Network Security Scanner

Network Security Scanner
Security-Scanning und Patch-Management
GFI LANguard Network Security Scanner (N.S.S.) überprüft Netzwerke auf alle potenziellen
Sicherheitslücken, durch die ein Hacker eindringen könnte. Hierfür analysiert der Scanner das
Betriebssystem und alle auf den Netzwerkrechnern laufenden Anwendungen. Mit anderen Worten: Der
Scanner versetzt sich in die Rolle des Hackers und alarmiert Sie über Schwächen, bevor diese entdeckt
und ausgenutzt werden.
GFI LANguard N.S.S. scannt sämtliche IP-Adressen Ihres Netzwerks und liefert z. B. Informationen zu
installierten Service Packs, fehlenden Sicherheits-Patches, WLAN-Access-Points, USB-Geräten,
offenen Freigaben und Ports, aktiven Diensten/Applikationen, den wichtigsten Einträgen in der
Registrierdatenbank, unsicheren Passwörtern sowie zu Benutzern und Gruppen. Die Scan-Ergebnisse
lassen sich mit Hilfe von Filtern und Berichten mühelos aufbereiten und analysieren. So können Sie
Probleme gezielt lösen und Ihr Netzwerk proaktiv sichern – indem Sie z. B. nicht länger benötigte Ports
und Freigaben schließen, Service Packs und Hotfixes/Patches installieren u. v. m.
Mit GFI LANguard N.S.S. steht eine umfassende Patch-Management-Lösung zur Verfügung: Stellt der
N.S.S. beim Scannen Ihres Netzwerks fest, dass für das Betriebssystem und einzelne Anwendungen
Patches und Service Patches fehlen, kann er diese im gesamten Netzwerk verteilen und installieren.
Zudem lassen sich eigene Software-Komponenten netzwerkweit bereitstellen.
Aufdeckung von Sicherheitslücken und
Tipps/Lösungen zur Behebung
Nachdem GFI LANguard N.S.S. einen Rechner gescannt
hat, werden die entdeckten Sicherheitsschwachstellen in
verschiedene Kategorien aufgeschlüsselt. Zusätzlich
erhalten Sie Hinweise oder Lösungen zur Behebung der
Probleme.
Wenn
möglich,
werden
zusätzliche
Informationen oder ein Link bereitgestellt, unter dem Sie
weitere Hilfe finden können – z. B. eine BugTraq-ID oder
eine Artikel-ID der Microsoft Knowledge Base.
Hauptfunktionen und Vorteile
Führt Netzwerk-Audits zum Aufspüren von
Sicherheitslücken durch (Windows und Linux)
Zeigt nicht benötigte Freigaben, offene Ports und
unbenutzte Anwenderkonten auf
Arbeitsplatz-Rechnern an
Sucht und installiert fehlende Sicherheits-Patches
und Service Packs für Betriebssystem und
MS Office
Scannt nach Funkverbindungen/-knoten und
USB-Geräten
Beliebtester Security-Scanner für Windows
(NMAP-Leserwahl; mehr als 200.000 verkaufte
Lizenzen)
Schnelle TCP/UDP-Port-Scans und
Service-Fingerprinting
GFI LANguard N.S.S. bietet eine schnelle Scan-Engine
für TCP/IP- und UDP-Ports, mit der Sie Ihr Netzwerk
nach nicht benötigten, offenen Ports durchsuchen
können. Über die Kontrolle von Bannern werden wichtige
offene Ports identifiziert (z. B. zur Kommunikation per
WWW, FTP, Telnet, SMTP). Zudem überprüft der
Sicherheits-Scanner den Service hinter den offenen
Ports, um eine per Port-Hijacking erfolgte, unautorisierte
Übernahme ausschließen zu können.
Netzwerkweite Patch- und Service Pack-Verwaltung
Lassen Sie fehlende Service Packs und Patches ohne
Benutzereingriff im gesamten Netzwerk verteilen. GFI
LANguard N.S.S. eignet sich ideal zur Überwachung der
Microsoft SUS und kann für Aufgaben eingesetzt werden,
die SUS nicht unterstützt. Hierzu zählen die
Bereitstellung von Patches für Microsoft Office und
andere Drittanbieter-Software, Benachrichtigungen zu
neuen Sicherheitsupdates sowie die sofortige Installation
von Patches mit hoher Dringlichkeitsstufe.
Patch-Verwaltung für verschiedene Sprachversionen
von Betriebssystemen
GFI
LANguard
N.S.S.
erkennt
fehlende
Microsoft-Sicherheitsupdates und stellt diese sowohl für
englische als auch andere Sprachversionen von
Windows-Betriebssystemen bereit.
Automatischer Download von Informationen zu
Sicherheits-Patches und neuen Sicherheitslücken
Dank einer automatischen Aktualisierung stehen GFI
LANguard N.S.S. immer die aktuellsten Informationen zu
neu veröffentlichten Microsoft-Sicherheitsupdates und
neu bereitgestellten GFI-Schwachstellenchecks zur
Verfügung.
GFI LANguard Network Security
Scanner
Hauptfenster
Anzeige identifizierter Sicherheitslücken
Automatische Warnungen bei neu entdeckten Sicherheitslücken
GFI LANguard N.S.S. kann regelmäßige Scans durchführen (z. B. täglich oder
wöchentlich) und Ergebnisse dann automatisch mit vorherigen Scan-Resultaten
vergleichen. Über neue Sicherheitslücken oder Änderungen im Netzwerk, wie neue
Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte
Anwenderkonten oder auch zuvor noch nicht geöffnete Ports, werden Sie per
E-Mail informiert. Auf diese Weise lässt sich deren Gefährdungspotenzial rasch
überprüfen.
Funktionskontrolle anderer Sicherheitsanwendungen wie Anti-Viren- und
Anti-Spyware-Lösungen für optimalen Schutz
GFI LANguard N.S.S. kann kontrollieren, ob unterstützte Sicherheitsanwendungen
wie Anti-Viren- und Anti-Spyware-Programme mit den aktuellsten Signaturdateien
arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die
Konfigurationseinstellungen dieser Security-Produkte kontrolliert werden, damit
garantiert ist, dass wichtige Funktionen wie Echtzeit-Scans stets aktiviert sind.
Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul
Lassen Sie den Sicherheitsstatus Ihres Netzwerks mit Hilfe aussagekräftiger
Reports übersichtlich darstellen, damit Entscheidungsträger und technischer
Support alle relevanten Informationen erhalten, die sie benötigen. Ob
Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu
Sicherheitsproblemen für die IT-Abteilung, das GFI LANguard N.S.S. ReportPack
liefert leicht verständliche Grafiken und Tabellen, die einen vollständigen Überblick
über die Netzwerksicherheit bieten. Das Reporting läuft automatisch nach einem
von Ihnen definierten Zeitplan ab. Einmal eingerichtet, ist keine weitere
Konfigurierung erforderlich.
Umfangreiche Datenbank zu Sicherheitsproblemen
Im Lieferumfang von GFI LANguard N.S.S. ist eine vollständige Datenbank zu
Sicherheitsproblemen enthalten, die neben den vom SANS Institute identifizierten
Problemen auch Linux- und CGI-Schwachstellen berücksichtigt. Die Datenbank
wird regelmäßig mit Informationen aktualisiert, die BugTraq, SANS, CVE und
andere Quellen für Informationssicherheit bereitstellen. Neue Informationen zu
Sicherheitslücken lassen sich automatisch von der GFI-Web-Site herunterladen.
Umfangreiche HTML-Sicherheitsberichte
Knoten zur Installation von
Microsoft-Patches
Problemloses Erstellen unterschiedlicher Arten von Scans und
Sicherheitslücken-Tests
Administratoren können spezielle Scans konfigurieren, die nach bestimmten
sicherheitsrelevanten Informationen suchen. Hierzu zählen offene Freigaben auf
Arbeitsplatzrechnern, Sicherheits-Audit/Passwort-Richtlinien oder Rechner, auf
denen bestimmte Patches oder Service Packs fehlen. Des Weiteren kann nach
unterschiedlichen Sicherheitslücken gescannt werden, auch unter Verwendung
verschiedener Identitäten.
Zusatzmodul GFI LANguard N.S.S. ReportPack
Das GFI LANguard N.S.S. ReportPack ist als vollständig integrierbares
und umfassendes Reporting-Modul für GFI LANguard Network Security
Scanner erhältlich. Mit dem ReportPack lassen sich die während der
Sicherheits-Scans gesammelten Daten in Form von anschaulichen
Grafiken und Tabellen aufbereiten und automatisch in verschiedenen
Management- und technischen Berichten ausgeben.
Festlegung zu überprüfender
Sicherheitslücken
GFI LANguard Network Security
Scanner ReportPack
Schnellreferenz
Einfache Filterung der Scan-Ergebnisse
Scan-Ergebnisse lassen sich mit nur einem Mausklick auf
einen der vorgegebenen Filter-Knoten rasch analysieren.
So erfahren Sie z. B., auf welchen Rechnern schwer
wiegende Sicherheitslücken geschlossen werden müssen
oder
wo
bestimmte
Service
Packs
fehlen.
Standardmäßige Filter können problemlos an eigene
Bedürfnisse angepasst werden – oder erstellen Sie
einfach neue Filter nach eigenen Vorgaben. Der Export
von Scan-Ergebnissen in XML ist ebenfalls möglich.
Identifizierung aller Netzwerk-Freigaben
GFI LANguard N.S.S. führt alle verfügbaren Freigaben in
Ihrem Netzwerk auf, darunter auch administrative (C$,
D$, ADMIN$) und druckerspezifische. Sie erfahren
zudem, wer auf diese Freigaben zugreifen kann. Dadurch
können Sie
· überprüfen, ob Zugriffsrechte auf Freigaben korrekt
festgelegt wurden,
· kontrollieren, ob ein Benutzer seine gesamte
Festplatte für andere Anwender freigegeben hat,
· anonyme Zugriffe auf Freigaben verhindern,
· sicherstellen, dass Autostart-Ordner oder ähnliche
Systemdateien nicht freigegeben sind, da
andernfalls auch Benutzer mit eingeschränkten
Zugriffsrechten Programme ausführen könnten.
Suche nach ungenutzten lokalen Benutzerkonten und
Gruppen
GFI LANguard N.S.S. listet alle lokalen Benutzer und
Gruppen auf und identifiziert alle Benutzerkonten, die
nicht länger in Gebrauch sind. Diese können dann
entfernt oder deaktiviert werden, da sie eine potenzielle
Sicherheitsgefahr darstellen.
Identifizierung unerwünschter Anwendungen
GFI LANguard N.S.S. erlaubt es Ihnen, alle
Anwendungen anzuzeigen, die auf den überprüften
Rechnern installiert sind. Richten Sie zudem eine
Blacklist
zu
unerwünschten
oder
gefährlichen
Anwendungen ein, bei deren Identifizierung eine kritische
Warnmeldung ausgegeben wird.
Presse
Suche nach Funkverbindungen/-knoten
Mit GFI LANguard N.S.S. können Sie Rechner und
andere Geräte anzeigen lassen, die z. B. per WLAN oder
Bluetooth mit Ihrem Netzwerk verbunden sind.
Funkverbindungen stellen ein großes Sicherheitsrisiko
dar, wenn sie nicht richtig gesichert sind.
Festlegung von Authentifizierungsdaten
Speichern Sie die Authentifizierungsinformationen jedes
zu kontrollierenden Netzwerkrechners um zu vermeiden,
vor einem Scan die jeweils benötigten Zugangsdaten
extra angeben zu müssen. So können Sie ungeachtet der
unterschiedlichen Anmeldemethoden und -daten in nur
einem einzigen Scan-Durchgang sämtliche Zielrechner
im Netzwerk überprüfen.
Scanning und Abruf von Linux-Systeminformationen
Rufen Sie per Fernzugriff Betriebssysteminformationen
von Linux-Geräten ab. Scan-Ergebnisse lassen sich
ebenso aufbereitet anzeigen wie bei Windows-Systemen.
Dies hat den Vorteil, dass selbst bei gemischten Linuxund
Windows-Umgebungen
ein
Scan-Durchgang
ausreicht, um alle Netzwerkrechner zu kontrollieren. GFI
LANguard N.S.S. bietet zahlreiche Sicherheitschecks für
Linux, unter anderem auch zur Erkennung von Rootkits.
Linux-Authentifizierung per Private Keys für
SSH-Verbindungen
Bei
der
Anmeldung
an
zu
kontrollierenden
Linux-Rechnern kann GFI LANguard N.S.S. auch auf
Private Keys für SSH-Verbindungen zurückgreifen anstatt
auf
eine
herkömmliche,
passwortbasierte
Authentifizierung.
Automatische Installation im Hintergrund
Die standardmäßige Installation von GFI LANguard
N.S.S. kann auf mehreren Rechnern automatisch im
Hintergrund erfolgen, ohne Benutzereingriff. Über das
Erstellen von Microsoft Transform Files (MST) lassen
sich die Installationsparameter zudem individuell
anpassen.
Systemanforderungen
GFI LANguard Network Security Scanner mit
"Gold"
prämiert
–
TechTargets
IT-Site
SearchWindowsSecurity.com hat GFI LANguard
N.S.S. bei der Wahl zu den "Produkten des Jahres
2005" in der Kategorie "Testing and Auditing" mit der
Gold-Medaille ausgezeichnet. Bewertet wurden die
Kriterien
Innovation,
Performance,
Integrationsfähigkeit in bestehende IT-Umgebungen,
Benutzerfreundlichkeit/Manageability,
Funktionalität
und Nutzwert.
· Windows 2000 (SP4)/XP (SP2)/2003.
· Internet Explorer 5.1 oder höher.
· Client for Microsoft Networks – standardmäßig im Lieferumfang
von Windows 95 und höher enthalten.
· Secure Shell (SSH) – standardmäßig im Lieferumfang jeder
Linux-Distribution enthalten.
- SearchWindowsSecurity.com, Januar 2006
Ihre Testversion steht unter http://www.gfisoftware.de/de/lannetscan/ zum Download bereit!
GFI Software Ltd UK
Unit 2, St. John's Mews
St. John's Rd, Hampton Wick
Kingston-upon-Thames
Surrey KT1 4AN, UK
Tel +44 (0) 870 770 5370
Fax +44 (0) 870 770 5377
[email protected]
GFI Software USA, Inc.
15300 Weston Parkway
Suite 104
Cary, NC 27513
USA
Tel +1 (888) 243-4329
Fax +1 (919) 379-3402
[email protected]
GFI Software GmbH
Bargkoppelweg 72
22145 Hamburg
Germany
Tel +49(0) 40 3068 1000
Fax +49(0) 700 3068 1010
[email protected]
GFI Asia Pacific Pty Ltd
83 King William Road
Unley 5061
South Australia
Tel +61 8 8273 3000
Fax +61 8 8273 3099
[email protected]
GFI Software Ltd
GFI House
San Andrea Street
San Gwann SGN 05 Malta
Tel +356 21 382418
Fax +356 21 382419
[email protected]
©2006 GFI Software Ltd. - Windows XP/2000/NT are trademarks of Microsoft Corporation.
GFI LANguard Network Security Scanner is a registered trademark, and GFI and the GFI logo are trademarks of GFI Software Ltd. in Germany, USA, the United Kingdom and other countries.