Network Security Scanner - IT

Network Security Scanner
Identifiziert und beseitigt Sicherheitslücken in Netzwerken
Der GFI LANguard Network Security Scanner (N.S.S.) überprüft Ihr Netzwerk auf alle potenziellen
Sicherheitslücken, durch die ein Hacker eindringen könnte. Er analysiert hierfür Ihr Betriebssystem und alle
auf den Netzwerk-Rechnern laufenden Anwendungen und alarmiert Sie über Schwächen, bevor diese
entdeckt und ausgenutzt werden.
Details zu sämtlichen Rechnern/Systemen
Automatisches Zuweisen von Patches bei fehlenden
Hotfixes für Rechner mit Windows NT/2000/XP
Der GFI LANguard N.S.S. scannt Ihr gesamtes Netzwerk auf IP-Basis und
liefert z. B. Angaben dazu, welche Service Packs installiert sind oder
welche Sicherheits-Patches fehlen. Sie erhalten u. a. Informationen zu
Freigaben für offene Verzeichnisse, zu offenen Ports, aktiven
Diensten/Applikationen, den wichtigsten Registry-Einträgen, unsicheren
Passwörtern, Benutzern und Gruppen. Die Ergebnisse werden in einem
individuell gestalteten HTML-Bericht ausgegeben. So können Sie die
gefundenen Probleme bearbeiten und Ihr Netzwerk pro-aktiv sichern.
Erkennt der GFI LANguard N.S.S. einen Rechner, auf dem SicherheitsPatches fehlen, kann er diese Patches an den Remote-Rechner schicken
und sie dann entweder sofort oder später installieren – ein manueller
Eingriff durch den Anwender ist nicht notwendig! (Nur für die englische
Version von Windows- Systemen verfügbar.)
Erkennt das Betriebssystem, Service Pack-Versionen
& installierte Sicherheits-Patches
Service Packs können automatisch per Fernzugriff auf Workstations und
Server verschoben und dort installiert werden – entweder sofort oder zu
einem festgelegten Zeitpunkt.
GFI LANguard N.S.S überprüft, ob die aktuellsten Service Packs/Patches
installiert sind, damit das Netzwerk zuverlässig geschützt wird. Die
Betriebssysteme Windows und UNIX werden über SMB-Anfragen
problemlos erkannt.
Schnelles Scannen/Identifizieren von TCP- & UDP-Ports
Vorteile
Sie können den GFI LANguard N.S.S. verwenden, um:
• die auf Ihren Servern & Arbeitsplatz-Rechnern
installierten Service Pack-Versionen zu überprüfen
• nach fehlenden Sicherheits-Patches zu suchen
• Sicherheitsprobleme/Anfälligkeiten aufzuzeigen
• nicht benötigte, freigegebene Ordner zu finden
• offene Ports zu finden
• per Fernzugriff Sicherheits-Patches für alle NetzwerkRechner zu installieren
• mit Hilfe eines regelmäßigen Vergleichs der ScanErgebnisse neue Sicherheitslücken zu erkennen
• nicht verwendete Benutzerkonten auf ArbeitsplatzRechnern zu finden
• Passwort-Richtlinien und -Zuverlässigkeit zu überprüfen
• festzustellen, ob die Audit-Funktion aktiviert ist
• ein Inventar Ihres Netzwerks zu erstellen
• auf Arbeitsplatz-Rechnern installierte, potenzielle
Trojaner zu finden
• festzustellen, ob das Betriebssystem zu viele
Informationen zur Verfügung stellt.
Service Packs auf NT/2000/XP-Rechner verschieben
Mit der schnellen Scan-Engine für TCP/IP-und UDP-Ports kann das
Netzwerk auf überflüssige offene Ports überprüft werden. Zudem werden
bekannte Dienste wie WWW/FTP/TELNET/SMTP erkannt. Beim ebenfalls
unterstützten „Banner-Grabbing” wird eine Anfrage zum Applikationsnamen
an den Port gestellt.
Details zu Sicherheitslücken & Lösungsvorschläge
Nachdem der GFI LANguard N.S.S. Ihren Rechner gescannt hat, wird ein
„Warnhinweis”-Knoten für die wichtigsten Sicherheitsprobleme und
Lösungsvorschläge erstellt. Wenn möglich, bietet der GFI LANguard
N.S.S. weitere Informationen zum Sicherheitsproblem oder verweist Sie
an eine Web-Adresse, unter der Sie weitere Hilfe finden können – z. B.
an eine BugTraq-ID oder eine Artikel-ID der Microsoft KnowledgeBase.
Automatisches Erkennen NEUER Sicherheitslücken dank
regelmäßiger Vergleiche der Scan-Ergebnisse
GFI LANguard N.S.S. kann Scan-Ergebnisse miteinander vergleichen und
neu entstandene Sicherheitslücken sofort erkennen. Die Scan-Funktion
führt regelmäßige tägliche oder wöchentliche Netzwerk-Überprüfungen
durch, deren Ergebnisse sich dann automatisch mit vorherigen ScanResultaten vergleichen lassen. Änderungen sind schnell erkennbar –
hierzu zählen neue Freigaben, installierte Dienste, hinzugefügte
Anwenderkonten oder auch Ports. Sie können den Scanner so konfigurieren,
dass Sie über Änderungen automatisch per E-Mail informiert werden.
Abfragemaske für Scan-Protokolle
Da Scan-Berichte sehr viele Daten enthalten,
bietet der GFI LANguard N.S.S. eine
Abfragemaske, mit der Sie die XML-ScanBerichte nach bestimmten Informationen filtern
können. So können Sie beispielsweise eine
Abfrage nach Rechnern mit offenen
Verzeichnissen oder FTP-Servern starten.
Erkennen aller verfügbaren Freigaben in Ihrem Netzwerk
Der GFI LANguard N.S.S. findet alle verfügbaren Freigaben in Ihrem Netzwerk, u. a. auch
administrative (C$, D$, ADMIN$) und Drucker-spezifische. Dadurch können Sie:
• kontrollieren, ob ein Benutzer seine gesamte Festplatte für andere Benutzer freigegeben hat
• anonyme unautorisierte Zugriffe auf freigegebene Ordner verhindern
• sicherstellen, dass Startordner oder ähnliche Systemdateien nicht freigegeben sind, da Benutzer
mit eingeschränkten Rechten sonst Programme auf anderen Rechnern ausführen könnten.
Auffinden ungenutzer lokaler Benutzerkonten & Gruppen
GFI LANguard N.S.S führt alle lokalen Benutzerkonten & Gruppen auf und ermöglicht es, nicht
benötigte Konten zu entfernen.
Automatischer Download von Microsofts Sicherheits-Patch-Informationen
GFI LANguard N.S.S. kann immer auf die aktuellsten Informationen zugreifen, die Microsoft zu
Sicherheits-Patches, neuen Exploits und Hotfixes bekannt gibt. Hotfix- und Sicherheits-Bulletins
werden automatisch von der Microsoft Web-Site heruntergeladen und gespeichert.
Analyse der Scan-Ergebnisse
Überprüfen von automatisch
gestarteten Programmen
Der Scanner kann Programme auffinden, die
auf einem Arbeitsplatz-Rechner automatisch
gestartet werden. Diese Informationen sollten
sorgfältig geprüft werden, da einige dieser
Programme Trojaner sein könnten.
LANguard Scripting (LANS)
Der verfügt über einen Skript-Creator, mit dem
komplexe Sicherheitsprüfungen programmiert
werden können. Profitieren Sie davon,
Sicherheitsprüfungen erstellen zu können, die
perfekt auf Ihr Netzwerk abgestimmt sind!
Datenbank für Sicherheitsprobleme (inkl. UNIX-/CGI-Schwachstellen)
GFI LANguard N.S.S. protokolliert auch UNIX- und CGI-Sicherheitslücken und aktualisiert seine
Datenbank regelmäßig mit Sicherheitsinformationen, die über BugTraq zur Verfügung stehen.
NT/2000/XP-Dienste auffinden
Sämtliche Dienste, die auf den überprüften Rechnern laufen, werden aufgelistet. Jeder Dienst
stellt ein potenzielles Sicherheitsrisiko für Ihr Netzwerk dar, das sich mindern lässt, indem Sie
nicht benötigte Dienste beenden/deaktivieren.
Kontrolle der Passwort-Richtlinien
HTML-/XML-Berichte
Der Scanner gibt die Ergebnisse in einem
graphischen HTML-Bericht aus, damit Sie sie
ausdrucken und einfach überprüfen können.
Der GFI LANguard N.S.S. kann die Passwort-Richtlinien sämtlicher im Netzwerk vorhandenen
Rechner automatisch überprüfen. Optimieren Sie Ihre Richtlinien, indem Sie z. B. eine maximale
Passwort-Gültigkeit, eine Passwort-Sperre sowie eine Passwort-Chronik aktivieren.
Kontrolle der Audit-Aktivierung und Netzwerk-weite Audit-Aktivierung
Der GFI LANguard N.S.S. kontrolliert, ob auf allen NT/2000/XP-Rechnern das Sicherheits-Audit
aktiviert ist. Falls nicht, werden Sie automatisch benachrichtigt und können die Funktion per
Fernzugriff aktivieren. Die Netzwerk-Überwachung mithilfe des Sicherheits-Audit ist unerlässlich
– nur so können Sie Eindringlingsversuche in Echtzeit erkennen! Ergänzend zum GFI LANguard
N.S.S. ist der GFI LANguard S.E.L.M. zur Automatisierung der Netzwerk-weiten Echtzeit-Analyse
von Sicherheitsvorfällen erhältlich.
Port-Scan aktivieren
Sie befinden sich in bester Gesellschaft
Systemanforderungen
• Windows NT – Service Pack 6,Windows
2000 oder Windows XP Professional.
• Internet Explorer 5.1 oder höher.
Viele führende Unternehmen haben sich bereits für GFI LANguard N.S.S. entschieden, unter
anderem: Daimler Chrysler, NATO, Siemens Communications Limited, United Overseas Bank Ltd,
Medical Research Council (UK), South Australian Dept. for Transport und viele mehr.
I h r e Te s t v e r s i o n s t e h t u n t e r h t t p : / / w w w. g f i software. c h zum Download bereit!
IT-secure.com
Kastellstrasse 11, 8107 Buchs
Telefon 043 411 81 02
Telefax 043 411 81 03
[email protected]
www.it-secure.com
©2003 GFI Software Ltd. - Windows NT/2000/XP are trademarks of Microsoft Corporation.
LANguard is a registered trademark, and GFI and the GFI logo are trademarks of GFI Software Ltd. in Germany, USA, the United Kingdom and other countries.