4 – amaliy ish. Mavzu Retina skanerlashning audit funksiyasidan-hozir.org
Audit natijalari Tekshiruv natijalari skanerlangan IPS panelida namoyish etiladi. Ushbu panel uchta bo'limga bo'lingan. Chapdagi birinchi bo'limi bu IP ro'yxati, o'ngdagi yuqori qism - bu ma'lumotlar bo'limidir va o'ngdagi pastki qism - bu tavsif bo'limidir.
IP ro'yxatida ko'rsatiladigan ip zaiflik yoki IP orqali saralash mumkin. Ro'yxatda skaner paytida javob bergan barcha IP manzillar mavjud. Shuningdek, retinada ko'rsatilgan tizimda ko'rsatilgan auditlarning eng yuqori darajasini ifodalovchi rasmni ko'rsatadi. Rasm retinaning tekshiruvi xavf darajasi-darajali sozlamalarini o'z ichiga olgan holda ranglangan ranglar.
Kul = hech biri
Yashil = Ma'lumot
Sariq = past
To'q sariq = o'rta
Qizil = yuqori
Axborot-bo'limi IP ro'yxatida tanlangan qurilmada ma'lumotlar va zaifliklar ro'yxati. Ro'yxatda keltirilgan ma'lumotlar quyidagilar kabi buzilgan sarlavhalar ostida keltirilgan bo'ladi:
• Umumiy - Qurilma haqidagi ma'lumotlar: Manzil, Hisobot sanasi, domen nomi va boshqalar
• Qurilmada joylashgan zaifliklar yoki audit to'g'risidagi ma'lumotlar. Har bir audit yoki zaiflik yuqorida ko'rsatilgan ranglar darajasini ko'rsatadigan yuqoridagi rang sxemasini mos keladigan belgiga ega bo'ladi.
• mashinasozlik, netbios nomi, ochiq portlar soni va qayta tiklanadigan boshqa ma'lumotlar uning skaneridan aniqlanishi mumkin.
• Portlar - Qurilmada ochilgan portlar va u erda ishlaydigan xizmat.
• Xizmatlar - qurilmada ishlaydigan xizmatlar.
• aktsiyalar - tarmoq katalogi va Retinet shtatlarda sanab chiqa oldi.
• Foydalanuvchilar - Retina qurilma uchun sanab chiqa oladigan foydalanuvchilar
Ta'rif bo'limi Axborot bo'limida tanlangan element uchun yana bir ma'lumot mavjudligini qayd etadi. Tekshirish uchun bu quyidagi bo'ladi:
• Ta'rif - muammoning tavsifi va uning ta'siri.
• Xavflar darajasi - zaiflikning qurilmaga taqdim etadigan xavf.
• Qanday qilib tuzatish kerak - muammoni hal qilish bo'yicha ko'rsatmalar, shu jumladan issiq tuzatishlar bilan bog'liq havolalar.
• agar mavjud bo'lsa, tegishli bo'lmagan holda, zaiflik to'g'risida ko'proq ma'lumotlarga havolalar.
• Cve - Agar mavjud bo'lsa, tegishli Cve arizalariga havolalar.
• BugTRAXIK - agar mavjud bo'lsa, bugtraqli zaifliklarga havolalar.
http://hozir.org