برامج مفيدة للشبكات *** تعرّف على نقاط ضعفك ***

[NaT-Server]

البرنامج SAINT 5

يتوفر برنامج SAINT 5 لمنصات نظامي يونيكس ولينكس فقط، ويعتبر أحد أكثر برامج فحص وجود نقاط الضعف الأمنية تعقيداً في هذه الجولة. ويمكنك تعديل إعدادات هذه الأداة بشكل بالغ الكثافة، حيث يمكنك أن تشكّل بتفصيل شديد الفحص الأكثر ملاءمة لطبيعة شبكتك، وأن تحدد عمق عمليات الفحص التي ترغب بإجرائها. بل ويمكنك كذلك، إنشاء فحوصات محددة لإجرائها على قواعد البيانات والخدمات والتطبيقات.
لكن أكثر ما أثار إعجابنا في البرنامج هو الشمولية التي يتمتع بها في أسلوب عرضه لنتائج الفحوصات التي يجريها. فقد تضمنت النتائج مثلاً، معلومات تفصيلية ووصلات إلى جميع المصادر الأمنية المتعلقة التي يمكن أن تسلط مزيداً من الضوء على النتائج. كما يتيح البرنامج تعديل النتائج، بحيث يمكن ترتيبها حسب مواصفات محددة، مثل الاسم ونقاط الضعف الأمنية وشدة الخطر الذي تشكله.
وعلى الرغم من السمعة السيئة حول صعوبة تركيب تطبيقات نظامي لينكس ويونيكس عامة، إلا أننا وجدنا عملية تركيب البرنامج بالغة السهولة. وفور إتمام عملية التركيب يتم تشغيل البرنامج ضمن نافذة متصفح قياسية، تمتاز بواجهة كثيفة وجيدة البنية. ويتم إلحاق محتوى إعدادات عمليات الفحص بقواعد بيانات يتم إنشاؤها ضمن نظام الملفات التابع لبرنامج الإدارة، بحيث تحتوي كل قاعدة بيانات على بيانات خاصة بعملية الإعداد والنتائج والتقرير المرافق، ما يسهل من ربط ودمج مختلف البيانات التي ينشئها البرنامج.
يتمتع البرنامج بميزة مفيدة، تكمن في إمكانية إعداده للدخول إلى نطاقات ويندوز ببساطة، من خلال استخدام اسم المستخدم وكلمة المرور الخاصة بمدير النظام، وذلك لإجراء الاختبارات التي تتطلب التحقق من الهوية قبل الدخول إلى النظام.
ويقدم البرنامج، مثله في ذلك مثل Security Analyzer من شركة NetIQ، عدداً محدداً من الفحوصات مسبقة الإعداد والموجهة، وهي ميزة مفيدة تؤدي إلى توفير الوقت على المستخدم. ومن الأمثلة الجيدة على هذه الفحوصات، فحص "أخطر 20 نقطة ضعف أمنية للإنترنت حسب معهد SANS"
(SANS Top 20 Most Critical Internet Security Vulnerabilities)، وهو اختبار يفحص جميع العقد الشبكية المستهدفة باحثاً عن أي من الأخطار الأمنية العشرين الأكثر شيوعاً والأكثر خطراً على شبكات الإنترنت حسب معهد "مدراء الأنظمة والشبكات والأمن" SANS (SysAdmin, Audit, Network, Security).
ويتم إنشاء تقارير البرنامج، التي تعتبر خارجة عن المعتاد، ضمن برنامج مرفق يسمى SAINTwriter، وهو برنامج فريد ينشئ تقارير مسبقة الإعداد مفصلة بطريقة تلبي احتياجات الموظفين الإداريين والتقنيين. ويتيح لك هذا البرنامج المرفق، بفضل الميزة التي يقدمها لاكتشاف الأنماط المتشابهة، أن تقارن بين نتائج الفحوصات الواردة في تقريرين أو أكثر. لكن للأسف لا تتوفر ميزة الاستعلام ضمن التقرير، أو إمكانية تصنيف النتائج في مجموعات، وهما ميزتان تسمحان للمستخدم أن يتعرف بدقة على وجود مشاكل محددة. وعلى الرغم من أن ميزة إنشاء التقارير المتوفرة في البرنامج أعمق من مثيلاتها المتوفرة في المنتجات الأخرى في هذه الجولة، إلا أنها قد تؤدي إلى إظهار نتائج كثيفة أكثر من المطلوب، خاصة عند إجراء فحوصات على شبكات كبيرة الحجم.
لكن يبقى SAINT 5 عموماً، برنامجاً غنياً بالمزايا، يقدم قدرات تحليلية مكثفة. ونحن ننصح بكل تأكيد أن تأخذ البرنامج في اعتبارك إذا كانت شبكتك تتضمن عدداً كبيراً نسبياً من أنظمة لينكس ويونيكس.

المنتج: برنامج SAINT 5
السعر: 1835 دولاراً لفحص 50 عنوان IP
الشركة: SAINT Corp
موقع ويب: www.saintcorporation.com

[NaT-Server]

البرنامج Security Analyzer 5.0

إذا كانت مؤسستك مبنية على بيئة تتضمن أنظمة ويندوز فقط، فسيشكل برنامج Security Analyzer 5.0 من شركة NetIQ خياراً مثالياً بالنسبة لك. يتمتع برنامج فحص وجود نقاط الضعف الأمنية هذا بتنظيم جيد، وهو يقدم فحوصات شاملة لنقاط الضعف الأمنية المعروفة والواردة في مكتبته الواسعة، بالإضافة إلى الأخطار الأمنية التي يتم تحديثها بشكل منتظم من موقع شركة NetIQ عبر الإنترنت.
ويعتبر البرنامج، الوحيد بين البرامج المختبرة في هذه الجولة الذي يجري فحوصاته بالاعتماد على تركيب برامج زبونة على كل من الأجهزة الخاضعة للفحص، الأمر الذي يتيح الحصول على مزيد من التحليل المعمق لوضع هذه الأجهزة.
ويسمح أسلوب تركيب البرامج الزبونة هذا بتوزيع حجم المعالجة خلال الفحص على جميع الأجهزة الخاضعة للفحص، وتتم العملية بتشفير البيانات التي يتم تبادلها بين الجهاز المختبر والجهاز الذي يدير عملية الفحص. ولا تعتمد هذه العملية على "نموذج الكائنات ذو المكونات الموزعة" DCOM (Distributed Component Object Model) من مايكروسوفت، الذي يكون معرضاً عادةً للاستغلال من قبل المخترقين. ويوجد عدد كبير من أنواع الهجمات التي يستغل خلالها المخترقون نموذج DCOM لتشغيل شيفرات برمجية خبيثة على الأنظمة عن بعد، الأمر الذي يدفع مدراء النظم عادة إلى عدم تفعيل هذه الميزة في نظام التشغيل، خاصة عندما لا تكون قيد الاستخدام تحديداً من قبل الأنظمة المركبة على الشبكة.
كانت عملية تركيب برنامج Security Analyzer سهلة ومباشرة، حيث تحتاج فقط إلى تحديد منفذ معين، ثم توليد مفتاح تشفير، ووضعه في ملف من الامتداد DAT، يستخدم لعمليات الاتصال بين الأجهزة الخاضعة للفحص وبرنامج إدارة عملية الفحص. كما يمكن تركيب البرنامج الزبون على الأجهزة الخاضعة للفحص في نمط صامت (silent mode) لا يحتاج تدخلاً من المستخدم، وذلك باستخدام نص برمجي خاص بتنفيذ عملية الدخول إلى النظام الخاضع للاختبار (log-on script). ويمكنك إما تنفيذ الاختبارات عند اللزوم أو استخدام أداة مخصصة لتحديد مواعيد للفحص. وتعمل هذه الأداة على تنفيذ فحوصات مشكّلة بطريقة خاصة في أوقات مسبقة التحديد، حيث يتضمن البرنامج عدداً من الفحوصات المشكّلة مسبقاً والتي يمكن إجراؤها بانتظام، مثل الفحوصات المعتمدة على إرشادات وتحليلات نظام تتبع الثغرات الأمنية BugTraq أو قاموس "نقاط الضعف والاكتشافات الأمنية الشائعة" (CVE) أو نشرات مايكروسوفت الأمنية (Microsoft Security Bulletin). ويمكنك عوضاً عما سبق أن تنشئ تشكيلات خاصة بك للفحوصات، من بين 21 فئة مختلفة.
تظهر نتائج الفحوصات منظمةً ضمن نافذة مقسمة إلى ثلاثة إطارات فرعية بشكل سهل ومباشر. وتسمح الواجهة المكونة من ألسنة تبويب متعددة، بعرض البيانات ضمن النافذة الفرعية اليسرى إما بناء على عناوين IP للأجهزة الخاضعة للفحص، أو على مستوى الخطورة، أو نوع نقاط الضعف الأمنية، أو الخدمات الفعالة في النظام، أو المستخدمين، أو الحلول التي تتطلبها كل مشكلة (مقسمة حسب نوع الخطر)، أو على سياسات الاختبار المطبقة خلال الفحص. وتعرض النافذة الفرعية اليمنى معلومات تفصيلية حول عناصر البيانات المختارة في النافذة الفرعية اليسرى. أما النافذة الفرعية التي توجد أسفل الشاشة فتظهر شرحاً لنقاط الضعف الأمنية المكتشفة، مع وصلات إلى مزيد من المعلومات حولها، بالإضافة إلى عرض توصيات بحلول مقترحة مرفقة مع وصلات إلى مواقع تنزيل الرقع الأمنية اللازمة إن توفرت.
ويتضمن البرنامج، مثله مثل برنامجي Retina وSAINT 5 أداة شاملة لتوليد التقارير. ويمكنك الاختيار بين توليد التقارير عن نتائج الفحوصات الحالية أو السابقة، أو أن تشغّل تقارير للمقارنة مع نتائج سابقة، لتحديد مدى تطورك في معالجة المشاكل الأمنية. ويمكنك أيضاً أن ترسل التقارير الناتجة كرسالة بالبريد إلكتروني من داخل البرنامج.
يعتبر برنامج Security Analyzer بخياراته وميزاته العديدة، مناسباً للمؤسسات التي تعتمد بشكل تام على بيئات ويندوز من مايكروسوفت. وإذا كنت غير واثق من ملاءمته لك قبل شرائه، فيمكنك استخدام الإصدارة التجريبية المحدودة المتوفرة في موقع شركة NetIQ على الشبكة العالمية.

المنتج: برنامج Security Analyzer 5.0
السعر: 3000 دولار لفحص 50 عنوان IP
الشركة: NetIQ Corp.
موقع ويب: www.netiq.com

[NaT-Server]

البرنامج Retina Network Security Scanner

يعتبر برنامج Retina Network Security Scanner من شركة eEye Digital Security أداة مكتملة الميزات وجيدة التنظيم ومتعددة الأوجه لفحص وجود نقاط الضعف الأمنية في الشبكات. وهو يقدم فحوصات لنقاط الضعف الأمنية التي تعاني منها أنظمة لينكس ويونيكس وويندوز، بالإضافة إلى قدرته على إصلاح الكثير من المشاكل التي يكتشفها تلقائياً، كما يتيح للمستخدم إنشاء فحوصات مخصصة حسب رغبته. وقد مكنت هذه المزايا برنامج Retina من نيل قصب السبق، وانتزاعه لقب خيار المحررين في هذه الجولة.
وتعتبر ميزة "الإصلاح التلقائي" واحدة من أكثر أدوات برنامج Retina إثارة للإعجاب، وهي ميزة فريدة بين المنتجات المختبرة الأخرى. فهي تتيح لمدراء النظم الذين يملكون صلاحيات مناسبة أن يصلحوا، بنقرة واحدة، أعطال سجلّ النظام (registry) ومشاكل صلاحيات المستخدمين المتصلين بالشبكة عبر العقد الشبكية عن بعد.
وتكمن الميزة المثيرة الأخرى التي يقدمها البرنامج في أداة التدقيق الفريدة التي يتضمنها، والتي تسمح للمستخدم أن يطور استعلامات مخصصة حول نقاط الضعف الأمنية التي يعلم بوجودها في شبكته. وقد صممت التطبيقات مثل برنامج StealthAudit من شركة Stealthbits Technologies (انظر صندوق "استهداف نقاط الضعف المعروفة") بحيث تؤدي هذه الوظيفة بشكل محدد، لكن يعتبر Retina برنامج فحص الشبكات الوحيد في جولتنا الذي يتضمن هذه الوظيفة التي تتيح كشف نقاط الضعف المعروفة، حيث يمكنك إنشاء فحص تدقيقي مخصص باختيار منهجية معينة من بين تشكيلة من الفئات، تتضمن عدداً من الخدمات الشائعة والمزودات وحتى نقاط الضعف الأمنية المتعلقة بالتجارة الإلكترونية. أو يمكنك إنشاء فحوص تدقيقية خاصة بك بالكامل، وتضمينها لاحقاً كجزء من عملية الفحص الشاملة، ثم أن توجه هذه الفحوص بحيث يتم تطبيقها على أهداف مختارة. ويمكنك تحديد خيارات معينة للفحوصات، كفحص إصدارات محددة من البرمجيات، أو فحص نصوص برمجية لواجهة البوابة العامة (CGI)، أو الرقع الأمنية، أو مدخلات سجلّ النظام.
كانت عملية تركيب البرنامج مباشرة، وأجرى خلالها برنامج Retina عملية مزامنة لقواعد بيانات تعريف نقاط الضعف الأمنية مع مزود شركة eEye. وفور تشغيل البرنامج ستلحظ أن واجهة الاستخدام تتيح الوصول إلى 4 وحدات، هي: المتصفح (browser)، والمتتبع (tracer)، والمنقِّب (miner)، والفاحص (scanner). يسرد متصفح ويب المدمج في البرنامج جميع عناصر الصفحات على شكل بنية شجرية، ثم يجري المتتبع عملية "تتبع الطريق" (traceroute) لكل منها، ثم يظهر نتائج أزمنة الاستجابة. أما وحدتا المنقِّب والفاحص، فيشكلان الدماغ المفكر في عمل البرنامج، حيث يحاول محرك الذكاء الصناعي الذي أنتجته الشركة، والذي تعتمد عليه وحدة المنقِّب أن يحاكي سلوك المخترق من خلال مهاجمة نقاط الضعف الأمنية.
وقد كانت وحدة الفاحص إحدى أفضل الوحدات المماثلة بين البرامج المختبرة، من حيث السرعة والدقة. وبعد أن تعرّف الجهاز المراد فحصه أو المجال المحدد من عناوين IP، تعمل وحدة الفاحص على كشف جميع العقد الشبكية التي تعطي رد فعل يدل على وجودها، ثم إجراء مجموعة من الفحوصات مسبقة التعريف على هذه الأهداف. وتظهر النتائج بهيئة يمكن تصفحها بسهولة بالغة، بحيث يتم سرد الأجهزة التي خضعت للفحص ضمن إطار واحد، ونقاط الضعف الأمنية المحتملة في إطار آخر. لكن لا يسمح البرنامج للأسف بتصنيف النتائج حسب نوع هذه الأخطار.
ويتم تصنيف نتائج الفحص ضمن مجموعات حسب مستوى الخطورة المعرض له كل من الأجهزة الخاضعة للفحص، وتتضمن النتائج، بشكل شبيه ببرنامجي Security Analyzer 5.0 من NetIQ وSAINT 5، معلومات شديدة التفصيل حول المشكلات التي تم العثور عليها، والحلول الممكنة. ويظهر برنامج Retina وصلات وأرقاماً لتعريف كل من نقاط الضعف الأمنية المكتشفة حسب نظام تتبع الثغرات الأمنية BugTraq وحسب قاموس "نقاط الضعف والاكتشافات الأمنية الشائعة" (CVE)، وحسب نشرات مايكروسوفت الأمنية (Microsoft Security Bulletin)، التي تعتبر جميعاً قوائم مرجعية لنقاط الضعف الأمنية المعروفة.
ويبني محرك إنشاء التقارير 3 أنواع من المخططات مسبقة التعريف، هي: التقارير الكاملة، والتقارير التنفيذية المختصرة، والتقارير التقنية. ويمكنك أيضاً، أن تخصص تقريراً بما يلائم متطلباتك الخاصة، وهي ميزة تغيب عن جميع المنتجات الأخرى في هذه الجولة، باستثناء برنامج SAINT 5. ويقدم برنامج Retina عموماً، أفضل توازن بين المزايا والقوة وقابلية الاستخدام والسرعة بين جميع المنتجات في هذه الجولة.

المنتج: برنامج Retina Network Security Scanner
السعر: 2550 دولاراً لفحص 64 عنوان IP
الشركة: eEye Digital Security
موقع ويب: www.eeye.com

[NaT-Server]

البرنامج Nessus

لا تضاهي أي من المنتجات الأخرى هذا البرنامج للفحص الأمني عن بعد، من ناحية القيمة التي يقدمها، فهو مجاني! يهدف مشروع Nessus الذي يتبع مبدأ المصادر المفتوحة، حسب تصريح ريناود ديرايسون الذي يرجع فضل إنشائه إليه، إلى "توفير برنامج فحص أمني عن بعد لمجتمع الإنترنت، يتمتع بالقوة وسهولة الاستخدام، وسرعة التحديث والمجانية". ويقدم البرنامج فعلاً، مجموعة قيّمة من إعدادات وخيارات الفحص، على الرغم من أنها قد تبدو أكثر من المطلوب بالنسبة لبعض المستخدمين. وقد يحتاج مدير النظام إلى تكريس كمٍ كبير من الوقت لتعلم النواحي المعقدة من البرنامج ليتمكن من استخدامه بفعالية أكبر.
بني برنامج Nessus اعتماداً على معمارية الزبون/ المزود، وهو يتيح للمستخدم تشغيل برنامج إدارة النظام، الذي يعمل على إجراء فحوصات لنقاط الضعف الأمنية، وإنشاء وتخزين قواعد بيانات بتلك الفحوصات على جهاز آخر غير المزود. وتتوفر إصدارات زبونة من البرنامج لواجهة جافا وواجهة ويندوز (Win32)، وواجهة X11، ما يجعل البرنامج فعلاً، أداة متعددة المنصات، يمكنها فحص أنظمة لينكس، وويندوز، ويونيكس.
ويقدم البرنامج كماً مذهلاً من الفحوصات المخصصة، على شكل برامج مضافة (plug-ins). وتقدم هذه البرامج المضافة فحوصات مثيرة للاهتمام يمكنها البحث عن نقاط الضعف في أجهزة الروترات التي تنتجها شركة Cisco وغيرها من الشركات، بالإضافة إلى فحص نصوص CGI البرمجية، وأخطاء طوفان الذاكرة الوسيطة للشيفرة البرمجية (buffer overruns)، ووصلات الوصول عن بعد، والأبواب الخلفية (backdoors) التي قد تتركها البرامج، وبروتوكول "استدعاء الإجراءات عن بعد" (RPC)، وبروتوكول إدارة الشبكات البسيطة (SNMP).
ركّبنا البرنامج على محطة عمل تعتمد على نظام التشغيل Red Hat Linux 9 وكانت المفاجأة السارة هي سهولة إتمام مهمة التركيب من خلال النصوص البرمجية الخاصة بالعملية، وهو أمر غير معتاد في عالم برمجيات المصادر المفتوحة. استخدمنا بعد إنهاء عملية التركيب، الأدوات التي تعتمد على الأوامر السطرية (command line) لإضافة مستخدم أوليّ للنظام، ولتوليد مصدّقة خاصة بكل جهاز زبون. واستطعنا بعد ذلك أن نشغّل برنامج Nessus وأن ندخل إلى واجهة استخدام نظام X11 بدون حدوث أية مشاكل.
ويمكنك إما تعديل إعدادات عملية الفحص حسب رغبتك، أو أن تستخدم إعداداته القياسية، غير أن تعديل الإعدادات يستغرق وقتاً كبيراً نسبياً من مدير النظام، وذلك بناء على مدى تنوع الشبكة والأجهزة المرتبطة بها. ويمكنك أيضاً، أن تصنف إعدادات فحص منافذ النظام ضمن مستويات متعددة، لتتيح للبرنامج أن يأخذ في حسبانه عند إجراء الفحص وجود الجدران النارية وأنظمة تحرّي وجود محاولات الاختراق (intrusion detection).
ونقترح عليك، لتحصل على معلومات أكثر دقة وتفصيلاً حول الأجهزة التي تتضمن أنظمة ويندوز ضمن نطاق شبكة ويندوز، أن تنشئ حساباً جديداً ومجموعة مستخدمين جديدة للنطاق، ومنحهما صلاحية الوصول إلى سجلّ النظام عن بعد. ولا يتيح لك هذا الأمر أن تصل إلى إعدادات سجلّ النظام فحسب، بل أن تصل كذلك إلى مستويات الرقع الأمنية ورزم الخدمات (service packs) المركبة، وإلى نقاط الضعف الأمنية في المتصفح إنترنت إكسبلورر، وإلى الخدمات الفعّالة في النظام الخاضع للفحص.
ويتم عرض نتائج الفحص مصنفة حسب النطاقات والأجهزة ونقاط الضعف الأمنية في كل منها. وتظهر التقارير إلى جانب نقاط الضعف التي وُجِدت، عدداً كبيراً من الاقتراحات التي تشرح طبيعة المشكلة بالإضافة إلى سرد الحلول الممكنة. وتظهر النتائج أيضاً، وصلات إلى قاموس "نقاط الضعف والاكتشافات الأمنية الشائعة" (Common Vulnerabilities and Exposures, CVE) في الموقع www.cve.mitre.org الذي يسرد قوائم بنقاط الضعف الأمنية المعروفة، وإلى موقع شبكة TechNet من مايكروسوفت في الموقع www.microsoft.com/technet الذي يعتبر مورداً مهماً عبر الإنترنت لمدراء تقنية المعلومات. وتوفر هذه الميزة لمدراء النظم إمكانية الحصول على معلومات من موارد مهمة وإمكانية تنزيل الرقع الأمنية اللازمة.
لكننا لاحظنا أن الخلاصات التي يقدمها البرنامج ضمن التقارير، تفتقر قليلاً إلى المرونة في التعامل. كما لا يقدم البرنامج النتائج مصنفة ضمن مجموعات حسب منهجيات تصنيف مختلفة، كتصنيفها حسب نقاط ضعف أمنية محددة، أو نوع أنظمة التشغيل في الأجهزة، أو شدة الخطورة، مثلما هو متوفر في برنامج Security Analyzer 5.0 من NetIQ وفي برنامج SAINT 5.
لكن يمكنك إنشاء التقارير بواحد من 6 هيئات مختلفة، بما في ذلك المخططات الدائرية (pie chart) والجداول، ما يتيح لك الاطلاع على النتائج من منظور ذي مستوى أعلى، وهو أمر ضروري أحياناً. لكن على الرغم من ذلك، تؤدي حقيقة افتقار البرنامج لإمكانية عرض النتائج مصنفة حسب نوعها، إلى التقليل من تنوع الهيئات المتاحة لعرض التقارير.
سيعجب برنامج Nessus معظم مدراء النظم الذين يرغبون بالحصول على أداة فحص شاملة بالإضافة إلى الحصول على معرفة معمقة وطويلة الأمد في مجال الأخطار الأمنية التي تتعرض لها الشبكات.

المنتج: Nessus
السعر: تنزيل مجاني
الشركة: Renaud Deraison
موقع ويب: www.nessus.com

[NaT-Server]

البرنامج MegaPing

يشبه برنامج MegaPing من شركة Magneto Software برنامج LANGuard في كونه أداة جيدة لتنفيذ عمليات فحص الشبكات الأساسية، خاصة إذا نظرنا إلى سعره المنخفض. لكن لا يقدم هذا المنتج عدداً كبيراً من الفحوصات، بالإضافة إلى أن الفحوصات التي يمكنه إجراءها على أنظمة لينكس أو يونيكس لا تتعدى فحص نقاط الضعف المتعلقة بالمنافذ.
ويتضمن برنامج MegaPing أدوات مستقلة تعمل على إجراء الفحوصات بحثاً عن معلومات محددة. وتسمح لك أداة فحص عناوين IP بسبر مجال محدد من العناوين، لتتعرف على العناوين الفعّالة، ثم تعمل على استخلاص أسماء الأجهزة التي تمثلها هذه العناوين، عند تفعيل الخيار الموافق. كما تتيح أداة فحص خدمات بروتوكول NetBIOS أن تسبر مجالات محددة من عناوين IP والأجهزة المستقلة. كما يمكن سبر نطاق (domain) بأكمله، واستخلاص عناوين بروتوكول MAC، أو أسماء الأجهزة المتصلة بالشبكة حسب بروتوكول NetBIOS، أو أسماء المستخدمين المتصلين بالشبكة لحظة إجراء الفحص.
وتسمح أداة فحص الموارد المشتركة (Shared Scanner) باكتشاف الموارد المشتركة ضمن مجال محدد من عناوين IP أو ضمن نطاق معين. وتتيح أخيراً، أداة فحص المنافذ التي تعتبر آخر أداة مستقلة يتضمنها البرنامج، بفحص مجال من المنافذ، بما في ذلك كل من المنافذ المخوّلة (authorized ports) التي تتشكل من المنافذ الشهيرة والديناميكية والخاصة المسجلة في النظام، والمنافذ القابلة للاختراق (hostile ports) التي عادة ما يستخدمها المخترقون في محاولات اختراق الأنظمة.
وتظهر نتائج الفحص المنافذ المفتوحة التي تمكن البرنامج من التعرّف عليها على جميع الأنظمة التي شملها الفحص، بالإضافة إلى قائمة تظهر الاستخدامات الممكنة لكل منفذ، سواء العادية منها أو القابلة للاختراق. وتستطيع كل وحدة من وحدات الفحص المستقلة أن تنشئ تقارير اختيارية يمكن حفظها إما بهيئة HTML أو كهيئة نصية (TXT). ولكن خلافاً لبرامج LANguard وRetina وSAINT 5، لا يتضمن برنامج MegaPing أداة خدمية للمقارنة بين عمليات الفحص المتعددة، أو لإعلام جهات أخرى بنتائج الفحص، كإعلام قائمة من المزودات أن المنفذ 25 لبروتوكول نقل البريد البسيط (SMTP) قد وجد فيها مفتوحاً.
كما تستغرق عملية الفحص كاملة كثيراً من الوقت نسبياً، خاصة إذا كنت ترغب بإجراء عملية فحص شاملة لشبكتك. لكن يقدم البرنامج، لحسن الحظ، إمكانية تشغيل كل فحص بشكل مستقل، ثم إنشاء تقرير منفصل عنه.
ويستطيع برنامج MegaPing، خلافاً لبعض البرامج الخاضعة للاختبار في جولتنا، أن يبين للمستخدم حالة جميع منافذ بروتوكول "التحكم بالإرسال" (TCP) وبروتوكول "إبراق البيانات للمستخدم" (UDP) في كل من الأنظمة الخاضعة للفحص. وعلى الرغم من أن معظم برامج الفحص تعمل على تحليل الأجهزة عن بعد، إلا أنه من المفيد التعرف على المنافذ المفتوحة في هذه الأجهزة، وعلى المنافذ التي تحاول التنصت على نظامك محلياً.
ويمكنك، إذا كنت تملك حقوقاً إدارية مناسبة للنظام، أن تستخدم البرنامج لتجري فحصاً لوجود الرقع الأمنية التي تنتجها مايكروسوفت في الأجهزة التي تتضمن أنظمة ويندوز، وتركيب هذه الرقع عند اللزوم. لكن كما ذكرنا في مراجعة برنامج LANGuard، فإننا لا ننصح أن يعتمد مدير النظام على برنامج فحص نقاط الضعف الأمنية فقط، للقيام بمهمات إدارة تركيب الرقع الأمنية.
يتضمن برنامج MegaPing أيضاً، عدداً من البرامج الخدمية الإضافية التي لا تتعلق بفحص الجانب الأمني للشبكة، مثل: أدوات البحث عن اسم محدد في نظام أسماء النطاقات (DNS)، وأمر تتبع الطريق (traceroute) وأمرfinger و ping وأمر التعرف على اسم مالك عنوان IP محدد (Whois)، والتعرف على زمن الشبكة (network time)، بالإضافة إلى مجموعة من أدوات إنشاء التقارير حول العمليات الفعالة في النظام، التي تشبه بعملها عمل برنامج Windows Task Manager الموجود في نظام ويندوز، لكنها تمتاز بتطور أكبر. وتعتبر هذه جميعاً من الأدوات التي لا يمكن لمدير النظام أن يستغني عنها. ويمكنك تنزيل إصدارة تجريبية من البرنامج لمدة 30 يوماً من موقع الشركة المنتجة، يقتصر عملها في مراقبة وفحص الجانب الأمني لخمسة أجهزة.
يعتبر برنامج MegaPing، مثله مثل برنامج LANGuard ملائماً للاحتياجات الأساسية لمدراء النظم في مجال فحص الشبكات، لكن بتكلفة قليلة. وسيعجب البرنامج مدراء النظم الذين يفضلون امتلاك برامج خدمية منفصلة لتلبية احتياجاتهم، عوضاً عن مجموعة الفحوصات الأكثر اتساعاً التي يقدمها برنامج LANGuard.

المنتج: برنامج MegaPing
السعر: 325 دولاراً لفحص 50 عنوان IP
الشركة: Magneto Software Inc
موقع ويب: www.nessus.com

[NaT-Server]

البرنامج GFI LANguard Network Security Scanner 3.3

يغطي برنامج GFI LANguard Network Security Scanner 3.3 مهام فحص الأخطاء الأمنية الأساسية بشكل جيد، إلا إنه يفتقر لبعض القدرات المتطورة المتوفرة في المنتجات الموجهة بشكل أكبر نحو الشركات، مثل برنامج Retina Network Security Scanner من شركة eEye وبرنامج Security Analyzer 5.0 من شركة NetIQ. فهذا البرنامج لا يستطيع أن يقدم نظرة معمقة حول النصوص البرمجية (scripts) لواجهة البوابة العامة (CGI)، وهي ميزة متوفرة في برنامج Retina، كما لا يمكنه فحص بعض أنواع عتاد الشبكات، كالروترات (routers). لكن تكاليفه تبقى أقل كثيراً من تكاليف منتجات شركتي eEye وNetIQ.
فإذا رغبت في تنفيذ عملية فحص أساسية، يكفي أن تدخل عنوان IP أو مجالاً محدداً والضغط على زر البدء (Start). ويقدم لك البرنامج أنواعاً عديدة من التشكيلات الأمنية مسبقة التعريف، كإمكانية إجراء الفحص باستخدام "بروتوكول التحكم برسائل الإنترنت" (ICMP) فقط لكشف الأخطار، أو فحص جميع المنافذ (ports) المتوفرة، أو فحص وجود أي مشاركة مفتوحة للملفات، أو افتقار النظام لأي رقعة أمنية (patch). ويمكنك كذلك، أن تعرّف تشكيلاتك الخاصة لعمليات الفحص الأمنية.
كما يمكن للمستخدم، بدون أن يملك الحقوق الخاصة بمدير النظام في نطاق ويندوز، أن يختار أسماء حواسيب معينة أو عناوين بروتوكول MAC أو منافذ مفتوحة، أو إصدارات أنظمة تشغيل معينة، أو معلومات خاصة ببروتوكول إدارة الشبكات البسيطة (SNMP)، وذلك من خلال بنية شجرية من النتائج المصنفة حسب عناوين IP للأجهزة. أما إذا كنت تملك حقوق إدارة النطاق كاملاً، فيمكنك أن تحصل على معلومات عن كل نظام بدرجة أكبر من التحديد، مثل الموارد المشتركة، وحسابات المستخدمين، والخدمات المتاحة، وسياسات كلمات المرور، والمعلومات حول سجلّ النظام، والرقع الأمنية المركبة. ويمكن أن تتضمن عملية الفحص أيضاً، البحث عن محاولات إساءة استخدام واجهة البوابة العامة (CGI) بالإضافة إلى الأخطار الأمنية المتعلقة ببروتوكول نقل الملفات (FTP) أو نظام أسماء النطاقات (DNS) أو البريد، أو الخدمات، أو سجلّ النظام. وتصنَّف النتائج ضمن مجموعات حسب فئات محددة، وتتضمن إما توصيات بالخطوات الواجب اتباعها أو العلاج المتاح، أو وصلة مرجعية إلى موقع نظام تتبع الثغرات الأمنية BugTraq أو إلى موقع قاموس "نقاط الضعف والاكتشافات الأمنية الشائعة" (CVE) الذي يعطي لكل ثغرة أو خطر أمني معروف اسماً رسمياً شائعاً، أو إلى إحدى نشرات مايكروسوفت الأمنية (Microsoft Security Bulletin) على الإنترنت.
ويمكنك أن تنشئ تقاريرك الخاصة وأن تحفظها باستخدام أداة توليد التقارير، بحيث تلبي احتياجاتك الأمنية بالتحديد. فيمكنك مثلاً توليد تقرير حول جميع الأنظمة التي يكون فيها المنفذ 80 التابع لبروتوكول التحكم بالإرسال (TCP) مفتوحاً عبر الإنترنت، أو التي يكون فيها المنفذ 21 مفتوحاً عبر بروتوكول نقل الملفات (FTP). ويتضمن البرنامج، ومثله برنامجا Retina وSAINT 5، برنامجاً خدمياً يسمح لك بمقارنة تقريرين مع بعضهما، بحثاً عن أي مدخلات جديدة أو محذوفة أو متغيرة، بالإضافة إلى توضيح أي تغيير يطرأ على التحذيرات أو التحديثات المتاحة.
وتسوق الشركة المنتجة برنامج LANguard على أنه حل لنشر وإدارة الرقع الأمنية. ويعمل البرنامج خلال فحص شبكة ويندوز على تحديد الرقع الأمنية التي تم تركيبها على الأنظمة، وبالتالي تحديد الرقع الأمنية الناقصة، وذلك بالاعتماد على معلومات بالتنسيق بين شركة GFI ومايكروسوفت. ويمكن للبرنامج أن ينشر الرقع الأمنية (التي تطلق مايكروسوفت عليها اسم "إصلاحات ساخنة" hot fixes) بالإضافة إلى نشر رزم الخدمات (service packs).
ومن الجدير ذكره هنا، هو أن عملية إدارة الرقع الأمنية تعتبر عملية معقدة ومتعددة الأوجه، ويحبذ لذلك ألا تعتمد فحسب على برنامج فحص الثغرات الأمنية لتحديد التحديثات الواجب تركيبها بضغطة زر. فالشركات الكبرى مثلاً، تعتمد على برامج النشر التابعة للتطبيقات التي تملكها أصلاً، مثل برنامج Unicenter من شركة Computer Associates، أو برنامج Tivoli من IBM لتحديث الأنظمة المرتبطة بنقطها الشبكية، وذلك من خلال تركيب الرقعات الأمنية.
أما بالنسبة للشركات التي لا تملك مثل هذه البرامج، فيعتبر تشغيل برنامج "تحديث ويندوز" (Windows Update) على كل من النقط الشبكية أفضل الحلول المتوفرة من الناحية الأمنية. ونحن ننصح الشركات من مختلف الأحجام، أن تحلل بدقة كل رقعة أمنية قبل نشرها على أجهزتها، لمنع وقوع أي تضارب محتمل مع التطبيقات والخدمات المركبة أصلاً على هذه الأجهزة.
يتوفر برنامج LANguard كإصدارة تجريبية لمدة 30 يوماً. بحيث تتوقف بعض المزايا عن العمل بعد انقضاء هذه المدة، مثل علميات الفحص المجدولة للعمل في وقت محدد، وأداة توليد التقارير، وميزة مقارنة النتائج، وتنزيل التحديثات الأمنية عبر الإنترنت، ونشر الرقع الأمنية الخاصة بنظام ويندوز، إلا إذا اشترى المستخدم رخصة لاستخدام البرنامج. ويعتبر المنتج خياراً جيداً بالنسبة لمدراء النظم الذين يحتاجون لبرنامج فحص أساسي وسريع ومنخفض التكاليف.

المنتج: GFI LANguard Network Security Scanner 3.3
السعر: 395 دولاراً لفحص 50 عنوان IP
الشركة: GFI Software Ltd
موقع ويب: www.magnetosoft.com