Некоторые системы выявления вторжений для
Таблица 5.2. Некоторые системы выявления вторжений для систем NT/2000
Система выявления вторжений
|
Разработчик
|
BlackICE Pro
|
Network ICE Corp.
http://www.netice.com/
|
Centrax
|
Cybersafe Corp.
http://www.cybersafe.com/
|
CyberCop Server
|
Network Associates, Inc.
http://www.nai.com/
|
Desktop Sentry
|
NTObjectives
http://www.nt objectives.com
|
Intact
|
Pedestal Software
http: //www.pedestalsoftware.com/
|
Intruder Alert (ITA)
|
AXENT Technologies, Inc.
http://www.axent.com
|
Kane Security Monitor (KSM)
|
Security Dynamics Technologies Inc.
http://www.securitydynamics.com/
|
RealSecure
|
Internet Security Systems
http://www.iss.net
|
SeNTry
|
Mission Critical
http://www.miss ioncritical.com
|
SessionWall-3
|
Computer Associates/Platinum Technology
http://www.platinum.com/
|
Tripwire for NT
|
Tripwire, Inc.
http://www.tripwiresecurity.com/
|
К сожалению, обсуждение вопросов, связанных с выявлением вторжений, выходит за рамки данной кн7иги. Можем лишь подчеркнуть, что администраторы сети, обеспокоенные вопросами обеспечения безопасности, должны уделять этой технологии самое пристальное внимание — что может быть важнее, чем вовремя поступивший сигнал о возникшей в сети проблеме? Более подробная информация о выявлении вторжений, в том числе и сравнительные характеристики лучших программных продуктов этой категории, в настоящее время содержится в статье http://www.infoworld.com/cgi-bin/displayTC.pl7980504comp.htm.
Подбор пароля — это нелегкая задача. Почему бы просто не перехватить ценную информацию при регистрации пользователей на сервере, а затем использовать ее по своему усмотрению? В тех редких случаях, когда взломщику удается перехватить обмен регистрационными данными, такой подход позволяет сэкономить значительную часть усилий, которые требуются в процессе подбора пароля. Для этого подойдут
многие из уже рассмотренных утилит, однако можно воспользоваться и другим средством, специально предназначенным для этих целей. С такой утилитой вы уже хорошо знакомы: l0phtcrack, которую можно найти по адресу http: //www.10pht.com.
Содержание Назад Вперед