- Выполнить сканирование уязвимостей своего компьютера сканером LANguard.
- Сделать анализ каждого выданного предупреждения и предложить средство устранения данной уязвимости. Сделать вывод о серьезности каждой обнаруженной уязвимости для безопасности системы и о состоянии защищенности системы в целом.
- Настроить вид файла отчета и сохранить результаты сканирования в файле.
- Сделать отчет по лабораторной работе, который должен содержать анализ каждого выданного предупреждения и предложенные меры по устранению данной уязвимости.
Часть 2. Система анализа защищенности XSpider 7.0
Вводная информация
Ключевым для системы XSpider 7.0 является понятие задачи. Любые действия по сканированию уязвимостей всегда происходят в рамках определенной задачи (даже если вы для этого ничего не делали). Пустая задача всегда создается при первоначальном запуске XSpider 7.0. Понятие «задача» включает в себя элементы:
· Список проверяемых хостов
· Набор настроек для сканирования (так называемый профиль)
|
|
· Историю прошлых сканирований (отображается на закладке История сканирований).
XSpider 7.0 может сканировать одновременно несколько хостов. Добавление хоста для сканирования происходит по команде меню Правка/ Добавить хост. В открывшемся окне необходимо ввести IP-адрес или доменное имя хоста.
Использование профилей
Профиль задачи – это набор параметров для сканирования уязвимостей. Профили хранятся в файлах с расширением. prf. Когда вы запускаете XSpider 7.0, создается новая задача с профилем по умолчанию Default.prf. Система имеет набор стандартных профилей. Выбор профиля для применения к текущей задаче происходит в пункте меню Профиль/ Применить существующий. Редактировать стандартные профили (кроме некоторых параметров) невозможно, однако есть возможность создавать собственные профили с индивидуальными настройками.