home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
PC World Komputer 1997 March
/
PCWK0397.iso
/
cdinst
/
txt
/
kane.txt
< prev
next >
Wrap
Text File
|
1997-01-18
|
3KB
|
86 lines
Kane Security Analyst 2.0 for Windows NT.
=========================================
Kane Security Analyst firmy Intrusion Detection, to
program umo┐liwiaj╣cy wykrycie luk bezpiecze±stwa w
istniej╣cych systemach zabezpiecze± system≤w
operacyjnych Windows NT i NetWare. Program po wykonaniu
analizy doradza co nale┐y zrobiµ by podnieúµ
bezpiecze±stwo pracy serwer≤w i zmniejszyµ
prawdopodobie±stwo ataku w│amywaczy. Do swojej pracy
oprogramowanie wymaga instalacji na serwerze
wyposa┐onym w Windows NT Server 3.51 lub 4.0 lub te┐
NetWare 3.x lub 4.x.
Po uruchomieniu programu na ekranie ukazuje siΩ konsola
programu, za kt≤rej poúrednictwem u┐ytkownik uzyskuje
szybki dostΩp do wszystkich funkcji programu. KSA
posiada prosty interfejs u┐ytkownika, kt≤ry dos│ownie
prowadzi administratora "za r╣czkΩ", przy wykonywaniu
kolejnych test≤w bezpiecze±stwa. Istotn╣ pomoc╣ jest
fakt, ┐e po uzyskaniu negatywnych wynik≤w test≤w
bezpiecze±stwa program automatycznie przedstawia
u┐ytkownikowi propozycjΩ z opisem mo┐liwoúci
rozwi╣zania problemu.
PrzystΩpuj╣c do pracy z programem nale┐y zdefiniowaµ
w│asne preferencje dotycz╣ce bezpiecze±stwa systemu
operacyjnego i zabezpieczenia sieci, wed│ug kt≤rych
program przeprowadzaµ ma nastΩpnie testy. U┐ytkownik
mo┐e skorzystaµ tu ze standardowego rozwi╣zania
zaproponowanego przez producenta Kane Security Analyst
lub te┐ w│asnorΩcznie zmodyfikowaµ wszystkie parametry.
KSA wbudowany ma tak┐e modu│ umo┐liwiaj╣cy
"odgadywanie" hase│ u┐ytkownik≤w. Standardowo
dostarczany s│ownik zawiera 20 000 s│≤w jΩzyka
angielskiego, ale program mo┐e zostaµ rozbudowany tak┐e
o dowolne inne s│owniki. DziΩki temu mo┐na przystosowaµ
program do jΩzyka polskiego.
Kane Security Analyst przeprowadza rozbudowane testy,
kt≤re w zale┐noúci od wielkoúci sieci komputerowej,
iloúci serwer≤w, domen i kont u┐ytkownik≤w, mog╣ trwaµ
od kilkunastu sekund do kilkudziesiΩciu minut. Po
wykonaniu takiego testu program tworzy rozbudowany
raport dotycz╣cy bezpiecze±stwa ca│ej sieci. Podzielony
jest on na szeúµ obszar≤w dotycz╣cych zabezpiecze±
hase│, kontroli dostΩpu, wymog≤w wzglΩdem kont
u┐ytkownik≤w, monitorowania systemu, integralnoúci
danych oraz poufnoúci przechowywanych informacji.
Wersja dostarczona na tym CD-ROM'ie jest pe│n╣ wersj╣
ewaluacyjn╣, kt≤rej dzia│anie ko±czy siΩ po trzydziestu
dniach od daty instalacji.
Testy bezpiecze±stwa Kane Security Analyst:
===========================================
- testowanie hase│ (przez pr≤by ich │amania)
- zabezpieczenia na poziomie C2
- Trust Relationships
- ustawienia audyt≤w i logowania
- ustawienia bezpiecze±stwa w Registry
- monitorowanie pr≤b w│amania
- bezpiecze±stwo domeny
- prawa u┐ytkownik≤w i grup
- si│a hase│
- nie zabezpieczone partycje
- konfiguracja zasilaczy awaryjnych
- konfiguracja konta goúcinnego
- serwisy Windows NT
- domeny, kt≤re nie mog╣ byµ administrowane
- prawa dostΩpu do plik≤w.