- 1. Програми для перегляду камер відеоспостереження
- 2. Сканери портів iPortScan і Portscan
- 3. iPEToolbox
- 4. SNMPmon
- 5. Wyse PocketCloud
- 6. Snap
- 7. IP Port List
- 8. Програмна мітка RSA SecurID
- 9. SplashID
- 10. Книги з мережевої безпеки
- Бонус: Комп'ютерна гра "Антивірус"
Інтернет-магазин програмного забезпечення Apple App Store пропонує своїм користувачам більше 85 тисяч додатків для iPhone і iPod Touch. Звичайно, 84 900 пропонованих програм - це простенькі безкоштовні або 99-центових ігри, цікаві швидше семирічному дитині, ніж нашому читачеві. Однак серед пітьми цифрових дрібничок можна відшукати і вельми корисні програми. Редакція американського журналу Security Products переглянула огляди, статистику закачувань і склала короткий список кращих додатків для охоронних потреб, які можна завантажити на ваш iPhone. Газета Security News із задоволенням приводить цей список з десятка позицій, забезпечивши кожен пункт короткою анотацією.
1. Програми для перегляду камер відеоспостереження
Компанія EyeSpyFX розробила ряд мобільні додатків , Що дозволяють віддалено переглядати зображення з мережних камер відеоспостереження від Axis, Sony, D-Link, Linksys, Mobotix і Vivotek. Кожна редакція такого додатка дозволяє скласти список з максимум ста IP-камер, до "живим" зображень від яких можна буде звертатися безпосередньо з вашого мобільного пристрою. Всі програми надають можливість віддалено змінювати параметри мережевої камери відеоспостереження - для цього в додаток вбудовано спеціальне меню. Якщо мережева камера втрачає з'єднання з Інтернетом, програма негайно повідомить вам про це, змінивши значок статусу мережевого пристрою. Крім того, кожний такий додаток зберігає паролі для доступу до IP-камерам.
2. Сканери портів iPortScan і Portscan
прикладна програма iPortScan від Whiteside Solutions (ця компанія, взагалі кажучи, більше відома своїм спорядженням для гри в пейнтбол) відноситься швидше до сфери інформаційної, а не фізичної безпеки. Однак це не применшує її корисності для аудиту безпеки мережевих охоронних систем. Це, як і випливає з назви, - сканер портів ( "порт" - це віртуальний параметр мережевої адресації, службовець для визначення призначення пакету даних). Програма дозволяє з'ясувати, які мережеві служби "слухають" той чи інший порт на проізволіьном віддаленому комп'ютері. Користувач може упевнитися в тому, що в системі не запущено ніяке шкідливе мережеве ПЗ, а на портах "сидять" тільки ті додатки, яким належить це робити. Крім того, під час сканування можна з'ясувати, які TCP-порти на захищені програмою- "брандмауером" для доступу з зовнішньої мережі - для передачі даних при цьому може використовуватися мережа 3G або EDGE. Програма дозволяє сканувати порти за заздалегідь визначеним шаблоном, робити випадкову перевірку і змінювати час затримки між пакетами від 0,05 до 3 секунд. Утиліта може звертатися до пристрою як за URL, так і по IP-адресою. Існує можливість відправити результати сканування по електронній пошті.
прикладна програма Portscan дозволяє вам змінювати швидкість сканування від агресивної до непомітною для "жертви" (зрозуміло, ви будете робити аудит лише власної мережевої інфраструктури, чи не так?). Для кожної виявленої мережевої служби в таблицю результатів сканування додається осередок, що містить номер порту і короткий і повне імена мережевого сервісу. В додаток вбудований веб-браузер. З його допомогою можна подивитися, яка інформація видається у відповідь на запити за виявленими http-портам (це, наприклад, можуть бути веб-інтерфейси для мережевих камер або чого-небудь іншого).
3. iPEToolbox
Існує безліч маленьких утиліт, що дозволяють визначати MAC-адреси мережевих пристроїв (наприклад, MacLookUp) або обчислювати маску підмережі, однак додаток iPEToolbox від Kid Mun Yap вміє робити і те, і інше, - і містить ще кілька корисних засобів.
Цей багатофункціональний набір інструментів допоможе вам або мережевого адміністратора перевірити діапазони IP-адрес в підмережі, отримати інформацію про маршрутизації або налаштувати параметри реєстру конфігурації маршрутизаторів Cisco. Функція обчислення підмереж допоможе вам знайти попередню або наступну підмережа і отримати додаткову інформацію про поточну підмережі - наприклад, діапазони приватних IP-адрес (які не мають зв'язності з Інтернетом) або локальних з'єднань (адреси яких зарезервовані і не можуть перевизначатися службою DHCP). Програма може автоматично обчислювати мережеві маски по ряду IP-адрес - це може бути корисно при складанні списків контролю доступу або таблиць маршрутизації. Калькулятор пропускної здатності для VoIP, використовуючи різні введені параметри, оцінює необхідну ємність мережевих каналів для передачі голосового трафіку. Загалом, це універсальна "паличка-виручалочка" для мережного адміністратора, яка дозволить йому віддалено виконувати свої робочі функції навіть під час вихідних або відпустки. Якщо у нього, звичайно, не трапиться нервовий зрив.
4. SNMPmon
утиліта SNMPmon від TTrix Software Design представляє собою зручний інтерфейс для доступу до пристроїв по протоколу мережевого управління SNMP. Цей протокол підтримують маршрутизатори, точки доступу, комутатори, принтери, мережеві камери ... практично будь-яке обладнання, що має мережевий інтерфейс. Утиліта читає інформацію про системних з'єднаннях, мережеві інтерфейси, таблицях маршрутизації, таблицях протоколу дозволу адрес, TCP- і UDP-судинних, файлових системах і принтерах. Одна з можливостей програми - отримання дерева параметрів пристрою. Додаток може відправляти отриману інформацію по електронній пошті. Крім того, остання версія програми дозволяє переносити конфігураційний файл з одного пристрою на інший.
5. Wyse PocketCloud
Ми живемо в епоху хмарних обчислень і тонких клієнтів. Звичайно, програмний пакет PocketCloud від компанії Wyse Technology коштує трохи дорожче, ніж середнє додаток з магазину App Store, проте його можливості виправдовують заявлену виробником ціну $ 29,99. Програма PocketCloud надає вам інтерфейс для доступу до віддаленого комп'ютера або віртуальної машини. Це, строго кажучи, клієнт для "Віддаленого робочого столу" Windows, який використовує його "рідний" протокол RDP, об'єднаний з клієнтом для віддаленого доступу до платформи VMware. Для забезпечення безпеки з'єднання можуть використовуватися американські федеральні стандарти шифрування або протокол SSL. За допомогою програми ви зможете, крім іншого, використовувати віддалений комп'ютер як проксі-сервер для перегляду веб-сторінок, але для забезпечення сумісності з віртуальною iPhone-клавіатурою вам доведеться завантажити на сервер спеціальну утиліту.
6. Snap
Ще один набір юного хакера. прикладна програма Snap від 9Bit Labs сканує мережне оточення і визначає що знаходяться в одній мережі з вашим телефоном комп'ютери, роутери та інші мережеві пристрої, в тому числі і інші iPhone. Після виявлення будь-якого активного елемента мережі Snap визначає його виробника, тип, MAC- і IP-адреси та іншу інформацію, - все, що виходить дізнатися. У кожного знайденого пристрою можна просканувати порти і визначити наявність таких сервісів, як HTTP-сервер, віддалена авторизація в системі, Apple Talk або клієнт для мереж Microsoft. Якщо виходить знайти HTTP-сервер, тоді програма пропонує тут же відкрити браузер Safari і подивитися, які веб-сторінки він віддає. Може бути, це незахищений паролем інтерфейс для доступу до архіву мережевої системи відеоспостереження? Додаток Snap дозволяє дізнатися, хто ще користується разом з вами цієї публічної мережею, і що цікавого вам може запропонувати його комп'ютер.
7. IP Port List
Програміст Джордж Дімідік створив утиліту IP Port List , Що дозволяє знаходити і переглядати всі номери IP-портів, виділених організацією IANA для будь-яких мережевих служб. Це корисно, коли ви стежите за використанням мережі, налаштовуєте брандмауер або параметри мережевої безпеки. Список портів зберігається в додатку локально, тому для роботи програми не потрібно з'єднання з Інтернетом. Однак ви можете завантажити оновлення списку портів з офіційного сайту IANA в будь-який час, торкнувшись відповідної піктограми в меню програми.
8. Програмна мітка RSA SecurID
Якщо ваша організація використовує систему аутентифікації RSA, це офіційний додаток RSA SecurID дозволить вам використовувати iPhone як персональне засіб двухфакторной (коли порівнюється пара значень, наприклад логін і пароль) аутентифікації у віртуальних приватних мережах, бездротових мережах і веб-додатках. Адміністратори можуть розміщувати програмні мітки на призначених для користувача пристроях, а користувачі - імпортувати ці мітки на iPhone за допомогою однієї дії.
9. SplashID
прикладна програма SplashID від SplashData - персональна записна книжка для зберігання паролів, логінів і інший критично важливої персональної інформації. Програма містить інтерфейс для настройки призначених для користувача типів запису (яких може бути безліч), підтримує алгоритм шифрування Blowfish з 256-бітовим ключем, резервне копіювання і бездротову синхронізацію з ПК. В утиліту вбудований генератор стійких до злому паролів. Звертатися до потрібного мережевого сервісу, автоматично авторізуемся, можна одним натисканням пальця по піктограмі - програма є інтерфейсом для доступу до вимагають авторизації службам. Остання версія програми, 5.0, містить вкладку для швидкого відкриття найбільш часто використовуваних мережевих сервісів.
10. Книги з мережевої безпеки
видавництво O'Reilly Media - не єдина компанія, яка видає книги з мережевої безпеки. Але це видавництво - одне з небагатьох, хто реалізує свої книги у вигляді додатків для iPhone. Ці цифрові редакції довідників і посібників містять повнотекстовий пошук і вбудований термінологічний глосарій. У таку книгу можна додавати власні нотатки. Читати можна як при книжкової, так і альбомній орієнтації екрану. Всередині тексту можна переміщатися за гіперпосиланнями, а картинки можна збільшувати. Прекрасний спосіб підвищити свою професійну кваліфікацію під час поїздок в транспорті та інших технологічних пауз, якщо ви, звичайно, читаєте по-англійськи.
Бонус: Комп'ютерна гра "Антивірус"
Ласкаво просимо, Агент штучного інтелекту 1.4.3! компанія Dead Rat Games довірила вам високу місію захищати від атак кібертерористів інтервеб-дані в сітці 817. Для цього ви повинні розгорнути нову охоронну систему під кодовою назвою Defender 001, що складається з проксі-бластера, дешіфровщіка і аутентифікатора. Вам доведеться застосувати всі свої навички ведення мережевої війни! Якщо на роботі видалася вільна хвилинка, то можна пограти і трохи розслабитися.
Зрозуміло, ви будете робити аудит лише власної мережевої інфраструктури, чи не так?Може бути, це незахищений паролем інтерфейс для доступу до архіву мережевої системи відеоспостереження?