Порівняння мережевих сканерів безпеки

Сканер безпеки – це програмний засіб для віддаленої або локальної діагностики різних елементів мережі щодо виявлення в них різних уразливостей. Основними користувачами таких систем є професіонали: адміністратори, спеціалісти з безпеки тощо. Прості користувачі теж можуть використовувати сканери безпеки, але інформація, що видається такими програмами, зазвичай специфічна, що обмежує можливості її використання непідготовленою людиною. Сканери безпеки полегшують роботу спеціалістів, скорочуючи сумарно витрачений час на пошук уразливостей.

Для порівняння було обрано п'ять різних сканерів у різному ціновому діапазоні та з різними можливостями:ISS Internet Scanner,XSpider,LanGuard,ShadowSecurityScanner,X-Scan.

Щоб порівнювати подібні системи, недостатньо просто їх запустити. Кількість вразливостей, що нібито перевіряються, або їх налаштувань, а також розмір програми або її зовнішній вигляд не можуть бути критеріями для оцінки якості і функціональних можливостей того чи іншого сканера. Тому для того, щоб створити повноцінне уявлення про роботу різних сканерів безпеки, було вирішено провести їх порівняльний тест з виявлення вразливостей у семи різних операційних системах, які часто використовуються великими банками та фінансовими установами: AS/400, Solaris 2.5.1, Compaq/Tandem himalaya K2006 (OS D35), Windows 2000 Server, Windows XP Professional, Linux RedHat 5.2, Bay Networks Router.

Версії сканерів, що тестуються (останні доступні на момент перевірки):

  • ISS Internet Scanner 6.2.1 з останніми апдейтами
  • XSpider 6.01
  • LanGuard 2.0
  • ShadowSecurityScanner 5.31
  • XFocus X-Scan v1.3 GUI

Тестування кожногосканера проводилося по два рази, тим самим виключаючи небажані можливі помилки, пов'язані, наприклад, з тимчасовою проблемою в мережі. Всі отримані дані були поміщені в таблицю, що наочно показує які вразливості були знайдені тим чи іншим сканером. Жовтим кольором позначені вразливості середньої тяжкості, які за певних обставин можуть спричинити серйозні втрати, а червоним серйозні вразливості, які можуть призвести не тільки до серйозних втрат, але і до повного руйнування системи. Далі після таблиці йде оцінка сканерів із підрахунком результатів сканування.