SAINT - SAINT 5
L’aspetto che ci ha più colpito di questo prodotto è il modo esauriente con cui presenta le informazioni raccolte. Tra i dati estremamente dettagliati che fornisce si trovano, ad esempio, i link a tutti i servizi on-line che possono dare ulteriori particolari sulle falle riscontrate. Ancora, i risultati delle scansioni possono essere ordinati in base - per esempio - al nome dell’host, alla vulnerabilità o alla gravità del problema. Anche se le applicazioni Linux e Unix hanno fama di essere difficili da installare, la procedura di configurazione si è rivelata molto semplice. Una volta avviata, la console di SAINT 5 lavora in una finestra standard del browser Web, fornendo un’interfaccia assai fitta di dati ma ben strutturata.
A ogni tipo di scansione corrisponde un database che viene creato nel file system della console. Ciascun database mantiene le informazioni di configurazione, i risultati e il corrispondente report; questo approccio semplifica l’eventuale consolidamento dei dati.
SAINT 5 può essere configurato in modo da poter effettuare il logon a un domini Windows - basta fornirgli il nome utente di un amministratore e la relativa password - per riuscire a svolgere i test che prevedono un’autenticazione. In maniera simile a NetIQ Security Analyzer, SAINT 5 offre un certo numero di “bersagli” predefiniti. Ad esempio, una delle scansioni preconfigurate rileva le falle segnalate nel “The SANS Top 20 Most Critical Internet Security Vulnerability”. Questo documento, liberamente scaricabile dal sito www.sans.org, segnala i 20 problemi più diffusi e più gravi attualmente riscontrabili su Internet; identificarli e risolverli è sicuramente un ottimo punto di partenza per chi vuole mettere in sicurezza la propria rete.
Il modulo SAINTwriter genera report di eccezionale qualità. Questo tool produce prospetti preconfigurati in grado di soddisfare le esigenze sia del personale tecnico sia della dirigenza, e comprende una funzione di rilevazione dei trend con cui si possono confrontare due o più report. È un peccato tuttavia che SAINTwriter non preveda l’uso di query sui report o il raggruppamento dei dati secondo le indicazioni dell’utente, due caratteristiche invece molto utili per potersi concentrare su problemi specifici. Inoltre, è vero che le funzioni di reporting sono di gran lunga le più approfondite tra i prodotti esaminati, ma rischiano anche di sommergere l’utente soprattutto quando la rete scandita è di grandi dimensioni.
Tutto considerato, SAINT è un prodotto ricco di funzionalità e con eccellenti capacità di analisi. Vale senz’altro la pena di prenderlo in considerazione se la rete da tenere sotto controllo comprende un numero significativo di host Unix e Linux.
SAINT 5
Dollari Usa 1.835,00 tasse escluse
Produttore: SAINT, 4720 Montgomery Lane, Suite 800, Bethesda, MD 20814 USA.
Ancora nessun commento.