Некоторые системы
Таблица 5.2. Некоторые системы выявления вторжений для систем NT/2000
Система выявления вторжений |
Разработчик |
BlackICE Pro |
Network ICE Corp. http://www.netice.com/ |
Centrax |
Cybersafe Corp. http://www.cybersafe.com/ |
CyberCop Server |
Network Associates, Inc. http://www.nai.com/ |
Desktop Sentry |
NTObjectives http://www.nt objectives.com |
Intact |
Pedestal Software http: //www.pedestalsoftware.com/ |
Intruder Alert (ITA) |
AXENT Technologies, Inc. http://www.axent.com |
Kane Security Monitor (KSM) |
Security Dynamics Technologies Inc. http://www.securitydynamics.com/ |
RealSecure |
Internet Security Systems http://www.iss.net |
SeNTry |
Mission Critical http://www.miss ioncritical.com |
SessionWall-3 |
Computer Associates/Platinum Technology http://www.platinum.com/ |
Tripwire for NT |
Tripwire, Inc. http://www.tripwiresecurity.com/ |
К сожалению, обсуждение вопросов, связанных с выявлением вторжений, выходит за рамки данной кн7иги. Можем лишь подчеркнуть, что администраторы сети, обеспокоенные вопросами обеспечения безопасности, должны уделять этой технологии самое пристальное внимание — что может быть важнее, чем вовремя поступивший сигнал о возникшей в сети проблеме? Более подробная информация о выявлении вторжений, в том числе и сравнительные характеристики лучших программных продуктов этой категории, в настоящее время содержится в статье http://www.infoworld.com/cgi-bin/displayTC.pl7980504comp.htm.
Подбор пароля — это нелегкая задача. Почему бы просто не перехватить ценную информацию при регистрации пользователей на сервере, а затем использовать ее по своему усмотрению? В тех редких случаях, когда взломщику удается перехватить обмен регистрационными данными, такой подход позволяет сэкономить значительную часть усилий, которые требуются в процессе подбора пароля. Для этого подойдут
многие из уже рассмотренных утилит, однако можно воспользоваться и другим средством, специально предназначенным для этих целей. С такой утилитой вы уже хорошо знакомы: l0phtcrack, которую можно найти по адресу http: //www.10pht.com.