Применение сканера безопасности RedCheck.

В статье приведен простой пример настройки и применения сканера безопасности RedCheck.

Обновление БД и компонентов программы RedCheck

После установки программы RedCheck, необходимо дождаться синхронизации базы данных сигнатур и компонентов с внешним сервером обновления. Сервер обновления опубликован в интернете. Для успешной синхронизации необходимо предоставить АРМ с установленной программой RedCheck доступ в интернет.
При успешной синхронизации статус будет таков:

Создание хостов

Для создания хостов:

1. Запустите программу RedCheck и перейдите к пункту меню «Хосты»;
2. Нажмите на пустую область окна и после открытия меню нажмите «Создать хост»;
3. Введите ip адрес, диапазон ip адресов или ДНС имена хостов, например: 192.168.1.34, ARM1, 10.6.15.1-10.6.15.254;
4. Введите описание и укажите группу (при наличии). Группы позволяет группировать хосты. После группировки, созданная группа появится на вкладке «Хосты» в таблице «Группы хостов». Для создания группы: нажмите в разделе группы правой кнопкой мыши, в появившемся меню выберите «Создать группу» укажите «Имя» и «Описание группы» и нажмите «Создать».

Добавить учетные записи

Для добавления учетных записей:

1. В верхней панели программы RedCheck, в разделе «Инструменты» выберите в меню «Менеджер учетных записей»;
2. В нижней части окна, нажмите на ссылку «Добавить»;
3. Укажите «Имя профиля» и тип учетной записи и нажмите «Ок». Например: для сканирование на уязвимости ОС Windows, выберите тип «Windows».

Создание задания сканирования

Для создания задания:

1. В главном меню программы RedCheck, выберите пункт «Задания»;
2. В появившемся окне, нажмите на пустую область и после открытия меню нажмите «Создать задание», после чего запустится мастер создания задания;
3.  Опишите задание в строке «Описание»;
4. Выберите «Тип» — «Аудит уязвимостей»;
5. Запуск – «По требованию», «Запустить сразу после закрытия мастера»;
6. Объект – «Удаленные хосты» и нажмите «Вперед»;
7. Укажите: созданную ранее группу и хосты и нажмите «Вперед»;
8. Выберите используемую при сканировании «Учетную запись» и «Метод получения данных» и нажмите Вперед.

После создания задания и закрытия мастера, задание автоматически запуститься.

 Создание отчета

Для создания отчета на основе отработанных заданий:

1. В главном меню программы RedCheck, выберите пункт «Отчеты»;
2. В появившемся окне, нажмите на пустую область и после открытия меню нажмите «Создать отчет», после чего запустится мастер создания отчета;
3. Выберите тип — «Простой», отчет «Уязвимости», выбор данных «По заданию» и нажмите «Вперед»;
4. Далее выберите задание на основе которого будет построен отчет и нажмите «Вперед»
5. В следующем окне выберите: «Хосты» и нажмите «Вперед»;
6. Выберите задание из результатов сканирования, в окне будут отображаться только задания со статусом «Завершено»;
7. Выберите галочками компоненты отчета или оставьте по умолчанию, нажмите «Создать».

 Просмотр истории сканирования

Для просмотра и анализа отчета:

1. В главном меню программы RedCheck, перейдите к пункту «Отчеты»;
2. На сформированном ранее отчете нажмите правой кнопкой мыши и в меню выберите «Открыть» или «Сохранить как»;

При нажатии на пункте меню «Открыть», отчет будет открыт в интерфейсе программы RedCheck. При нажатии «Сохранить как» — откроется диспетчер сохранения отчета, в нем укажите путь для сохранения отчета в формате PDF, для дальнейшей работы с отчетом, без использования интерфейса программы RedCheck.