Иллюстрированный самоучитель по Secure Web
Некоторые системы выявления вторжений для
Таблица 5.2. Некоторые системы выявления вторжений для систем NT/2000
Система выявления вторжений | Разработчик |
BlackICE Pro | Network ICE Corp. http://www.netice.com/ |
Centrax | Cybersafe Corp. http://www.cybersafe.com/ |
CyberCop Server | Network Associates, Inc. http://www.nai.com/ |
Desktop Sentry | NTObjectives http://www.nt objectives.com |
Intact | Pedestal Software http: //www.pedestalsoftware.com/ |
Intruder Alert (ITA) | AXENT Technologies, Inc. http://www.axent.com |
Kane Security Monitor (KSM) | Security Dynamics Technologies Inc. http://www.securitydynamics.com/ |
RealSecure | Internet Security Systems http://www.iss.net |
SeNTry | Mission Critical http://www.miss ioncritical.com |
SessionWall-3 | Computer Associates/Platinum Technology http://www.platinum.com/ |
Tripwire for NT | Tripwire, Inc. http://www.tripwiresecurity.com/ |
К сожалению, обсуждение вопросов, связанных с выявлением вторжений, выходит за рамки данной кн7иги. Можем лишь подчеркнуть, что администраторы сети, обеспокоенные вопросами обеспечения безопасности, должны уделять этой технологии самое пристальное внимание — что может быть важнее, чем вовремя поступивший сигнал о возникшей в сети проблеме? Более подробная информация о выявлении вторжений, в том числе и сравнительные характеристики лучших программных продуктов этой категории, в настоящее время содержится в статье http://www.infoworld.com/cgi-bin/displayTC.pl7980504comp.htm.
Подбор пароля — это нелегкая задача. Почему бы просто не перехватить ценную информацию при регистрации пользователей на сервере, а затем использовать ее по своему усмотрению? В тех редких случаях, когда взломщику удается перехватить обмен регистрационными данными, такой подход позволяет сэкономить значительную часть усилий, которые требуются в процессе подбора пароля. Для этого подойдут
многие из уже рассмотренных утилит, однако можно воспользоваться и другим средством, специально предназначенным для этих целей. С такой утилитой вы уже хорошо знакомы: l0phtcrack, которую можно найти по адресу http: //www.10pht.com.
