Analizzare la sicurezza della nostra rete con Retina

20 marzo 2006

Per poter garantire l’effettiva sicurezza dei nostri sistemi è necessario capire come si potrà muovere un aggressore esterno e applicare adeguate contromisure. Non possiamo sapere quanto è efficace una protezione finché non proviamo a eluderla, quindi dobbiamo scovare noi stessi i punti vulnerabili, prima che lo faccia qualcuno con intenzioni meno nobili.

L’avvicinamento di un hacker alla nosta rete inizierà con due passaggi fondamentali, la scansione e l’enumerazione. La scansione consiste nel “bussare” a tutte le porte per trovare quelle aperte, che naturalmente rappresentano un possibile punto di accesso. Con enumerazione invece si intende la raccolta di informazioni sensibili che il nostro computer lascia incautamente trapelare. Infine bisogna saper interpretare questi dati per mettere a punto un attacco.

Questi passaggi implicano nozioni che, come è ovvio supporre, non tutti hanno. Fortunatamente non è necessario “studiare da hacker” per testare la nostra sicurezza, soprattutto da quando i Security Scanner lo fanno per noi: queste famigerate applicazioni sono in grado di eseguire la scansione e l’enumerazione, interpretare i risultati e fornire le informazioni necessarie in una manciata di secondi.

Uno degli analizzatori più conosciuti è il Retina® Network Security Scanner, frutto della ricerca di eEye Digital Security. I suoi punti di forza sono l’interfaccia grafica, ben realizzata e con tutti gli strumenti di facile accesso, la velocità di esecuzione e una tecnologia di Intelligenza Artificiale per la raccolta delle informazioni. Il database di vulnerabilità viene costantemente aggiornato; è anche possibile creare delle regole per la rilevazione di falle non contenute nel database (Audits Wizard).

Installazione

I requisiti minimi per l’installazione sono: 32 mb di RAM, 16 mb di spazio su disco, Internet Explorer 4 o superiore, Windows NT 4 SP3 o superiore (2000/XP). Dopo aver effettuato la registrazione sul sito del prodotto riceveremo una e-mail con il link da cui scaricare il programma. La versione demo è valida per 30 giorni ed è limitata in alcune funzioni. Possiamo ricevere una demo completa di tutte le funzioni contattando l’ufficio vendite o un rivenditore autorizzato.

Prima di iniziare la copia dei files sul disco, il programma di setup ci domanderà se installare due componenti aggiuntivi, MDAC (Microsoft Data Access Components) e MSJet. Questi sono indispensabili a Retina per accedere alle informazioni dei suoi database; se non sappiamo se i componenti sono già presenti nel sistema è bene selezionare entrambe le opzioni.

logo retina

La schermata iniziale del programma contiene informazioni sulla versione di Retina e sulle versioni dei database utilizzati: CVE (Common Vulnerabilities and Exposures), un dizionario che è diventato uno standard per identificare le vulnerabilità conosciute, e SANS20, una lista delle 20 vulnerabilità critiche più diffuse redatta in collaborazione con l’FBI. Nella versione completa viene eseguito ad ogni avvio il programma di update, che troviamo anche in Tools > Updates, e che ci permette di scegliere fra due connessioni (una utilizza il protocollo Secure-HTTP).

Se vuoi aggiornamenti su Analizzare la sicurezza della nostra rete con Retina inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Analizzare la sicurezza della nostra rete con Retina

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento dei dati per attività di marketing