ПО Retina
разработано специально для Windows NT. Оно помогает
обнаруживать и устранять уязвимости в Internet/Intranet
системах. Проверяя большинство сетевых
протоколов, сканер подвергает тестированию на
защищенность SQL-серверы, брандмауэры и
прокси-серверы. Простой и удобный интерфейс
программы не отпугнет привыкших к комфорту
пользователей, а встроенные подсказки помогут
лучше ориентироваться во всех режимах ее работы.
Возможность построения различных отчетов
собирает результаты проверки в единое целое и
делает их красиво оформленными.
Рабочее
поле программы состоит из нескольких панелей. С
помощью панели ярлыков можно выбрать 1 из режимов
работы, перейти к некоторым полезным ссылкам и
получить помощь прямо с сервера
фирмы-разработчика. Результаты работы программы
отображаются в виде записей, которые могут быть
по-разному помечены, а окно с древовидной
структурой помогает быстро в них
ориентироваться. В окне Details, которое
располагается ниже, содержатся расширенные
сведения о конкретной записи. Панель StatusBar
информирует о состоянии работы и отображает то,
что происходит в конкретный момент времени
работы программы. Панель Address предназначена для
ввода адреса компьютера, который предстоит
проверить. Адрес может быть как в локальной сети,
так и в Интернет. На панели инструментов
существуют кнопки для быстрого выполнения
функций из меню, а также кнопки встроенного
браузера.
Программа имеет 4 режима работы. Удобно то, что
во время работы любого из режимов, полученные в
других режимах результаты сохраняются. Их можно
спокойно проанализировать и даже получить по ним
отчет.
Режим Browser представляет собой встроенный
веб-браузер. Он позволяет отображать всю
структуру каталогов сервера, информацию о
размере файлов, дате создания и дате их
последнего изменения. Этот режим полезен также
при анализе содержимого исследуемого сервера.
Для комплексной проверки веб-сервера
предназначен режим Miner. Главным образом, в нем
проверяется возможность скачивания файлов с
паролями пользователей, которая может
существовать из-за допущенной оплошности. Также
Вы получите информацию о том, на какие запросы
сервер ответил. По завершении проверки в части
Audits появляются советы по устранению
обнаруженных уязвимостей веб-сервера.
В режиме Scanner сосредоточена основная
функциональность продукта. В этом режиме
производится полная проверка сервера, с точки
зрения безопасности. Информация отображается в
виде древовидной структуры, во главе которой
находится имя или IP адрес сервера. Сначала
сканируются TCP/IP порты на доступность, потом
происходит идентификация протоколов и анализ ПО,
которое их обслуживает. Эта информация
появляется в части Ports. В части General присутствуют
общие сведения о сервере, имя домена и дата
создания отчета.
Когда на сервере под управлением Windows NT
разрешен просмотр имен пользователей и названий
разделяемых ресурсов для непрошедших
аутентификацию соединений (NULL session connections), Вы
можете получить более обширные сведения. В части
Services отображается информация о запущенных на
удаленном компьютере сервисах. Она включает в
себя название сервиса, его описание и
комментарии. Более подробно о компьютере можно
узнать в части Machine, где отображается
используемая ОС, время с момента начала ее
работы, MAC адрес сетевой карты, а также дата и
время на сервере. Часть Shares содержит список всех
разделяемых ресурсов сервера, их описание и
комментарии к ним. В части Users находится список
пользователей и некоторая информация о них.
Самая интересная часть информации - Audits. В ней
содержатся записи об обнаруженных уязвимостях
сервера. Каждая запись может принадлежать к
одному из уровней риска: высокому, среднему или
низкому. Записи также могут иметь статус
информационных, с упоминанием каких-либо
параметров или данных, например о том, что
какая-то учетная запись не используется. Для
каждой записи выдается подробное описание,
уровень риска и способы устранения уязвимости.
Произвести тонкую настройку этого режима работы
программы можно в Tools->Policies, где устанавливаются
проверяемые порты и виды предупреждений об
уязвимостях.
Режим Tracer - это графическая реализация утилиты
traceroute, предназначенной для проверки пути к
конкретному серверу и измерении времени, которое
для этого необходимо. Такая утилита часто
требуется в работе и чтобы пользователю лишний
раз не запускать ее, она встроена в продукт.
Для любой операции через меню Edit->IP Range или с
помощью CTRL+R можно выбрать промежуток IP адресов.
Встроенный поиск текста реализован в виде
дополнительного окна и вызывается в меню Edit->Find
или при помощи стандартной комбинации CTRL+F.
Настройки программы располагаются в Tools->Options.
В части General настраивается производительность
программы и таймауты. Чтобы получать
предупреждения по электронной почте или в виде
сообщений на определенном компьютере, загляните
в Alerts. Настройка запуска работы программы по
расписанию доступна в части Schedule. А подобрать
цвета по своему вкусу можно в части Theme.
Продукт имеет открытую архитектуру, и его
функциональность наращивается путем добавления
внешних модулей. Они будут тестировать сервер на
те уязвимости, которые Вы запрограммируете.
Модули имеют полный доступ к встроенному в
продукт API и могут быть написаны на любом языке
программирования.
Производителем
продукта является компания eEye, известная
обнаружением ошибок в Windows NT. Для работы
программы требуется наличие пакета обновления
не ниже Service Pack 3 и Internet Explorer версии не ниже 4.01.
Ознакомительная бета версия программы, которую
можно попробовать в течение 30 дней, доступна на
www.eeye.com/retina/retina.exe. Размер дистрибутивного файла 4.5
МБ, а на диске она занимает около 7 МБ. Планируемая
цена на программу составляет $350 по подписке и $795
в розничной продаже.
Хотя вышла еще только бета версия, несомненно, у
продукта Retina большое будущее. Благодаря своей
открытой архитектуре, удобному и простому
интерфейсу, наличию полных комментариев и
команде профессионалов из компании eEye, в скором
будущем мы получим качественный продукт. Он
мощный, комплексный и реально помогает
специалистам в работе, а это значит, наши системы
станут более защищенными.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
ПО Retina
разработано специально для Windows NT. Оно помогает
обнаруживать и устранять уязвимости в Internet/Intranet
системах. Проверяя большинство сетевых
протоколов, сканер подвергает тестированию на
защищенность SQL-серверы, брандмауэры и
прокси-серверы. Простой и удобный интерфейс
программы не отпугнет привыкших к комфорту
пользователей, а встроенные подсказки помогут
лучше ориентироваться во всех режимах ее работы.
Возможность построения различных отчетов
собирает результаты проверки в единое целое и
делает их красиво оформленными. 
Рабочее
поле программы состоит из нескольких панелей. С
помощью панели ярлыков можно выбрать 1 из режимов
работы, перейти к некоторым полезным ссылкам и
получить помощь прямо с сервера
фирмы-разработчика. Результаты работы программы
отображаются в виде записей, которые могут быть
по-разному помечены, а окно с древовидной
структурой помогает быстро в них
ориентироваться. В окне Details, которое
располагается ниже, содержатся расширенные
сведения о конкретной записи. Панель StatusBar
информирует о состоянии работы и отображает то,
что происходит в конкретный момент времени
работы программы. Панель Address предназначена для
ввода адреса компьютера, который предстоит
проверить. Адрес может быть как в локальной сети,
так и в Интернет. На панели инструментов
существуют кнопки для быстрого выполнения
функций из меню, а также кнопки встроенного
браузера. 
Производителем
продукта является компания eEye, известная
обнаружением ошибок в Windows NT. Для работы
программы требуется наличие пакета обновления
не ниже Service Pack 3 и Internet Explorer версии не ниже 4.01.
Ознакомительная бета версия программы, которую
можно попробовать в течение 30 дней, доступна на
www.eeye.com/retina/retina.exe. Размер дистрибутивного файла 4.5
МБ, а на диске она занимает около 7 МБ. Планируемая
цена на программу составляет $350 по подписке и $795
в розничной продаже. 
КОМПЬЮТЕР-ИНФОРМ