Сетевой сканер «Ревизор Сети» версия 3.0
Сетевой сканер «Ревизор Сети» версия 3.0 (Система анализа защищенности программного и аппаратного обеспечения TCP/IP сетей) предназначена для использования администраторами и службами информационной безопасности вычислительных сетей, а также органами по аттестации объектов информатизации в целях обнаружения уязвимостей установленного сетевого программного и аппаратного обеспечения, использующего протоколы стека TCP/IP.
Ревизор Сети 3.0 позволяет проводить тестирование (выполнение заданных наборов проверок) сетевых устройств (узлов) и операционных систем, поддерживающих стек протоколов TCP/IP, функционирующих в составе вычислительных сетей и систем, использующих технологии Ethernet и Fast Ethernet, и однозначно идентифицируемые собственным IP-адресом.
Ревизор Сети осуществляет поиск включенных в БДУ ФСТЭК России (http://bdu.fstec.ru) уязвимостей, содержащихся в операционных системах семейств Windows и Linux. Помимо поиска уязвимостей из базы данных уязвимостей ФСТЭК России Сетевой сканер «Ревизор Сети» версии 3.0 осуществляет поиск уязвимостей, содержащихся в cve.mitre.org, ovaldb.altx-soft.ru, microsoft.com и других источниках.
В Ревизор Сети 3.0 предусмотрено регулярное обновление баз данных уязвимостей ОС Windows и Linux, а также обновлений ОС Windows (2 раза в месяц). Актуальные базы данных уязвимостей доступны для загрузки с Центра сертифицированных обновлений компании «Профиль Защиты».
Ревизор Сети имеет полностью русскоязычный интерфейс.
Ревизор Сети включен в ЕДИНЫЙ РЕЕСТР российских программ для электронных вычислительных машин и баз данных, регистрационные номер ПО 6729.
Функции и возможности Ревизора Сети 3.0
- Ревизор Сети 3.0 содержит базу на языке OVAL для проверки уязвимостей и неустановленных обновлений программного обеспечения. Регистрация наборов проверок в базе данных осуществляется автоматически при первом запуске программы в соответствии с библиотеками проверок, поставляемыми в составе Ревизора Сети 3.0.
Просмотр зарегистрированных проверок осуществляется в интерфейсной части Ревизора Сети 3.0 в виде раскрывающегося графического «дерева» проверок. - Ревизор Сети 3.0 позволяет осуществлять одновременное параллельное многопоточное тестирование узлов сети.
- Ревизор Сети 3.0 позволяет осуществлять объединение узлов сети в группы по IP-адресам. Каждый из узлов сети может входить в любое количество созданных групп;
- Тестирование осуществляется путем проведения сеанса работы в рамках вновь создаваемой или созданной ранее сессии. Ревизор Сети 3.0 позволяет сохранить настройки последнего сеанса, проведенного с сессией, для их использования при следующем сеансе.
- Тестирование осуществляется в рамках диапазона IP-адресов, заданного при создании новой сессии.
- Тестирование осуществляется только для узлов сети, доступных в момент проведения сеанса работы с сессией. Доступность узлов сети определятся путем запуска любой из поставляемых проверок для определения доступности или их любой совокупности. Проверки, связанные с определением доступности автоматически выделяются в отдельную группу.
- При формировании плана проверок возможно отображение и редактирование входных параметров проверок. Значения входных параметров проверок по умолчанию заполняются автоматически.
- Ревизор Сети 3.0 позволяет в динамике отображать процесс выполнения плана проверок в части выполняющихся и закончивших выполнение проверок.
В ходе сеанса работы с сессией Ревизор Сети 3.0 позволяет в любой момент времени в графическом виде визуализировать процессы обмена информацией между отдельными узлами сети по различным типам протоколов. - Все результаты выполненных проверок для каждого из сеансов работы могут быть сохранены в базе данных Ревизора Сети 3.0 и в дальнейшем просмотрены в интерфейсной части сетевого сканера в виде соответствующего дерева результатов.
- Ревизор Сети 3.0 позволяет осуществить просмотр отдельных обобщенных результатов работы для всей совокупности узлов сети, по группам и по отдельному IP-адресу за любой из проведенных сеансов работы и за всю сессию.
- Ревизор Сети 3.0 формирует отчеты в формате HTML. По каждому из выполненных сеансов работы Ревизор Сети 3.0 позволяет осуществить формирование отчетов различной степени детализации, а также в обобщенном виде в части обнаруженных уязвимостей.
Наборы проверок Ревизор Сети 3.0
- определение доступности узлов проверяемой сети не менее, чем пятью различными методами;
- определение открытых TCP и UDP портов на узлах проверяемой сети;
- определение типа операционной системы, установленной на проверяемом узле сети,
- сопоставление служб и сервисов, запущенных на узлах сети портам, назначенным и контролируемым организацией IANA;
- определение NetBios-имени проверяемого узла сети;
- определение DNS-имени проверяемого узла сети;
- проверки учетных записей для узлов сети, функционирующих под управлением операционных систем семейства Windows;
- проверки наличия и доступности общих сетевых ресурсов на проверяемых узлах сети;
- проверки уязвимостей операционных систем семейства Windows с использованием обновляемого репозитория OVAL-определений уязвимостей;
- проверки неустановленных обновлений операционных систем семейства Windows с использованием обновляемого репозитория OVAL-определений обновлений;
- сбор дополнительной информации об ОС семейства Windows;
- проверки неустановленных обновлений программного обеспечения операционных систем семейства UNIX;
- проверки сервиса FTP;
- проверки сервиса RPC;
- проверки сервисов электронной почты;
- проверка сетевых сервисов;
- проверки удаленного доступа к приложениям;
- проверки удаленного получения прав администратора;
- проверки паролей по умолчанию;
- подбор паролей через SMB;
- сбор сведений и поиск уязвимостей устройств с использованием протокола SNMP;
- проверки удаленного выполнения кода;
- проверки Web-сервисов;
- проверки, включающие проведение детального анализа структуры и контента WEB-сайта на предмет наличия разного рода уязвимостей.
Дополнительно программа Ревизор Сети 3.0 может интегрировать в состав своих результатов работы результаты, полученные при использовании свободно распространяемого сетевого сканера Nmap в части верификации типов операционных систем и верификации сетевых сервисов на открытых TCP- и UDP-портах (при наличии на компьютере с установленным ПО Ревизор Сети 3.0 программного продукта Nmap.
Поддерживаемые операционные системы
Ревизор Сети 3.0 функционирует под управлением следующих операционных систем Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10, Windows Server 2016.
Контроль реализации мер защиты
Ревизор Сети 3.0 предназначен для контроля реализации следующих мер защиты (в соответствии с приказами ФСТЭК России № 17, № 21 и №31):
- выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных (АНЗ.1);
- контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (АНЗ.2);
- контроль параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (АНЗ.3);
- контроль состава технических средств, программного обеспечения и средств защиты информации (АНЗ.4);
- документирование информации (данных) об изменениях в конфигурации информационной системы и системы защиты персональных данных (УКФ.4).
Сертификат
Сетевой сканер «Ревизор Сети» версия 3.0 сертифицирован ФСТЭК России (сертификат соответствия № 3413, выдан 02 июня 2015г., действителен до 02 июня 2023г.) и соответствует
- требованиям технических условий,
- требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий,
и может использоваться:
- для создания автоматизированных систем до класса защищенности 1Б включительно,
- для обеспечения 1 уровня защищенности в информационных систем персональных данных (ИСПДн),
- в государственных и муниципальных информационных системах (ГосИС) и автоматизированных системах управления производственными и технологическими процессами на критически важных и потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (АСУП и ТП) до 1 класса защищенности включительно,
- и в информационных системах общего пользования.
По вопросам технической поддержки Ревизор Сети 3.0: rseti@prp.su