Network Security Scanner - IT
Transcrição
Network Security Scanner - IT
Network Security Scanner Identifiziert und beseitigt Sicherheitslücken in Netzwerken Der GFI LANguard Network Security Scanner (N.S.S.) überprüft Ihr Netzwerk auf alle potenziellen Sicherheitslücken, durch die ein Hacker eindringen könnte. Er analysiert hierfür Ihr Betriebssystem und alle auf den Netzwerk-Rechnern laufenden Anwendungen und alarmiert Sie über Schwächen, bevor diese entdeckt und ausgenutzt werden. Details zu sämtlichen Rechnern/Systemen Automatisches Zuweisen von Patches bei fehlenden Hotfixes für Rechner mit Windows NT/2000/XP Der GFI LANguard N.S.S. scannt Ihr gesamtes Netzwerk auf IP-Basis und liefert z. B. Angaben dazu, welche Service Packs installiert sind oder welche Sicherheits-Patches fehlen. Sie erhalten u. a. Informationen zu Freigaben für offene Verzeichnisse, zu offenen Ports, aktiven Diensten/Applikationen, den wichtigsten Registry-Einträgen, unsicheren Passwörtern, Benutzern und Gruppen. Die Ergebnisse werden in einem individuell gestalteten HTML-Bericht ausgegeben. So können Sie die gefundenen Probleme bearbeiten und Ihr Netzwerk pro-aktiv sichern. Erkennt der GFI LANguard N.S.S. einen Rechner, auf dem SicherheitsPatches fehlen, kann er diese Patches an den Remote-Rechner schicken und sie dann entweder sofort oder später installieren – ein manueller Eingriff durch den Anwender ist nicht notwendig! (Nur für die englische Version von Windows- Systemen verfügbar.) Erkennt das Betriebssystem, Service Pack-Versionen & installierte Sicherheits-Patches Service Packs können automatisch per Fernzugriff auf Workstations und Server verschoben und dort installiert werden – entweder sofort oder zu einem festgelegten Zeitpunkt. GFI LANguard N.S.S überprüft, ob die aktuellsten Service Packs/Patches installiert sind, damit das Netzwerk zuverlässig geschützt wird. Die Betriebssysteme Windows und UNIX werden über SMB-Anfragen problemlos erkannt. Schnelles Scannen/Identifizieren von TCP- & UDP-Ports Vorteile Sie können den GFI LANguard N.S.S. verwenden, um: • die auf Ihren Servern & Arbeitsplatz-Rechnern installierten Service Pack-Versionen zu überprüfen • nach fehlenden Sicherheits-Patches zu suchen • Sicherheitsprobleme/Anfälligkeiten aufzuzeigen • nicht benötigte, freigegebene Ordner zu finden • offene Ports zu finden • per Fernzugriff Sicherheits-Patches für alle NetzwerkRechner zu installieren • mit Hilfe eines regelmäßigen Vergleichs der ScanErgebnisse neue Sicherheitslücken zu erkennen • nicht verwendete Benutzerkonten auf ArbeitsplatzRechnern zu finden • Passwort-Richtlinien und -Zuverlässigkeit zu überprüfen • festzustellen, ob die Audit-Funktion aktiviert ist • ein Inventar Ihres Netzwerks zu erstellen • auf Arbeitsplatz-Rechnern installierte, potenzielle Trojaner zu finden • festzustellen, ob das Betriebssystem zu viele Informationen zur Verfügung stellt. Service Packs auf NT/2000/XP-Rechner verschieben Mit der schnellen Scan-Engine für TCP/IP-und UDP-Ports kann das Netzwerk auf überflüssige offene Ports überprüft werden. Zudem werden bekannte Dienste wie WWW/FTP/TELNET/SMTP erkannt. Beim ebenfalls unterstützten „Banner-Grabbing” wird eine Anfrage zum Applikationsnamen an den Port gestellt. Details zu Sicherheitslücken & Lösungsvorschläge Nachdem der GFI LANguard N.S.S. Ihren Rechner gescannt hat, wird ein „Warnhinweis”-Knoten für die wichtigsten Sicherheitsprobleme und Lösungsvorschläge erstellt. Wenn möglich, bietet der GFI LANguard N.S.S. weitere Informationen zum Sicherheitsproblem oder verweist Sie an eine Web-Adresse, unter der Sie weitere Hilfe finden können – z. B. an eine BugTraq-ID oder eine Artikel-ID der Microsoft KnowledgeBase. Automatisches Erkennen NEUER Sicherheitslücken dank regelmäßiger Vergleiche der Scan-Ergebnisse GFI LANguard N.S.S. kann Scan-Ergebnisse miteinander vergleichen und neu entstandene Sicherheitslücken sofort erkennen. Die Scan-Funktion führt regelmäßige tägliche oder wöchentliche Netzwerk-Überprüfungen durch, deren Ergebnisse sich dann automatisch mit vorherigen ScanResultaten vergleichen lassen. Änderungen sind schnell erkennbar – hierzu zählen neue Freigaben, installierte Dienste, hinzugefügte Anwenderkonten oder auch Ports. Sie können den Scanner so konfigurieren, dass Sie über Änderungen automatisch per E-Mail informiert werden. Abfragemaske für Scan-Protokolle Da Scan-Berichte sehr viele Daten enthalten, bietet der GFI LANguard N.S.S. eine Abfragemaske, mit der Sie die XML-ScanBerichte nach bestimmten Informationen filtern können. So können Sie beispielsweise eine Abfrage nach Rechnern mit offenen Verzeichnissen oder FTP-Servern starten. Erkennen aller verfügbaren Freigaben in Ihrem Netzwerk Der GFI LANguard N.S.S. findet alle verfügbaren Freigaben in Ihrem Netzwerk, u. a. auch administrative (C$, D$, ADMIN$) und Drucker-spezifische. Dadurch können Sie: • kontrollieren, ob ein Benutzer seine gesamte Festplatte für andere Benutzer freigegeben hat • anonyme unautorisierte Zugriffe auf freigegebene Ordner verhindern • sicherstellen, dass Startordner oder ähnliche Systemdateien nicht freigegeben sind, da Benutzer mit eingeschränkten Rechten sonst Programme auf anderen Rechnern ausführen könnten. Auffinden ungenutzer lokaler Benutzerkonten & Gruppen GFI LANguard N.S.S führt alle lokalen Benutzerkonten & Gruppen auf und ermöglicht es, nicht benötigte Konten zu entfernen. Automatischer Download von Microsofts Sicherheits-Patch-Informationen GFI LANguard N.S.S. kann immer auf die aktuellsten Informationen zugreifen, die Microsoft zu Sicherheits-Patches, neuen Exploits und Hotfixes bekannt gibt. Hotfix- und Sicherheits-Bulletins werden automatisch von der Microsoft Web-Site heruntergeladen und gespeichert. Analyse der Scan-Ergebnisse Überprüfen von automatisch gestarteten Programmen Der Scanner kann Programme auffinden, die auf einem Arbeitsplatz-Rechner automatisch gestartet werden. Diese Informationen sollten sorgfältig geprüft werden, da einige dieser Programme Trojaner sein könnten. LANguard Scripting (LANS) Der verfügt über einen Skript-Creator, mit dem komplexe Sicherheitsprüfungen programmiert werden können. Profitieren Sie davon, Sicherheitsprüfungen erstellen zu können, die perfekt auf Ihr Netzwerk abgestimmt sind! Datenbank für Sicherheitsprobleme (inkl. UNIX-/CGI-Schwachstellen) GFI LANguard N.S.S. protokolliert auch UNIX- und CGI-Sicherheitslücken und aktualisiert seine Datenbank regelmäßig mit Sicherheitsinformationen, die über BugTraq zur Verfügung stehen. NT/2000/XP-Dienste auffinden Sämtliche Dienste, die auf den überprüften Rechnern laufen, werden aufgelistet. Jeder Dienst stellt ein potenzielles Sicherheitsrisiko für Ihr Netzwerk dar, das sich mindern lässt, indem Sie nicht benötigte Dienste beenden/deaktivieren. Kontrolle der Passwort-Richtlinien HTML-/XML-Berichte Der Scanner gibt die Ergebnisse in einem graphischen HTML-Bericht aus, damit Sie sie ausdrucken und einfach überprüfen können. Der GFI LANguard N.S.S. kann die Passwort-Richtlinien sämtlicher im Netzwerk vorhandenen Rechner automatisch überprüfen. Optimieren Sie Ihre Richtlinien, indem Sie z. B. eine maximale Passwort-Gültigkeit, eine Passwort-Sperre sowie eine Passwort-Chronik aktivieren. Kontrolle der Audit-Aktivierung und Netzwerk-weite Audit-Aktivierung Der GFI LANguard N.S.S. kontrolliert, ob auf allen NT/2000/XP-Rechnern das Sicherheits-Audit aktiviert ist. Falls nicht, werden Sie automatisch benachrichtigt und können die Funktion per Fernzugriff aktivieren. Die Netzwerk-Überwachung mithilfe des Sicherheits-Audit ist unerlässlich – nur so können Sie Eindringlingsversuche in Echtzeit erkennen! Ergänzend zum GFI LANguard N.S.S. ist der GFI LANguard S.E.L.M. zur Automatisierung der Netzwerk-weiten Echtzeit-Analyse von Sicherheitsvorfällen erhältlich. Port-Scan aktivieren Sie befinden sich in bester Gesellschaft Systemanforderungen • Windows NT – Service Pack 6,Windows 2000 oder Windows XP Professional. • Internet Explorer 5.1 oder höher. Viele führende Unternehmen haben sich bereits für GFI LANguard N.S.S. entschieden, unter anderem: Daimler Chrysler, NATO, Siemens Communications Limited, United Overseas Bank Ltd, Medical Research Council (UK), South Australian Dept. for Transport und viele mehr. I h r e Te s t v e r s i o n s t e h t u n t e r h t t p : / / w w w. g f i software. c h zum Download bereit! IT-secure.com Kastellstrasse 11, 8107 Buchs Telefon 043 411 81 02 Telefax 043 411 81 03 [email protected] www.it-secure.com ©2003 GFI Software Ltd. - Windows NT/2000/XP are trademarks of Microsoft Corporation. LANguard is a registered trademark, and GFI and the GFI logo are trademarks of GFI Software Ltd. in Germany, USA, the United Kingdom and other countries.