Lista de Discuss�o Rede Wan -
http://www.networkdesigners.com.br
A ferramenta � bacana, mas considero que o assunto seguran�a
n�o � algo t�o simples assim como o texto da NetSec alega.
Toda ferramenta de port scan, seja ela free ou paga, tem uma
margem de interpreta��o, que precisa ser feita por uma pessoa experiente em
seguran�a. Por exemplo, existe um software de antiv�rus que instala um "update
scheduler" que abre uma conex�o automaticamente. O interessante � que essa
conex�o deixa a porta 12345 em "listen". A� vc passa esse port scan e ele pode
acusar que vc tem um trojan Netbus, mas n�o � nada disso e as pessoas ficam
paran�icas, tentando achar "quem estava fazendo essa brecha de seguran�a". A
isso chamamos "falso-positivo". E garanto que o exemplo acima n�o � o
�nico...
E de qquer forma, um port scan n�o assegura seguran�a de forma
global. Se a invas�o vier de dentro da rede e n�o de fora, vc tem a seguran�a
comprometida de qquer forma. Se vc n�o tiver uma pol�tica se seguran�a que
oriente as pessoas, estas podem cometer procedimentos incorretos que
comprometem a seguran�a. IMHO seguran�a come�a por dentro e n�o por
fora.
sds,
Edgar Hideyuki Shine
Nortel
Networks
Shasta IP Services - Brazil
mailto: [EMAIL PROTECTED]
-----Original Message-----
From:
Kevison Dennys Carrilho Bentes [mailto:[EMAIL PROTECTED]]
Sent: quinta-feira, 23 de novembro de 2000 05:34
To: Lista de Discusso Rede Wan
Subject: Re: [redewan] Nessus - Scanner de Vulnerabilidades
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Nessus - Scanner de vulnerabilidades
A NetSec est� inaugurando a sua linha ASP de softwares de
identifica��o de vulnerabilidades de seguran�a, colocando � disposi��o de seus
clientes o NESSUS.
L�der entre os scanners Open Source, o Nessus � capaz de
identificar mais de 500 vulnerabilidades em m�quinas NT, Linux, e Unix em
geral.
Com a solu��o ASP Nessus ficou muito f�cil fazer um scanning.
Voc� entra no nosso site e programa o seu scanning, estabelecendo o hor�rio,
as m�quinas (Web servers, firewall, mail server), e o tipo de scanning (ex:
com ou sem DoS) a ser aplicado. No hor�rio programado, o servidor Nessus da
NetSec aplicar�, atrav�s da internet, o scanning nos IPs selecionados, e em
seguida enviar� um email para voc�. Este email conter� um relat�rio (arquivo
HTML) descrevendo as vulnerabilidades de seguran�a detectadas. Simples, r�pido
e eficiente.
A solu��o ASP Nessus permite que a sua empresa mantenha uma
vigil�ncia
constante sobre a seguran�a das suas
m�quinas exposta na internet, sem
precisar fazer
nenhum investimento em software/hardware, ou contratar
consultorias.
Veja uma demonstra��o e mais informa��es aqui:
http://www.netsec.com.br/nessus/index.htm
Durante este per�odo de lan�amento, o uso do ASP Nessus �
totalmente
gratuito. Aproveite e coloque sua seguran�a
em dia!.
NetSec - Internet Security
www.netsec.com.br
Solu��es em Identifica��o
de vulnerabilidaes
