home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1997 March / PCWK0397.iso / cdinst / txt / kane.txt < prev    next >
Text File  |  1997-01-18  |  3KB  |  86 lines
  1. Kane Security Analyst 2.0 for Windows NT.
  2. =========================================
  3.  
  4. Kane  Security  Analyst  firmy  Intrusion Detection, to
  5. program  umo┐liwiaj╣cy  wykrycie  luk  bezpiecze±stwa w
  6. istniej╣cych     systemach     zabezpiecze±    system≤w
  7. operacyjnych Windows NT i NetWare. Program po wykonaniu
  8. analizy   doradza   co   nale┐y   zrobiµ   by  podnieúµ
  9. bezpiecze±stwo    pracy     serwer≤w    i    zmniejszyµ
  10. prawdopodobie±stwo  ataku w│amywaczy.  Do swojej  pracy
  11. oprogramowanie    wymaga    instalacji    na   serwerze
  12. wyposa┐onym w  Windows NT Server  3.51 lub 4.0  lub te┐
  13. NetWare 3.x lub 4.x.
  14.  
  15. Po uruchomieniu programu na ekranie ukazuje siΩ konsola
  16. programu,  za kt≤rej  poúrednictwem u┐ytkownik uzyskuje
  17. szybki  dostΩp  do  wszystkich  funkcji  programu.  KSA
  18. posiada  prosty interfejs  u┐ytkownika, kt≤ry dos│ownie
  19. prowadzi  administratora "za  r╣czkΩ", przy wykonywaniu
  20. kolejnych  test≤w bezpiecze±stwa.  Istotn╣ pomoc╣  jest
  21. fakt,  ┐e  po   uzyskaniu  negatywnych  wynik≤w  test≤w
  22. bezpiecze±stwa   program    automatycznie   przedstawia
  23. u┐ytkownikowi    propozycjΩ    z    opisem   mo┐liwoúci
  24. rozwi╣zania problemu.
  25.  
  26. PrzystΩpuj╣c  do pracy  z programem  nale┐y zdefiniowaµ
  27. w│asne  preferencje  dotycz╣ce  bezpiecze±stwa  systemu
  28. operacyjnego  i  zabezpieczenia  sieci,  wed│ug kt≤rych
  29. program  przeprowadzaµ ma  nastΩpnie testy.  U┐ytkownik
  30. mo┐e   skorzystaµ  tu   ze  standardowego   rozwi╣zania
  31. zaproponowanego przez producenta  Kane Security Analyst
  32. lub te┐ w│asnorΩcznie zmodyfikowaµ wszystkie parametry.
  33. KSA    wbudowany   ma    tak┐e   modu│    umo┐liwiaj╣cy
  34. "odgadywanie"    hase│     u┐ytkownik≤w.    Standardowo
  35. dostarczany   s│ownik  zawiera   20  000   s│≤w  jΩzyka
  36. angielskiego, ale program mo┐e zostaµ rozbudowany tak┐e
  37. o dowolne inne s│owniki. DziΩki temu mo┐na przystosowaµ
  38. program do jΩzyka polskiego.
  39.  
  40. Kane  Security Analyst  przeprowadza rozbudowane testy,
  41. kt≤re  w  zale┐noúci  od  wielkoúci sieci komputerowej,
  42. iloúci serwer≤w, domen i  kont u┐ytkownik≤w, mog╣ trwaµ
  43. od  kilkunastu  sekund  do  kilkudziesiΩciu  minut.  Po
  44. wykonaniu  takiego  testu  program  tworzy  rozbudowany
  45. raport dotycz╣cy bezpiecze±stwa ca│ej sieci. Podzielony
  46. jest  on  na  szeúµ  obszar≤w  dotycz╣cych zabezpiecze±
  47. hase│,   kontroli   dostΩpu,   wymog≤w   wzglΩdem  kont
  48. u┐ytkownik≤w,   monitorowania   systemu,  integralnoúci
  49. danych   oraz  poufnoúci   przechowywanych  informacji.
  50. Wersja dostarczona  na tym CD-ROM'ie  jest pe│n╣ wersj╣
  51. ewaluacyjn╣, kt≤rej dzia│anie ko±czy siΩ po trzydziestu
  52. dniach od daty instalacji.
  53.  
  54. Testy bezpiecze±stwa Kane Security Analyst:
  55. ===========================================
  56.  
  57. - testowanie hase│ (przez pr≤by ich │amania)
  58.  
  59. - zabezpieczenia na poziomie C2
  60.  
  61. - Trust Relationships
  62.  
  63. - ustawienia audyt≤w i logowania
  64.  
  65. - ustawienia bezpiecze±stwa w Registry
  66.  
  67. - monitorowanie pr≤b w│amania
  68.  
  69. - bezpiecze±stwo domeny
  70.  
  71. - prawa u┐ytkownik≤w i grup
  72.  
  73. - si│a hase│
  74.  
  75. - nie zabezpieczone partycje
  76.  
  77. - konfiguracja zasilaczy awaryjnych
  78.  
  79. - konfiguracja konta goúcinnego
  80.  
  81. - serwisy Windows NT
  82.  
  83. - domeny, kt≤re nie mog╣ byµ administrowane
  84.  
  85. - prawa dostΩpu do plik≤w.
  86.