WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2004100011) SYSTEM AND METHOD FOR NETWORK SECURITY SCANNING
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2004/100011    International Application No.:    PCT/US2003/013382
Publication Date: 18.11.2004 International Filing Date: 30.04.2003
Chapter 2 Demand Filed:    26.11.2003    
IPC:
H04L 12/24 (2006.01), H04L 12/26 (2006.01), H04L 29/06 (2006.01)
Applicants: THREATGUARD, INC. [US/US]; 3232 Le Blanc, San Antonio, TX 78247 (US)
Inventors: BOYTER, Brian, A.; (US).
ENGELBACH, R., Gunnar; (US).
TAYLOR, Randal, S.; (US)
Agent: RUSSELL, Douglas, D.; Taylor Russell & Russell, P.C., 4807 Spicewood Springs Road, Building 2, Suite 250, Austin, TX 78759 (US)
Priority Data:
10/249,666 29.04.2003 US
Title (EN) SYSTEM AND METHOD FOR NETWORK SECURITY SCANNING
(FR) SYSTEME ET PROCEDE DE BALAYAGE DE SECURITE POUR RESEAU
Abstract: front page image
(EN)A network appliance (130) for scanning network nodes to determine open ports an dvulnerabilities to attack by unauthorized users. A user initializes the system and method by remotely configuring the network scanner, initiating a new job by defining IP address ranges to be scanned, and iteratively assessing the vulnerabilities of assigned active network nodes. The vulnerability assessment (150) comprises scanning all host network nodes within a user specified range of IP addresses, scanning all ports of host network nodes found to be active to determine open ports, and scanning all ports to assess vulnerabilities to unauthorized access using vulnerability scanner plug-ins. The vulnerability plug-in modules may be downloaded into a scanner on an 'as-required' basis. A user may access and configure the network scanner and define ranges of IP addresses to be protected from a remote client workstation.
(FR)Cette invention concerne un dispositif de réseau (130) permettant de balayer des noeuds de réseau dans le but de localiser des ports ouverts et des points vulnérables susceptibles d'être attaqués par des utilisateurs non autorisés. Pour initialiser le système et le procédé, l'utilisateur configure le scanner de réseau à distance, lance une nouvelle tâche après avoir défini des gammes d'adresses IP à scanner et évalue itérativement les points vulnérables des noeuds de réseau actifs attribués. L'évaluation de vulnérabilité (150) consiste à balayer tous les noeuds du réseau hôte à l'intérieur d'une plage spécifiée par l'utilisateur d'adresses IP, tous les ports de noeuds de réseau hôte s'avérant actifs pour déterminer des ports ouverts, et à balayer tous les ports afin d'en évaluer les points faibles permettant des accès non autorisés au moyen de modules de balayage vulnérabilité à brancher. Lesdits modules peuvent être téléchargés dans le scanner 'au besoin'. Un utilisateur peut accéder au scanner de réseau, le configurer et définir une palette d'adresses IP à protéger depuis un poste de travail client à distance.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NI, NO, NZ, OM, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, UZ, VC, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IT, LU, MC, NL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)