Сканер вс установка windows

Обновлено: 07.07.2024

«Сканер-ВС» включает в себя набор модулей, позволяющих выполнять следующие задачи:

• Локальный аудит стойкости паролей — комплекс «Сканер-ВС» позволяет провести локальный аудит стойкости паролей для операционных систем семейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7, 8, 10) и Linux (МСВС, Linux XP, Astra Linux и др.).
• Поиск остаточной информации — в комплекс «Сканер-ВС» включено средство поиска остаточной информации по ключевым словам на носителях данных (жестких дисках, USB-устройствах, дискетах, оптических дисках) вне зависимости от файловой структуры.
• Гарантированная очистка информации — модуль гарантированной очистки информации на носителях данных производит многократное затирание файлов по стандартам ГОСТ, BSI, FIPS, DoD, что гарантированно предотвращает восстановление информации. Также доступна функция безопасного затирания свободного места на носителях данных, предусмотрена защита от удаления системных файлов, совместимо с модулем поиска остаточной информации.
• Аудит установленного аппаратного и программного обеспечения — комплекс «Сканер-ВС» позволяет провести инвентаризацию программных и аппаратных средств локальной системы: определение параметров установленных операционных систем, программное обеспечение, информация о пользователях системы, история подключений к беспроводным сетям, идентификация системных, коммуникационных и периферийных устройств (центральный процессор, материнская плата, мост, оперативная память и др.), в том числе носителей информации и USB-устройств. Есть функция сравнения отчетов, чтобы отслеживать изменения конфигурации локальной системы.
• Контроль целостности — комплекс «Сканер-ВС» позволяет рассчитывать контрольные суммы заданных папок и файлов по 13 алгоритмам, включая алгоритмы высокой стойкости к атакам ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.

Минобороны России №3872, подтверждающий выполнение требований Приказа МО РФ, в том числе:

С помощью Сканера-ВС можно производить инвентаризацию ресурсов сети, контролировать появление сетевых сервисов.

Поиск уязвимостей

Сканер-ВС позволяет сканировать сетевые сервисы на известные уязвимости.

Локальный и сетевой аудит стойкости паролей

Обычный функционал для обозначенных целей. Единственный известный мне сертифицированный конкурент (XSpider) делает примерно то же самое. Но посмотрим на реализацию. Сайт любезно предлагает нам скачать демоверсию, которая обещает работать до апреля 2011 года (например, отсюда). Загружаем и видим примерно такую картинку.
. Вид нижней панели вселил в меня сомнения: очень уж знакомыми показались некоторые ярлычки программ со странно звучащими названиями «сканер сети» «сканер паролей. После просмотра настроек панели подозрения подтвердились

Вот так вот оно и выглядит — все становится на свои места.
Впрочем, пока ничего криминального ну продают ребята свободное ПО — дело хорошее. Популяризация СПО, сертификация опять же. Да и в техническом описании они честно перечисляют программы, которые послужили основой их творений.
НО криминал все-таки есть. Находится он в лицензионном соглашении (В свободном доступе его нет, можно обратиться по емейлу к продажникам.). Некоторые пункты просто великолепны.

3.Вы обязуетесь не распространять ПО. Под распространением ПО понимается предоставление
доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по
сети и иными способам, а также путем проката, сдачи в наем или предоставлением займа.

6.Вы не можете позволить осуществлять следующие действия:
— нарушать условия, оговоренные в настоящем соглашении;
— разделять ПО на составляющие части для использования их на разном оборудовании;
— пытаться декомпилировать (преобразовывать объектный код в исходный текст) любую часть
программ, входящих в состав ПО;
— вносить какие-либо изменения в объектный код программ;
— совершать относительно ПО другие действия, нарушающие Российские нормы по авторскому
праву и использованию программных средств.

Я отдаю себе отчет, что в соглашении нет названия продукта, и есть вероятность, что менеджер, выславший его просто ошибся, но мне не кажется, что эта вероятность слишком большая.

• Ребята собрали дистрибутив Gnu Linux, включили в него свободные инструменты безопасности (из всех инструментов в составе дистрибутива самописен только системный аудитор на питоне, и то я не уверен). И сертифицировали его в ФСТЭК. Это в общем хорошо. Единственное к чему можно придраться, так к разработке собственного дистрибутива, когда можно взять за основу Backtrack или что-то вроде того, но тут разработчики сами себе злые буратиы
• Продают на непонятных условиях, и с непонятной лицензией, скорее всего отличной от GPL, под которой распространялось исходное ПО
• Но самое грустное в этой истории (хоть и не относящееся напрямую к НПО Эшелон ) то, что по российским законами открытыми инструментами безопасности пользоваться нельзя, до тех пор, пока кто-нибудь не соберет их с собственными названиями и не продаст за внушительную сумму. Такой вот культ карго.

upd Камрад eugenets нашел замечательное.

Жаль не узнаем, было ли все так изначально, или это реакция на публикацию. Но это нереально круто.

3 1 О руководстве Этот документ представляет собой инструкцию по установке «Сканер-ВС» на виртуальную машину (далее ВМ). В руководстве представлены инструкции для программы виртуализации VirtualBox. Инструкция предназначена для следующих целей: рассказать о способах запуска «Сканер-ВС» на ВМ; научить записывать файлы из ВМ в базовую ОС. Разделы документа Этот документ содержит следующие разделы: Установка программы виртуализации (стр. 4) Раздел содержит инструкции по скачиванию и установке программы VirtualBox. Создание новой ВМ (стр. 5) Раздел содержит инструкцию по созданию новой ВМ в программе VirtualBox. Настройка ВМ (стр. 7) Раздел содержит инструкцию о необходимых настройках ВМ для успешной работы «Сканер-ВС». Запуск ВМ (стр. 10) Раздел содержит инструкцию о запуске ВМ в режиме совместимости с программным продуктом «Сканер-ВС». Запись файлов из ВМ (стр. 12) Раздел содержит инструкцию, а также общую информацию о настройке записи файлов из виртуальной машины в базовую операционную систему компьютера. О компании (стр. 16) Раздел содержит информацию о АО «НПО «Эшелон».

4 2 Установка программы виртуализации В этом разделе рассматривается установка программного продукта виртуализации VirtualBox (Oracle VM VirtualBox). Скачайте дистрибутив программы для вашей ОС с официального сайта разработчика: Запустите процесс установки на компьютере, на котором в дальнейшем будет запущен «Сканер-ВС». После завершения установки запустите VirtualBox.

7 4 Настройка ВМ Перед запуском ВМ «Scaner-VS» необходимо внести ряд изменений в стандартные настройки машины. Для этого выберите ВМ «Scaner-VS» в левом столбце главного окна программы и щелкните по ней правой кнопкой мыши. Во всплывающем меню выберите пункт «Настроить». Открыть данный подпункт меню можно также с помощью «горячего сочетания» клавиш «Ctrl» + «S». Откроется новое окно «Scaner-VS Настройки».

8 В левом меню выберите пункт «Система», щелкнув по нему левой кнопкой мыши. В открывшихся настройках в окне «Порядок загрузки» галочкой отметьте пункт CD/DVD. В меню выберите пункт «Носители». В окне настроек щелкните левой кнопкой мыши по изображению CD-диска левой кнопкой мыши с надписью «Пусто».

9 В открывшемся меню «Атрибуты» выберите «Вторичный мастер IDE» и щелкните левой кнопкой мыши по изображению диска рядом. В открывшемся меню выберите пункт «Привод хоста D» либо любой друг привод, в который вставлен диск со «Сканер-ВС». Если используется iso-образ «Сканер-ВС», то для его подключения нажмите изображение папки «Выбрать образ оптического диска». Укажите в открывшемся окне нужный iso-образ. В меню выберите пункт «Сеть». В окне настроек откройте вкладку «Адаптер 1». В строке «Тип подключения» выберите «Сетевой мост». В строке «Имя» укажите имя сетевого адаптера основной ОС компьютера. Для сохранения настроек нажмите кнопку «ОК».

10 5 Запуск ВМ Запустить ВМ машину можно двумя способами: выделить ВМ «Scaner-VS» в левом столбце главного окна и нажать зеленую стрелку с надписью «Запустить» в верхнем меню; выделить ВМ «Scaner-VS» в левом столбце главного окна, щелкнуть по ней правой кнопкой мыши и выбрать из всплывающего меню кнопку «Запустить» в виде зеленой стрелки. Запустите ВМ «Scaner-VS». Начнется загрузка «Сканер-ВС» на виртуальной машине. В появившемся окне загрузки выберите пункт «Совместимость с VirtualBox».

11 «Сканер-ВС» запустится на виртуальной машине. Вид рабочего окна программы представлен на рисунке ниже. Для проверки соединения откройте консоль в рабочем окне «Сканер-ВС» и введите команду: sudo ifconfg

12 6 Запись файлов из ВМ При проведении аудита «Сканер-ВС» создает файлы отчетов. Для сохранения файлов отчетов и вывода результатов аудита в базовую ОС выполните следующие шаги: 6.1 Создайте общую папку Для этого создайте рабочую папку в основной ОС. Далее откройте настройки ВМ «Scaner-VS». В меню выберите пункт «Общие папки». В верхнем правом углу окна настроек нажмите копку «Добавить папку» (изображение синей папки с зеленым знаком «плюс»). В открывшемся окне укажите путь к созданной папке, ее имя и поставьте галочку напротив пункта «Авто-подключение». Для сохранения настроек нажмите кнопку «ОК».

13 6.2 Запустите ВМ «Scaner-VS». Проверить подключение папки к ВМ можно двумя способами: откройте консоль и введите команду 2 : sudo ls /media/ Консоль выдаст название подключенной папки: sf_«имя папки» 2 Доступ к каталогу есть только у администратора (через sudo)

14 откройте файловый менеджер системы от имени администратора с помощью сочетания клавиш «Alt» + «F2». В открывшемся окне введите команду «sudo thunar». Пройдите в папку media. 6.3 Подключение USB-устройства к ВМ Для подключения USB- устройства в верхнем меню ВМ выберите пункт «Устройства» «Устройства USB». Из выпадающего меню выберите нужное. USB устройство автоматически монтируется в папку media.

15 Проверить подключение можно с помощью консоли. Откройте консоль и введите команду: sudo ls /media/ Если консоль выдаст следующую строчку: disk USB-устройство подключено правильно.

Аудит ИБ

1. Аудит беспроводных сетей Wepcrackgui 0.9.2
2. Аудит обновлений ОС Windows – средство разработки ЗАО НПО «Эшелон»
3. ПИК – средство разработки ЗАО НПО «Эшелон» /usr/bin/pik_lite
4. Cканер безопасности Openvas /usr/sbin/openvassd
5. Сетевой анализатор usr/sbin/zenmap использует компонент hydra4
6. Локальный аудит паролей Epassa /usr/bin/epassa
7. Сетевой анализатор Ettercap NG-0.7.1 /usr/bin/ettercap
8. Cетевой аудит паролей Xhydra– использует компонент hydra4
9. Поиск остаточной информации /usr/bin/diskfinder_gui
10. Системный аудитор – средство разработки ЗАО НПО «Эшелон»
11. Гарантированное удаление информации – средство разработки ЗАО НПО «Эшелон»
12. Терминал Консоль /bin/bash/ из состава Debin Gnu/Linux0
13. Устройства из состава Debin Gnu/Linux0
14. Снимок экрана /usr/bin/xfce4-screenshooter из состава Debin Gnu/Linux0
15. Вэб браузер ice weasel /usr/bin/iceweasel средство разработки Mozilla Foundation

Как начать сканирование уязвимостей OpenVas в Сканер ВС ?

Нажмите на сервис под номером 4 на рисунке

Впишите в браузере localhost:9390.

Какой пароль и логин для входа в админку?

Login: admin

Password : admin

Как проверить что OpenVAS запущен?

OpenVas использует порты 9390, 9391 , 9392, 9393

Откройте терминал Сканер-ВС ( 12 на картинке) и введите команду

Anything in here will be replaced on browsers that support the canvas element

Сканер-ВС (Сканер Вычислительных Систем) — это комплексное средство анализа защищённости вычислительных систем, мобильное место администратора безопасности, также является инструментом проведения сертификации и различных инспекционных проверок автоматизированных систем. Сертифицированое СЗИ и средство контроля эффективности защиты информации.

Сканер-ВС запускается с носителя информации, предоставляя независимую доверенную среду для администратора безопасности, включает набор инструментальных средств тестирования и мониторинга.

Сканер-ВС предназначен для поиска уязвимостей сетей, исследования топологии сети и инвентаризации сетевых сервисов, локального и сетевого аудита паролей, поиска остаточной информации на диске, локального анализа и снятия снимка состояний системы (аппаратная и программная конфигурация, история подключений USB-устройств), обеспечивает пассивный и активный перехват сетевого трафика, также его последующий анализ (например поиск открытых и зашифрованных паролей).

Также обеспечивает оперативный контроль (сканирование), мониторинг и анализ защищённости системы от атак (программно-аппаратных воздействий), контроль соблюдения требований защищённости, а также инвентаризацию сети.

2020: Совместимость с Ред ОС

Компании «Эшелон» и «РЕД СОФТ» в рамках партнерства провели тестирование на совместимость своих продуктов. Разработчики подтвердили полноценную и бесперебойную работу системы комплексного анализа защищенности «Сканер-ВС» (производства «Эшелон») на операционной системе РЕД ОС (производства РЕД СОФТ). Об этом 19 февраля 2020 года сообщил RedSoft.

По итогам испытаний был подписан двусторонний сертификат.

комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ

2019: Особенности программного комплекса

Среди особенностей программного комплекса на ноябрь 2019 года:

• организация выделенного или виртуального рабочего места администратора безопасности (технология LiveCD/FLASH, для работы достаточно взять с сбой компакт-диск или флэш-накопитель)
• возможность применения при проведении сертификационных и аттестационных испытаний
• активное выявление уязвимостей сетевых сервисов
• аудит парольной информации для множества протоколов
• контроль памяти и трафика (прямой поиск по словарю и наборам ключевых слов по накопителям)
• аудит вставленных USB-устройств за все время с информацией о дате

Технические характеристики

• обеспечение загрузки доверенной среды с любого компьютера (по технологии LiveCD/Live-flash) с автоматическим определением сетевого оборудования, подключенного к локальной вычислительной сети
• поиск остаточной информации на накопителях, подключенных к узлам сети (поддерживаются различные кодировки)
• локальный (на любом ПК) и сетевой аудит парольной защиты
• инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов)
• выявление (сканирование) уязвимостей установленных сервисов
• проверка возможности осуществления атак на отказ в обслуживании и подмены адреса
• анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных)
• аудит парольной информации для множества протоколов

Нормативные требования

• Обязательность места администратора в АС определена руководящим документом Гостехкомисии России по АС;
• Обязательным элементом любого объекта информатизации (АС, АРМ, ЛВС, ИСПДн, Объекта ВТ и т.д.) являются средства контроля эффективности защиты информации (средства анализа защищенности, сканеры безопасности, средства периодического тестирования СЗИ, средства противодействия программно-аппаратным воздействиям и т.д.).

Наличие сертификата по безопасности информации

• Сертификат соответствия Минобороны России № 631
• Сертификат соответствия ФСТЭК России № 2204

2018: Инспекционный контроль Минобороны России

Компания НПО «Эшелон» в марте 2018 года сообщила о том, что комплексное средство анализа защищенности «Сканер-ВС» прошло инспекционный контроль в системе сертификации Минобороны России, по итогам которого были получены два сертификата:

• «Сканер-ВС»: №3872 (действителен до 27 февраля 2023 г.).
• «Сканер-ВС» с компонентом «Инспектор»: №3873 (действителен до 27 февраля 2023 г.).

По информации НПО «Эшелон», полученные сертификаты подтверждают выполнение требований приказа МО РФ, в том числе: руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 2 уровню контроля, а также в части соответствия реальных и декларируемых в документации функциональных возможностей продукта.

Функциональные модули

(Данные актуальны на ноябрь 2017 года)

Сканер сети

Предназначен для проверки безопасности сети посредством сканирования хостов для определения уязвимостей, в том числе открытых портов.

Сканер сети позволяет определять тип операционной системы (ОС) удаленного хоста с использованием отпечатков стека TCP/IP, проводить невидимое сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, сканирование с использованием ложных хостов, прямое RPC-сканирование, сканирование с использованием IP-фрагментации, определяет неактивные хосты методом параллельного ping-опроса и наличие пакетных фильтров.

Сканер безопасности

Позволяет осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, маршрутизаторами и другими сетевыми компонентами. Для поиска уязвимостей используются как стандартные средства тестирования и сбора информации о конфигурации и функционировании сети, так и специальные средства, эмулирующие действия злоумышленника по проникновению в системы, подключенные к сети.

Средство локального аудита паролей

Предназначено для поиска и выявления паролей, содержащих легко подбираемые символьные комбинации, непосредственно на рабочей станции. Позволяет подбирать пароли как брутфорсом, так и перебором по словарю. Поддерживаются как операционные системы семейства Windows, так и различные разновидности Linux, в т.ч. и защищенные ( МСВС, Linux XP, Astra Linux ).

Средство сетевого аудита паролей

Предназначено для удаленного поиска и выявления паролей, содержащих легко подбираемые символьные комбинации.

Системный аудитор

Предназначен для сканирования рабочей станции на предмет определения параметров установленных операционных систем, системных, коммуникационных и периферийных устройств, в том числе USB-устройств. Уникальная особенность системного аудитора — аудит вставленных USB-устройств за все время с информацией о дате и времени каждого подключения. Информация о USB-подключениях предоставляется в виде таблицы с подробными данными об обнаруженных USB-устройствах (производителе, марке, имени, свойствах и других параметрах, в том числе дате и времени каждого подключения).

Сетевой анализатор

Средство поиска по диску

Предназначено для поиска информации по ключевым словам на носителях данных (жестких дисках, дискетах, оптических дисках). Основное назначение - тестирование СЗИ на предмет работы системы гарантированной очистки информации.

«Сканер-ВС Инспектор» прошел инспекционный контроль во ФСТЭК

31 октября 2017 года НПО «Эшелон» сообщил о проведении инспекционного контроля в системе сертификации ФСТЭК России.

Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор» прошел инспекционный контроль в системе сертификации ФСТЭК России.

В рамках инспекционного контроля был расширен функционал средства проведения комплексных проверок «Инспектор».

Появилась поддержка ПО для поиска лицензионных ключей. У пользователя появилась возможность проводить сравнение целевых отчетов с помощью добавленного функционала контроля изменений, а благодаря расширенным функциям системного аудитора теперь можно узнавать следующую информацию:

• о процессоре;
• о дисковых устройствах;
• о сетевых адаптерах.

Теперь средство «Инспектор» позволяет определять даты первого и последнего подключения USB-носителя и факта подключений телефонов и другого оборудования через USB-разъемы.

Инспекционный контроль в системе сертификации ФСТЭК России

Летом 2017 года инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации «Сканер-ВС» прошел инспекционный контроль в системе сертификации ФСТЭК России.

В рамках очередного обновления продукта в «Сканер-ВС» появился единый веб-интерфейс для проведения комплексного анализа защищенности. Теперь все задачи тестирования защищенности сгруппированы по ключевым фазам типового проекта:

• поиск целей: выявление узлов и сетевых сервисов;
• поиск уязвимостей: выявление уязвимостей в сетевых сервисах;
• эксплуатация: подбор паролей и поиск подходящих эксплойтов.

Результаты всех выполненных по проекту задач по тестированию защищенности сохраняются в базе данных, что позволяет формировать единый отчет по комплексному анализу защищенности.

«Сканер-ВС» имеет сертификат ФСТЭК России № 2204, сертификат Минобороны России № 3666, включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).

«Сканер-ВС» прошел инспекционный контроль ФСТЭК России

Представлен «Сканер-ВС Инспектор»

30 января 2017 года НПО «Эшелон» представила программный комплекс «Сканер-ВС Инспектор», включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор».

Комплекс «Сканер-ВС Инспектор» позволяет выполнить:

• формирование модели системы разграничения доступа;
• контроль полномочий доступа к информационным ресурсам;
• поиск и гарантированное уничтожение информации на дисках;
• фиксацию и контроль состояния программного комплекса;
• тестировать защищенность информационных ресурсов (включая сканирование уязвимостей).

Представление «Сканер-ВС Инспектор», (2017)

«Сканер-ВС Инспектор» предназначен для лицензиатов (и соискателей лицензий) ФСТЭК России и Минобороны России, занимающихся защитой информации, включая органы по аттестации, испытательные лаборатории, разработчики средств защиты информации и другие.

Функционал соответствует перечню ФСТЭК России (Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Среди особенностей «Сканер-ВС Инспектор» удобный графический интерфейс и интегрируемость.

• автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России от 18 февраля 2013 г. № 21, приказ ФСТЭК России № 31 и др.;
• возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
• работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
• наличие простого пошагового мастера для проведения тестирования;
• возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.

Комплекс сертифицирован ФСТЭК России на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий НПЭШ.00606-01 ТУ. Также комплекс имеет сертификат Минобороны России на соответствие требованиям приказа МО РФ и может использоваться для контроля защищенности систем, в которых обрабатываются сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно.

Продление сертификата ФСТЭК России на «Сканер-ВС»

В начале 2017 года НПО «Эшелон» объявила о продлении срока действия сертификата ФСТЭК России №2204 на комплекс по анализу защищенности «Сканер-ВС» до 13 ноября 2019 года. Сертификат ФСТЭК России подтверждает, что комплекс «Сканер-ВС» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий НПЭШ.00606-01 ТУ.

Читайте также:

  
• Как установить mac os catalina на неподдерживаемые mac
  
• Istat menus mac os настройка
  
• Что лучше raspbian или ubuntu
  
• Как подключиться к clickhouse из windows
  
• Как посмотреть драйвер wifi ubuntu