| Date: | Dec 01 2000 06:19:22 EST |
| From: | [EMAIL PROTECTED] |
| Subject: | Re: [redewan] Nessus - Scanner de Vulnerabilidades |
|
Olá, eu concordo com o Leonardo e reforço o que ele disse. A TECNOLOGIA VEIO PARA AJUDAR O HOMEM A EXECUTAR SUAS TAREFAS E NÃO PARA EXECUTAR AS TAREFAS DO HOMEM.
MARCOLINO, Alexandre de Jesus Adm de rede - C&M Software
Mensagem anterior datada de 27/11/00, 15:42:32 Autor: Leonardo Baptista <[EMAIL PROTECTED]> Assunto: RES: [redewan] Nessus - Scanner de Vulnerabilidades
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Na minha opinião as ferramentas de segurança (como scaners por exemplo) facilitam nosso trabalho , mas nunca iriam substituir a presença de um analista , exatamente por serem softwares já com casos pré definidos podendo assim cair no caso que nosso amigo Edgar comentou .
Sou analista de segurança , utilizo n tipos de ferramentas e scaners diferentes , mas nunca poderia coloca-las para emitir um relatório as cegas sem antes verificar o que acusaram e indicaram . Muitas vezes elas falham também e dão alrmes falsos . :-)
Pensar que um software pode simplesmente ocupar um cargo de um security analist ou de um administrador de redes que deve fazer um treinamento em segurança é o típico caso de "economia a base da porcaria" .
Os dados de uma empresa é o seu principal patrimônio. :-)
Abraços a todos !
LëÖñÃRdô
ßÃpTΧTâ - §pÃÇë
ÎñvâÐÊ®$ Team
-----Mensagem original----- Lista de Discussão Rede Wan - http://www.networkdesigners.com.br A ferramenta é bacana, mas considero que o assunto segurança não é algo tão simples assim como o texto da NetSec alega. Toda ferramenta de port scan, seja ela free ou paga, tem uma margem de interpretação, que precisa ser feita por uma pessoa experiente em segurança. Por exemplo, existe um software de antivírus que instala um "update scheduler" que abre uma conexão automaticamente. O interessante é que essa conexão deixa a porta 12345 em "listen". Aí vc passa esse port scan e ele pode acusar que vc tem um trojan Netbus, mas não é nada disso e as pessoas ficam paranóicas, tentando achar "quem estava fazendo essa brecha de segurança". A isso chamamos "falso-positivo". E garanto que o exemplo acima não é o único... E de qquer forma, um port scan não assegura segurança de forma global. Se a invasão vier de dentro da rede e não de fora, vc tem a segurança comprometida de qquer forma. Se vc não tiver uma política se segurança que oriente as pessoas, estas podem cometer procedimentos incorretos que comprometem a segurança. IMHO segurança começa por dentro e não por fora. sds, Edgar Hideyuki Shine -----Original Message----- Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Nessus - Scanner de vulnerabilidades A NetSec está inaugurando a sua linha ASP de softwares de identificação de vulnerabilidades de segurança, colocando à disposição de seus clientes o NESSUS. Líder entre os scanners Open Source, o Nessus é capaz de identificar mais de 500 vulnerabilidades em máquinas NT, Linux, e Unix em geral. Com a solução ASP Nessus ficou muito fácil fazer um scanning. Você entra no nosso site e programa o seu scanning, estabelecendo o horário, as máquinas (Web servers, firewall, mail server), e o tipo de scanning (ex: com ou sem DoS) a ser aplicado. No horário programado, o servidor Nessus da NetSec aplicará, através da internet, o scanning nos IPs selecionados, e em seguida enviará um email para você. Este email conterá um relatório (arquivo HTML) descrevendo as vulnerabilidades de segurança detectadas. Simples, rápido e eficiente. A solução ASP Nessus permite que a sua empresa mantenha uma vigilância Veja uma demonstração e mais informações aqui: http://www.netsec.com.br/nessus/index.htm Durante este período de lançamento, o uso do ASP Nessus é totalmente NetSec - Internet Security Soluções em Identificação |
