中華龍網
www.dragonsoft.com
介紹網路型及主機型的弱點評估工具
企業資訊安全的問題是現今 IT 人員最大的挑戰,許多層出不窮的安全弱點和漏洞存在於企業的網路環境中,透過弱點評估工具,正好可以有效率地協助 IT 人員快速地找出問題,並進行修補與預防措施。

在本文當中,我們說明了網路型與主機型弱點評估工具個別的優勢,提供 IT 人員進行評估的參考方向。

弱點評估工具的類別
  • 網路型
    網路型的弱點評估工具主要是透過網路在進行弱點稽核作業,主要的功能有:

    1. 可以掃描存在於網路上的任何設備及主機,發掘企業網路上一些未知或未授權的設備與主機。
    2. 可以偵測出到底有哪些服務在網路上運作,檢查是否有不該開啟的通訊埠在運作。
    3. 快速地檢測出可能的弱點或安全漏洞。
    4. 提供了每個弱點之相關訊息與修補的方法,協助 IT 人員方便進行後續的系統修正。
    5. 產生完整的檢測報表,有效率地提供企業整體的安全風險資訊。

    在部署中需注意的地方:

    1. 是否有透過防火牆進行掃描檢測,因多數防火牆都會做通訊埠的阻檔,如此一來,即會影響到檢測的結果。
    2. 是否對於被檢測的主機有足夠的權限,因有些 Windows 的相關弱點需要去讀取系統登錄檔 (Registry),若沒有足夠的權限,則亦無法檢測出相關的弱點。

    優點:部署彈性大,管理/報表集中,較方便進行企業的完整安全評估。
    缺點:可偵測弱點數受限於弱點評估工具對目標主機的權限。

  • 主機型
    弱點評估工具所執行的弱點掃描作業,不管是網路型或主機型,其實他們的程序都是相同的,而其最大的差別在於架構上的不同, 因主機型的弱點評估工具是安裝在被檢測主機上,它有完全的權限進行更多的檢測,可彌補網路型的弱點評估工具只從外面通過網路來檢查系統安全的不足。

    主要的功能有:
    1. 可以檢測出主機上所存在的不正確的檔案權限設定。
    2. 可以檢測不當的軟體設定問題 (如:密碼設定過於簡單) 。
    3. 可以檢測其他的安全弱點與漏洞 (如:自行安裝了遠端管理程式,造成企業網路的漏洞)。

    IT人員可以考慮安裝主機型的弱點評估工具在一些較重要的伺服器或主機上,藉此檢測出高風險的弱點,並安裝修補程式,以確定企業內使用者可以安全無慮地使用這些網路服務。

    優點:掃描方式較多,可偵測到更多的弱點。
    缺點:集中管理不易。

弱點評估工具的幕後英雄...弱點資料庫

不管是網路型或主機型的弱點評估工具,都需要最新的弱點資料庫,藉由弱點資料庫搜集各種弱點資訊, 能幫助稽核工具快速地發掘系統弱點與安全漏洞,並且,隨時維持最新的弱點資料庫,才可確保檢測的結果是最正確的。

中華龍網所提供的解決方案

中華龍網成立以來,一直致力於網路安全弱點評估工具的開發與研究,為了提供企業完全的解決方案, 我們提供了網路型及主機型的弱點評估工具, 企業的 IT 人員可選擇需要的評估工具,二者各有其優缺點,可彈性選擇搭配使用,相互彌補不足之處,以提供企業組織最完整的安全風險評估。

DragonSoft Secure Scanner(DSS):屬於網路型的弱點評估工具,可以檢測網路服務的相關弱點,並提供完整的安全風險報告,讓 IT 人員可以全盤地對企業進行弱點評估,以及後續的改善計劃。

DragonSoft System Security Manager(DSSM):屬於主機型的弱點評估工具,目前可針對主機進行系統安全性設定的檢測、安全弱點挖掘、帳號及密碼及後門程式的檢測,並提供相關的修補程式下載,主機可直接進行下載及修補,未來的版本則會再加入主控端,讓 IT 人員可以集中管理每台主機的檢測結果。

相關連結
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
  • DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
  • DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
  • DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章.
國際安全組織 CVE (Common Vulnerability and Exposure),是目前在國際上最具公信力的安全弱點披露與發佈單位,其目前與全球九十四個組織機構(包含相關之非營利政府單位、學術研究機構、公司單位)及全球一百四十一項安全產品、三十九家開發原廠共同合作,「CVE」 是編號與命名特定弱點的標準協定,以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能,而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。
所有內容版權屬於中華龍網股份有限公司所有
 電話:886-3-5630989 傳真:886-3-5797758
新竹市光復路一段607巷30號6樓
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved
關於我們取消訂閱聯絡我們