Re: [redewan] Nessus - Scanner de Vulnerabilidades

[Edgar Shine]

Title: RE: [redewan] Nessus - Scanner de Vulnerabilidades

Date:	Nov 27 2000 12:26:57 EST
From:	"Edgar Shine" <[EMAIL PROTECTED]>
Subject:	Re: [redewan] Nessus - Scanner de Vulnerabilidades

A ferramenta � bacana, mas considero que o assunto seguran�a n�o � algo t�o simples assim como o texto da NetSec alega. Toda ferramenta de port scan, seja ela free ou paga, tem uma margem de interpreta��o, que precisa ser feita por uma pessoa experiente em seguran�a. Por exemplo, existe um software de antiv�rus que instala um "update scheduler" que abre uma conex�o automaticamente. O interessante � que essa conex�o deixa a porta 12345 em "listen". A� vc passa esse port scan e ele pode acusar que vc tem um trojan Netbus, mas n�o � nada disso e as pessoas ficam paran�icas, tentando achar "quem estava fazendo essa brecha de seguran�a". A isso chamamos "falso-positivo". E garanto que o exemplo acima n�o � o �nico... E de qquer forma, um port scan n�o assegura seguran�a de forma global. Se a invas�o vier de dentro da rede e n�o de fora, vc tem a seguran�a comprometida de qquer forma. Se vc n�o tiver uma pol�tica se seguran�a que oriente as pessoas, estas podem cometer procedimentos incorretos que comprometem a seguran�a. IMHO seguran�a come�a por dentro e n�o por fora. sds, Edgar Hideyuki Shine Nortel Networks Shasta IP Services - Brazil mailto: [EMAIL PROTECTED] -----Original Message----- From: Kevison Dennys Carrilho Bentes [mailto:[EMAIL PROTECTED]] Sent: quinta-feira, 23 de novembro de 2000 05:34 To: Lista de Discusso Rede Wan Subject: Re: [redewan] Nessus - Scanner de Vulnerabilidades Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br Nessus - Scanner de vulnerabilidades A NetSec est� inaugurando a sua linha ASP de softwares de identifica��o de vulnerabilidades de seguran�a, colocando � disposi��o de seus clientes o NESSUS. L�der entre os scanners Open Source, o Nessus � capaz de identificar mais de 500 vulnerabilidades em m�quinas NT, Linux, e Unix em geral. Com a solu��o ASP Nessus ficou muito f�cil fazer um scanning. Voc� entra no nosso site e programa o seu scanning, estabelecendo o hor�rio, as m�quinas (Web servers, firewall, mail server), e o tipo de scanning (ex: com ou sem DoS) a ser aplicado. No hor�rio programado, o servidor Nessus da NetSec aplicar�, atrav�s da internet, o scanning nos IPs selecionados, e em seguida enviar� um email para voc�. Este email conter� um relat�rio (arquivo HTML) descrevendo as vulnerabilidades de seguran�a detectadas. Simples, r�pido e eficiente. A solu��o ASP Nessus permite que a sua empresa mantenha uma vigil�ncia constante sobre a seguran�a das suas m�quinas exposta na internet, sem precisar fazer nenhum investimento em software/hardware, ou contratar consultorias. Veja uma demonstra��o e mais informa��es aqui: http://www.netsec.com.br/nessus/index.htm Durante este per�odo de lan�amento, o uso do ASP Nessus � totalmente gratuito. Aproveite e coloque sua seguran�a em dia!. NetSec - Internet Security www.netsec.com.br Solu��es em Identifica��o de vulnerabilidaes