Какви са ползите от одита?

• Осигурява поглед върху вашата система отвън - от Интернет пространството.
• Сканира всички 65535 порта на дадено IP за откриване на възможни пропуски в сигурността.
• Проверява вашата система използвайки 5961 теста за уязвимост на сигурността, включително Windows базирани атаки , Denial of Service ( DoS ) атаки, roots exploits, CGI abuses, уязвимости на пощенския ви сървър (Email Server) и на вашата защитна стена (Firewall).
• Осигурява подробен и изчерпателен списък на откритите проблеми и предлага възможни решения за тях.
• Включва най-новите тестове за уязвимост, обновявани на седмична база.

Какви типове одити предлагате?

1. Стандартен одит, осигуряващ TCP порт сканиране на повече от 1500 порта и извършване на 5961 теста за уязвимост.
2. Разширен (Пълен) одит, осигуряващ TCP сканиране на 65535 порта и извършване на 5961 теста за уязвимост.

Като изпълнение нашият безплатен одит е еквивалентен на стандартния одит, с изключение на това, че не ви даваме детайлна информация за откритите слабости и уязвимости от средно и високо ниво, но получавате подробна информация за слабостите от ниско и от друго естество. Това е един полезен начин да определите дали имате някакви сериозни проблеми със сигурността, преди да закупите някоя от нашите услуги.

Могат ли други лица да видят резултатите от моя одит?

Не, само вие може да видите резултатите от вашия одит. Одит докладите се генерират на база резултатите от сканирането, които се съхраняват в нашата локална база данни.

Кои са най-често срещаните слабости и уязвимости?

Проблемите, които най-често срещаме при сканирането обикновено спадат към някоя от следните области:

• Необновен софтуер, чиито слабости и уязвимости са известни.
• Опасни или ненужни услуги/програми, които са на разположение за използване.
• Неправилно конфигуриран софтуер, позволяващ нежелан достъп до ресурсите.

Одита гарантира ли сигурността на моята мрежа?

Имам firewall. При тези условия нуждая ли се от тази услуга?

• Неправилно конфигуриране, позволяващо нежелан достъп
• Уязвими услуги зад защитната стена (например уеб сървър на порт 80) , позволяващи да се проникне през защитната стена, чрез уязвимата услуга, до машината, която е стартирала тази услуга, откъдето останалата част от мрежата ви може да бъде атакувана, вече зад самата защитна стена.

Изпозвам собствен скенер за уязвимости. Защо да се нуждая от вашата услуга?

• Сканиране на вашата мрежа от външна точка за нея
  Сканирането на вашата мрежа от външна точка обикновено изисква получаване на достъп до машината от интернет пространството, с цел стартиране на сканирането. Цената за инсталирането и поддръжката на такъв вид достъп често може да бъде по-висока от цената на самата услуга.
  
  
• Периодична повтаряемост
  Като механизъм за проверка, одитът за сигурността на вашата мрежата трябва да е с периодична повтаряемост, на ниска цена и да може да бъде стартиран всеки път, когато имате нужда.
  
  
• Изисква малко усилия
  Инсталирането и конфигурирането на такъв скенер може да отнеме доста време.
  
  
• Постоянна актуалност
  При използване на услугата ни, вие автоматично ще получавате последните тестове за уязвимост без да има нужда да ги инсталирате в скенера си. Ние ви гарантираме, че нашият пакет от тестове е винаги актуализиран. Ние осигуряваме нови тестове за уязвимост редовно, когато бъдат открити пропуски и недостатъци в защитата.
  За пример: проверете тестовете, добавени през последните 30 дни. Като допълнение, чрез списъка с новите уязвимости които са открити и са налице, ние ви осведомяваме за всички нови проблеми, които могат да повлияят на работата на мрежата ви.

На кои платформи правите одит?

Чрез нашата услуга провеждаме тестове на всички платформи, като няма ограничения за операционна система и приложни пакети. Ще намерите тестове за Windows, Linux, Unix, Macintosh, Web Servers, Database products, Firewalls и други. Ако дадена система може да бъде тествана от разстояние, ние я тестваме с всички налични тестове.

Възможно ли е мрежата ми да пострада от одита?

Ние наистина се надяваме и правим възможното одитът да не навреди на системата ви, но няма гаранции за това. Имайте предвид, че одитът се счита за натрапчива операция.

Различните одити са свързани с различна степен на риск. Нашият безплатен одит представлявя сканиране на портове, което не предполага вреда на която и да е система. Свързан е със сравнително малка консумация на канала за достъп (< 50 K е най-висока стойност) и ако то нанесе вреди на ситемата ви, то тогава следва да предприемете необходимите действия, тъй като е много вероятно в бъдеще някой друг да сканира портовете ви.

Част от тестовете за уязвимост са DoS атаките, разработени за да изпитат цялостта на вашия софтуер и хардуер. Тези тестове са фокусирани върху известните проблеми на различни компютърни системи и могат да повлияят на системата, към която са насочени - например рутери, защитни стени и др. За описание на различните DoS атаки, включени в набора от тестове, натиснете тук. Никой от DoS тестовете не представлява преднамерен опит за консумация на целия канал за достъп до Интернет (каквато е обикновената – неочаквана и непредотвратима атака). DoS тестовете са деактивирани по подразбиране с цел да се намали вероятността да се навреди на системата ви, но по ваше желание могат да се активират.

Колко време отнема да се направи един одит?

Това зависи от вида на одита, който ще се извършва, от вида на мрежата между вас и нас и от това как е конфигурирана системата ви. При незащитени ( без защитни стени и филтри) системи, одитът отнема около:

• 20 минути при стандартен одит
• 90 минути при разширен одит

• 1.5 часа при стандартен одит
• 2.5 (в редки случаи –до 8 часа) при разширен одит

Кои са популярните услуги и портове?

Популярните услуги са тези, за които се знае, че обичайно функционират на дадени портове. Те са различни от определението за популярните портове, които са портовете в обхвата от 0 до 1023.

Номерата на портовете са разделени в три групи : Популярни портове, Регистрирани портове и Динамични/Лични портове.

• Популярни са портовете от 0 до 1023
• Регистрирани са портовете от 1024 до 49151
• Динамични/Лични са портовете от 49152 до 65535

Портовете, които ние сканираме са популярните портове, заено с около 500 порта от тези от 1024 до 65535. Тези допълнителни портове се състоят както от описани (стандартни) услуги, така и от всеизвестни троянски коне.

Защо не винаги сканирате всички TCP и UDP портове?

За да сканираме всички възможни портове означава да сканираме над 130 000 порта. Тогава сканирането би било цялостно, но такова едно сканиране се свързва със следните проблеми:

• Сканирането може да отнеме много време. За да сканираме всички 64 K TCP портове са ни нужни няколко часа. Ние предлагаме пълно сканиране на всички 64 K TCP портове като част от нашият разширен одит.
• UDP портовете не могат да бъдат сканирани надеждно и сигурно. Проблемът с тези портове е, че те не реагират, когато са отворени. В това няма проблем, но повечето защитни стени също не реагират, когато тестваме UDP портовете, дори и когато тези портове не са отворени. По този начин се получават нереални резултати, че тези портове не са уязвими. Тестовете за уязвимост проверяват някои UDP портове, но дори и тогава, ако имате защитна стена, могат да се появят нереални резултати.
• Solaris операционни системи не могат да бъдат UDP сканирани по-бързо от 2 порта на секунда, поради регулиращ механизъм, активиран от самите Solaris системи. По този начин UDP сканиране на 1500 порта би отнело 10 минути, а пълно 64 K UDP порт сканиране - повече от 9 часа.

Нашата методология е да сме сигурни, че осигуряваме точни резултати и тъй като последните два проблема, споменати по-горе правят това или невъзможно или много трудно, сме ограничили UDP сканирането до тестването на услуги (например троянски коне), намиращи се на популярни UDP портове.

Въпроси и конфеденциалност

Задължения по отношение на вашата конфеденциалност
Напълно разбираме, че запазването на вашата информация като конфеденциална е от голямо значение. Ако имате някакви въпроси, моля пишете ни на security@net4you.bg.