Иллюстрированный самоучитель по Secure Web


Administrator: в поисках сокровищ - часть 12


Таблица 5.2. Некоторые системы выявления вторжений для систем NT/2000

Система выявления вторжений

Разработчик

BlackICE Pro

Network ICE Corp.

http://www.netice.com/

Centrax

Cybersafe Corp.

http://www.cybersafe.com/

CyberCop Server

Network Associates, Inc.

http://www.nai.com/

Desktop Sentry

NTObjectives

http://www.nt objectives.com

Intact

Pedestal Software

http: //www.pedestalsoftware.com/

Intruder Alert (ITA)

AXENT Technologies, Inc.

http://www.axent.com

Kane Security Monitor (KSM)

Security Dynamics Technologies Inc.

http://www.securitydynamics.com/

RealSecure

Internet Security Systems

http://www.iss.net

SeNTry

Mission Critical

http://www.miss ioncritical.com

SessionWall-3

Computer Associates/Platinum Technology 

http://www.platinum.com/

Tripwire for NT

Tripwire, Inc.

http://www.tripwiresecurity.com/

К сожалению, обсуждение вопросов, связанных с выявлением вторжений, выходит за рамки данной кн7иги. Можем лишь подчеркнуть, что администраторы сети, обеспокоенные вопросами обеспечения безопасности, должны уделять этой технологии самое пристальное внимание — что может быть важнее, чем вовремя поступивший сигнал о возникшей в сети проблеме? Более подробная информация о выявлении вторжений, в том числе и сравнительные характеристики лучших программных продуктов этой категории, в настоящее время содержится в статье http://www.infoworld.com/cgi-bin/displayTC.pl7980504comp.htm.

Подбор пароля — это нелегкая задача. Почему бы просто не перехватить ценную информацию при регистрации пользователей на сервере, а затем использовать ее по своему усмотрению? В тех редких случаях, когда взломщику удается перехватить обмен регистрационными данными, такой подход позволяет сэкономить значительную часть усилий, которые требуются в процессе подбора пароля. Для этого подойдут

многие из уже рассмотренных утилит, однако можно воспользоваться и другим средством, специально предназначенным для этих целей. С такой утилитой вы уже хорошо знакомы: l0phtcrack, которую можно найти по адресу http: //www.10pht.com.



Начало  Назад  Вперед