> Имхо , тебе нужно спроектировать сканер безопасности ( > уязвимостей ) . Установи себе несколько таких , посмотри , > что да как ( для начала советую попробовать XSpider - есть > демо - версия , русскоязычная ) . Удачи !
XSpider - сетевой сканер, а мне надо спроектировать системный(пока что). То есть проверять права доступа, сложность паролей и т.д. Подскажите лучше какой-нибудь инструментарий, или API-шные функции, которые дают информацию о системе, правах доступа и т.д.
Взял на свою голову курсач(см. заголовок) и теперь слабо представляю что с ним делать. Интерсно вроде, но откуда начинать - ХЗ. Если есть идеи - будте добры озвучьте!
Вот полностью задание:
Тема:
Проектирование программы анализа защищенности компьютерных систем на основе ОС Windows 2000/XP
Задания:
1) Разработка языка представления параметров проверяемой политики безопасности.
2) Разработка модуля для ввода, лексического и синтаксического анализа данных о параметрах политики безопасности, записанных на созданном языке.
3) Разработка модуля извлечения информации об установленных в системе значениях параметров политики безопасности.
4) Разработка модуля сравнения извлеченных знчений с проверяемыми.
5) Разработка модуля формирования отчета по результатам анализа.
Заранее пасиба!
Посмотри MBSA 04.03.04 21:25 Автор: Neznaika <Alex> Статус: Member
Адрес такой -
www.microsoft.com/technet/security/tools/mbsahome.mspx
А вообще, уязвимости бывают 2х типов:
1) Неустановленные патчи и сервис паки (апдейты баз - для антивирусов)
2) Неверная настройка софта - т.е. такие вещи, как - длина пароля, расшаренные ресурсы, доступные сетевые сервисы, административные права у пользователей и т.д.
Имхо , тебе нужно спроектировать сканер безопасности (...04.03.04 07:48 Автор: rus_lan Статус: Незарегистрированный пользователь
Имхо , тебе нужно спроектировать сканер безопасности ( уязвимостей ) . Установи себе несколько таких , посмотри , что да как ( для начала советую попробовать XSpider - есть демо - версия , русскоязычная ) . Удачи !
XSpider - сетевой сканер, а мне надо спроектировать...04.03.04 16:25 Автор: NoBody Статус: Незарегистрированный пользователь
> Имхо , тебе нужно спроектировать сканер безопасности ( > уязвимостей ) . Установи себе несколько таких , посмотри , > что да как ( для начала советую попробовать XSpider - есть > демо - версия , русскоязычная ) . Удачи !
XSpider - сетевой сканер, а мне надо спроектировать системный(пока что). То есть проверять права доступа, сложность паролей и т.д. Подскажите лучше какой-нибудь инструментарий, или API-шные функции, которые дают информацию о системе, правах доступа и т.д.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
