Хороший набор инструментов безопасности необходим каждому. Однако порой необходимые администратору функции реализованы в очень дорогостоящих программах или по разным причинам отсутствуют в коммерческом продукте. Не унывайте - в Internet можно найти много бесплатных программ безопасности, очень многие из которых совместимы с платформой Windows. В данной статье представлены шесть ресурсов, заслуживающих самого пристального внимания.

Foundstone

Один из популярных наборов инструментов разработан компанией Foundstone, которая в настоящее время стала частью компании McAfee. К счастью, инструменты безопасности Foundstone по-прежнему доступны в Internet, в отличие от превосходных инструментов безопасности компании @stake после ее приобретения компанией Symantec в 2004 г. В бесплатный пакет Foundstone (http://www.foundstone.com/resources/freetools.htm) входит инструментарий для кримминалистического анализа, тестирования проникновения и обнаружения попыток несанкционированного доступа. Инструменты располагают сканерами различных типов и тестерами стрессовой нагрузки для серверов. Уникальный инструмент Fpipe обеспечивает пересылку и перенаправление порта-источника. Он полезен в самых разных ситуациях, в том числе для тестирования собственного брандмауэра и поиска неисправностей, если доступ к службе блокирован из-за конфигурации брандмауэра.

На сайте Foundstone имеются многочисленные специализированные сканеры для обнаружения конкретных уязвимых мест в Microsoft SQL Server, службе Task Scheduler, службе Messenger и многих других. В целом, существует более двух десятков инструментов Foundstone, полезных для повседневной защиты сети.

Winternals

На сайте Sysinternals (http://www.sysinternals.com) компании Winternals можно найти несколько полезных бесплатных инструментов безопасности. Filemon обеспечивает мониторинг активности диска (всех операций каждого открытого процесса, который читает или производит запись в файл) в реальном времени - эта информация полезна, если требуется узнать, какие файлы открыты или к каким из них обращались пользователи. Аналогично, Regmon отслеживает все операции с реестром в реальном времени - знать о них полезно во многих случаях, например, чтобы определить, какие разделы инсталлированы и используются конкретным приложением. Оба инструмента выдают исчерпывающие отчеты, содержащие потрясающий объем информации. С помощью инструмента Streams можно обнаружить альтернативные потоки данных, связанные с безобидными на первый взгляд файлами. Обнаружив эти потоки, не составляет труда исследовать их, чтобы выяснить их содержимое. Remote Recover, NTRecover и NTFSDOS позволяют исследовать диски компьютера, которые почему-то не позволяют выполнить начальную загрузку или регистрацию. PsTools используется для анализа процессов, активных в системе; RootkitRevealer - для обнаружения средств root kit в компьютерах; а Tokenmon обеспечивает мониторинг входа, выхода и привилегированного использования.

McCracken Associates

McCracken Associates (http://www.mccrackenassociates.com/links/sectools.htm) - превосходный источник бесплатных инструментов по безопасности. Компания не проектирует собственные утилиты, но составила обширный список инструментов безопасности, многие из которых предоставляются бесплатно. Многие из них полезны для криминалистического анализа, например, инструментальные комплекты, загружаемые с компакт-диска - в том числе FIRE, Helix и Penguin Sleuth - а также "белые книги" и другая оперативная информация. В других списках содержатся ссылки на приманки, анализаторы пакетов, сканеры уязвимых мест и многие другие инструменты.

About

Еще один консолидированный источник сведений об инструментах - About (http://netsecurity.about.com/od/freesecuritytools/). На сайте приведены распределенные по категориям ссылки на различные инструменты безопасности. Например, в разделе Wireless Security приведены такие инструменты, как NetStumbler, MiniStumbler, Kismet и Wifi Scanner, с помощью которых можно обнаружить активные беспроводные точки доступа (Access Points - AP) и другие ассоциированные параметры. WEPCrack и Airsnort полезны при тестировании надежности шифров Wi-Fi; wIDS и WIDZ - системы обнаружения попыток несанкционированного доступа к беспроводным сетям (Intrusion Detection Systems - IDS), с помощью которых можно обнаружить активные радиопомехи, "штормы" сообщений и попытки враждебного сканирования. Другие инструментальные категории - блокировщики спама, брандмауэры, сканеры уязвимых мест, комплекты IDS, сканеры портов и анализаторы пакетов, программы шифрования, утилиты монтиоринга сетей, инструменты для борьбы с вирусами и шпионажем, а также категории для многочисленных инструментов самого разнообразного назначения.

ntsecurity.nu

Не последний по значению Web-узел - ntsecurity.nu (http://www.ntsecurity.nu/toolbox), построенный Арне Видстремом. На сайте опубликовано почти пятьдесят программ безопасности, в том числе такие уникальные инструменты, как AckCmd, с помощью которого можно установить соединение с командной оболочкой удаленных систем Windows. С помощью GPList можно собрать информацию об атрибутах Group Policy, применяемых в системе, IPEye обеспечивает сканирование портов различными способами (например, SYN, FIN и Xmas). KerbCrack - уникальный инструмент, который собирает регистрационную информацию Kerberos, перемещаясь по сети, а затем взламывает пароли методом "грубой силы". Еще одна полезная утилита - NSCopy, с помощью которой можно копировать любые файлы, имея полномочия для резервного копирования файлов и каталогов. (В отличие от других инструментов копирования, для NSCopy не требуется полномочие Read.)

Insecure.org

Последний сайт в моем списке - Insecure.org (http://www.insecure.org), на котором опубликован солидный обзор 2003 Top 75 Security Tools Survey. Некоторые, но не все, инструменты из этого списка опубликованы на сайтах, упомянутых выше. Хотя список датирован маем 2003 г., он остается превосходным ресурсом, так как некоторые его инструменты признаны "самыми полезными" администраторами безопасности во всем мире.

Многие инструменты в списке спроектированы специально для систем Linux, некоторые инструменты предназначены специально для Windows. Например, приведена информация о программе восстановления паролей Cain & Abel, монитор сетевого трафика NTop, оболочка приложений Stunnel SSL и Wi-Fi-сканер Network Stumbler.

Верхушка айсберга

В Internet можно найти и много других бесплатных инструментов безопасности. Простой поиск дает тысячи результатов. Но и на сайтах, приведенных в данной статье, содержится достаточно полезных бесплатных инструментов, чтобы на долгое время загрузить работой любого админситратора!

Марк Джозеф Эдвардс (mark@ntsecurity.net) - старший редактор Windows IT Pro и автор еженедельного бюллетеня Security UPDATE (http://www.windowsitpro.com/email), рассылаемого подписчикам по электронной почте. Марк Эдвардс - сетевой инженер и автор книги Internet Security with Windows NT (издательство 29th Street Press).

Поделитесь материалом с коллегами и друзьями