuard Security Scanner دارد. از آنجاکه در این پایگاه مقدمه‌یی از نرم‌افزار LANGuard، به عنوان آشنایی با نرم‌افزارهای پویش امنیت در شبکه قرار گرفته است، در این متن ضمن معرفی Retina به مقایسه مختصر و اجمالی میان این دو محصول، که تحت Windows رقبای یکدیگر محسوب می‌شوند، نیز پرداخته خواهد شد.

پویش‌گر امنیت شبکه‌ی Retina، یکی از قوی‌ترین نرم‌افزارها در این دسته از محصولات به شمار می‌آید. امکانات و قابلیت‌های متنوع، به همراه امکان پویش در شبکه‌هایی که از سیستم‌های عامل متنوعی، همچون Windows و خانوادهی Linux و Unix استفاده می‌کنند، و همچنین امکان نصب اصلاحیه‌های امنیتی ویژه ضعف‌های امنیتی یافت شده که به‌صورت خودکار توسط Retina انجام می‌گیرد، این نرم‌افزار را به محصولی خاص و قدرتمند تبدیل می‌کند، تا حدی که اغلب مجلات و منابعی که در زمینه‌ی بررسی چنین نرم‌افزارهایی از اعتباری بالا برخوردارند، آن‌را به عنوان محصولی برتر معرفی می‌کنند.

از امکانات ویژه و منحصربه‌فرد این نرم‌افزار، که در دیگر پویش‌گر‌های امنیت شبکه‌ی مشابه یافت نمی‌شود، می توان به امکان Auditing آن اشاره کرد. توسط Auditing Tool این نرم‌افزار می‌توان در زمان پویش، دسته‌یی خاص از ضعف‌های امنیتی را برای تعدادی از ایستگاه‌های کاری یا خادم‌های تعیین شده اعمال کرد. همچنین در این ابزار امکان اضافه نمودن ضعفی جدید، به صورت دستی، توسط مدیر شبکه نیز وجود دارد. به عبارت دیگر، می‌توان گزارشی از وضعیت تعدادی رایانه‌ی خاص در برابر ضعف‌هایی معین،‌ تهیه نمود و در صورت نیاز اقدام به نصب خودکار اصلاحیه‌های امنیتی نمود.

این پویش‌گر، با استفاده از بازه‌یی از آدرس‌های IP به پویش‌ شبکه می‌پردازد و ضعف‌های امنیتی را بر اساس بحرانی‌بودن آن‌ها مرتب می‌کند. همان‌گونه که گفته شد می‌توان بررسی امنیتی شبکه را محدود به دسته‌ی خاصی از ضعف‌های، نرم‌افزارها و یا جنبه‌های امنیتی نمود. در این میان شاید تنها ایرادی، آن هم از بعد گزارش‌گیری و رابط کاربری، می‌توان به این نرم‌افزار وارد دانست، نبود امکان مرتب‌سازی ایستگاه‌های پویش‌شده بر اساس نوع سیستم‌عامل آن‌هاست.

در هنگام نصب، پویش‌گر، اقدام به اتصال به پای‌گاه داده‌ی اصلی شرکت سازنده کرده و به به‌روز سازی ضعف‌های امنیتی شناخته شده می‌پردازد. این اقدام با هدف کاهش احتمال نادیده انگاشتن ضعف‌های نوین امنیتی صورت می‌گیرد.