Network Security Scanner
Transcrição
Network Security Scanner
Network Security Scanner Security-Scanning und Patch-Management GFI LANguard Network Security Scanner (N.S.S.) überprüft Netzwerke auf alle potenziellen Sicherheitslücken, durch die ein Hacker eindringen könnte. Hierfür analysiert der Scanner das Betriebssystem und alle auf den Netzwerkrechnern laufenden Anwendungen. Mit anderen Worten: Der Scanner versetzt sich in die Rolle des Hackers und alarmiert Sie über Schwächen, bevor diese entdeckt und ausgenutzt werden. GFI LANguard N.S.S. scannt sämtliche IP-Adressen Ihres Netzwerks und liefert z. B. Informationen zu installierten Service Packs, fehlenden Sicherheits-Patches, WLAN-Access-Points, USB-Geräten, offenen Freigaben und Ports, aktiven Diensten/Applikationen, den wichtigsten Einträgen in der Registrierdatenbank, unsicheren Passwörtern sowie zu Benutzern und Gruppen. Die Scan-Ergebnisse lassen sich mit Hilfe von Filtern und Berichten mühelos aufbereiten und analysieren. So können Sie Probleme gezielt lösen und Ihr Netzwerk proaktiv sichern – indem Sie z. B. nicht länger benötigte Ports und Freigaben schließen, Service Packs und Hotfixes/Patches installieren u. v. m. Mit GFI LANguard N.S.S. steht eine umfassende Patch-Management-Lösung zur Verfügung: Stellt der N.S.S. beim Scannen Ihres Netzwerks fest, dass für das Betriebssystem und einzelne Anwendungen Patches und Service Patches fehlen, kann er diese im gesamten Netzwerk verteilen und installieren. Zudem lassen sich eigene Software-Komponenten netzwerkweit bereitstellen. Aufdeckung von Sicherheitslücken und Tipps/Lösungen zur Behebung Nachdem GFI LANguard N.S.S. einen Rechner gescannt hat, werden die entdeckten Sicherheitsschwachstellen in verschiedene Kategorien aufgeschlüsselt. Zusätzlich erhalten Sie Hinweise oder Lösungen zur Behebung der Probleme. Wenn möglich, werden zusätzliche Informationen oder ein Link bereitgestellt, unter dem Sie weitere Hilfe finden können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base. Hauptfunktionen und Vorteile Führt Netzwerk-Audits zum Aufspüren von Sicherheitslücken durch (Windows und Linux) Zeigt nicht benötigte Freigaben, offene Ports und unbenutzte Anwenderkonten auf Arbeitsplatz-Rechnern an Sucht und installiert fehlende Sicherheits-Patches und Service Packs für Betriebssystem und MS Office Scannt nach Funkverbindungen/-knoten und USB-Geräten Beliebtester Security-Scanner für Windows (NMAP-Leserwahl; mehr als 200.000 verkaufte Lizenzen) Schnelle TCP/UDP-Port-Scans und Service-Fingerprinting GFI LANguard N.S.S. bietet eine schnelle Scan-Engine für TCP/IP- und UDP-Ports, mit der Sie Ihr Netzwerk nach nicht benötigten, offenen Ports durchsuchen können. Über die Kontrolle von Bannern werden wichtige offene Ports identifiziert (z. B. zur Kommunikation per WWW, FTP, Telnet, SMTP). Zudem überprüft der Sicherheits-Scanner den Service hinter den offenen Ports, um eine per Port-Hijacking erfolgte, unautorisierte Übernahme ausschließen zu können. Netzwerkweite Patch- und Service Pack-Verwaltung Lassen Sie fehlende Service Packs und Patches ohne Benutzereingriff im gesamten Netzwerk verteilen. GFI LANguard N.S.S. eignet sich ideal zur Überwachung der Microsoft SUS und kann für Aufgaben eingesetzt werden, die SUS nicht unterstützt. Hierzu zählen die Bereitstellung von Patches für Microsoft Office und andere Drittanbieter-Software, Benachrichtigungen zu neuen Sicherheitsupdates sowie die sofortige Installation von Patches mit hoher Dringlichkeitsstufe. Patch-Verwaltung für verschiedene Sprachversionen von Betriebssystemen GFI LANguard N.S.S. erkennt fehlende Microsoft-Sicherheitsupdates und stellt diese sowohl für englische als auch andere Sprachversionen von Windows-Betriebssystemen bereit. Automatischer Download von Informationen zu Sicherheits-Patches und neuen Sicherheitslücken Dank einer automatischen Aktualisierung stehen GFI LANguard N.S.S. immer die aktuellsten Informationen zu neu veröffentlichten Microsoft-Sicherheitsupdates und neu bereitgestellten GFI-Schwachstellenchecks zur Verfügung. GFI LANguard Network Security Scanner Hauptfenster Anzeige identifizierter Sicherheitslücken Automatische Warnungen bei neu entdeckten Sicherheitslücken GFI LANguard N.S.S. kann regelmäßige Scans durchführen (z. B. täglich oder wöchentlich) und Ergebnisse dann automatisch mit vorherigen Scan-Resultaten vergleichen. Über neue Sicherheitslücken oder Änderungen im Netzwerk, wie neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder auch zuvor noch nicht geöffnete Ports, werden Sie per E-Mail informiert. Auf diese Weise lässt sich deren Gefährdungspotenzial rasch überprüfen. Funktionskontrolle anderer Sicherheitsanwendungen wie Anti-Viren- und Anti-Spyware-Lösungen für optimalen Schutz GFI LANguard N.S.S. kann kontrollieren, ob unterstützte Sicherheitsanwendungen wie Anti-Viren- und Anti-Spyware-Programme mit den aktuellsten Signaturdateien arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die Konfigurationseinstellungen dieser Security-Produkte kontrolliert werden, damit garantiert ist, dass wichtige Funktionen wie Echtzeit-Scans stets aktiviert sind. Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul Lassen Sie den Sicherheitsstatus Ihres Netzwerks mit Hilfe aussagekräftiger Reports übersichtlich darstellen, damit Entscheidungsträger und technischer Support alle relevanten Informationen erhalten, die sie benötigen. Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI LANguard N.S.S. ReportPack liefert leicht verständliche Grafiken und Tabellen, die einen vollständigen Überblick über die Netzwerksicherheit bieten. Das Reporting läuft automatisch nach einem von Ihnen definierten Zeitplan ab. Einmal eingerichtet, ist keine weitere Konfigurierung erforderlich. Umfangreiche Datenbank zu Sicherheitsproblemen Im Lieferumfang von GFI LANguard N.S.S. ist eine vollständige Datenbank zu Sicherheitsproblemen enthalten, die neben den vom SANS Institute identifizierten Problemen auch Linux- und CGI-Schwachstellen berücksichtigt. Die Datenbank wird regelmäßig mit Informationen aktualisiert, die BugTraq, SANS, CVE und andere Quellen für Informationssicherheit bereitstellen. Neue Informationen zu Sicherheitslücken lassen sich automatisch von der GFI-Web-Site herunterladen. Umfangreiche HTML-Sicherheitsberichte Knoten zur Installation von Microsoft-Patches Problemloses Erstellen unterschiedlicher Arten von Scans und Sicherheitslücken-Tests Administratoren können spezielle Scans konfigurieren, die nach bestimmten sicherheitsrelevanten Informationen suchen. Hierzu zählen offene Freigaben auf Arbeitsplatzrechnern, Sicherheits-Audit/Passwort-Richtlinien oder Rechner, auf denen bestimmte Patches oder Service Packs fehlen. Des Weiteren kann nach unterschiedlichen Sicherheitslücken gescannt werden, auch unter Verwendung verschiedener Identitäten. Zusatzmodul GFI LANguard N.S.S. ReportPack Das GFI LANguard N.S.S. ReportPack ist als vollständig integrierbares und umfassendes Reporting-Modul für GFI LANguard Network Security Scanner erhältlich. Mit dem ReportPack lassen sich die während der Sicherheits-Scans gesammelten Daten in Form von anschaulichen Grafiken und Tabellen aufbereiten und automatisch in verschiedenen Management- und technischen Berichten ausgeben. Festlegung zu überprüfender Sicherheitslücken GFI LANguard Network Security Scanner ReportPack Schnellreferenz Einfache Filterung der Scan-Ergebnisse Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch analysieren. So erfahren Sie z. B., auf welchen Rechnern schwer wiegende Sicherheitslücken geschlossen werden müssen oder wo bestimmte Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder erstellen Sie einfach neue Filter nach eigenen Vorgaben. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich. Identifizierung aller Netzwerk-Freigaben GFI LANguard N.S.S. führt alle verfügbaren Freigaben in Ihrem Netzwerk auf, darunter auch administrative (C$, D$, ADMIN$) und druckerspezifische. Sie erfahren zudem, wer auf diese Freigaben zugreifen kann. Dadurch können Sie · überprüfen, ob Zugriffsrechte auf Freigaben korrekt festgelegt wurden, · kontrollieren, ob ein Benutzer seine gesamte Festplatte für andere Anwender freigegeben hat, · anonyme Zugriffe auf Freigaben verhindern, · sicherstellen, dass Autostart-Ordner oder ähnliche Systemdateien nicht freigegeben sind, da andernfalls auch Benutzer mit eingeschränkten Zugriffsrechten Programme ausführen könnten. Suche nach ungenutzten lokalen Benutzerkonten und Gruppen GFI LANguard N.S.S. listet alle lokalen Benutzer und Gruppen auf und identifiziert alle Benutzerkonten, die nicht länger in Gebrauch sind. Diese können dann entfernt oder deaktiviert werden, da sie eine potenzielle Sicherheitsgefahr darstellen. Identifizierung unerwünschter Anwendungen GFI LANguard N.S.S. erlaubt es Ihnen, alle Anwendungen anzuzeigen, die auf den überprüften Rechnern installiert sind. Richten Sie zudem eine Blacklist zu unerwünschten oder gefährlichen Anwendungen ein, bei deren Identifizierung eine kritische Warnmeldung ausgegeben wird. Presse Suche nach Funkverbindungen/-knoten Mit GFI LANguard N.S.S. können Sie Rechner und andere Geräte anzeigen lassen, die z. B. per WLAN oder Bluetooth mit Ihrem Netzwerk verbunden sind. Funkverbindungen stellen ein großes Sicherheitsrisiko dar, wenn sie nicht richtig gesichert sind. Festlegung von Authentifizierungsdaten Speichern Sie die Authentifizierungsinformationen jedes zu kontrollierenden Netzwerkrechners um zu vermeiden, vor einem Scan die jeweils benötigten Zugangsdaten extra angeben zu müssen. So können Sie ungeachtet der unterschiedlichen Anmeldemethoden und -daten in nur einem einzigen Scan-Durchgang sämtliche Zielrechner im Netzwerk überprüfen. Scanning und Abruf von Linux-Systeminformationen Rufen Sie per Fernzugriff Betriebssysteminformationen von Linux-Geräten ab. Scan-Ergebnisse lassen sich ebenso aufbereitet anzeigen wie bei Windows-Systemen. Dies hat den Vorteil, dass selbst bei gemischten Linuxund Windows-Umgebungen ein Scan-Durchgang ausreicht, um alle Netzwerkrechner zu kontrollieren. GFI LANguard N.S.S. bietet zahlreiche Sicherheitschecks für Linux, unter anderem auch zur Erkennung von Rootkits. Linux-Authentifizierung per Private Keys für SSH-Verbindungen Bei der Anmeldung an zu kontrollierenden Linux-Rechnern kann GFI LANguard N.S.S. auch auf Private Keys für SSH-Verbindungen zurückgreifen anstatt auf eine herkömmliche, passwortbasierte Authentifizierung. Automatische Installation im Hintergrund Die standardmäßige Installation von GFI LANguard N.S.S. kann auf mehreren Rechnern automatisch im Hintergrund erfolgen, ohne Benutzereingriff. Über das Erstellen von Microsoft Transform Files (MST) lassen sich die Installationsparameter zudem individuell anpassen. Systemanforderungen GFI LANguard Network Security Scanner mit "Gold" prämiert – TechTargets IT-Site SearchWindowsSecurity.com hat GFI LANguard N.S.S. bei der Wahl zu den "Produkten des Jahres 2005" in der Kategorie "Testing and Auditing" mit der Gold-Medaille ausgezeichnet. Bewertet wurden die Kriterien Innovation, Performance, Integrationsfähigkeit in bestehende IT-Umgebungen, Benutzerfreundlichkeit/Manageability, Funktionalität und Nutzwert. · Windows 2000 (SP4)/XP (SP2)/2003. · Internet Explorer 5.1 oder höher. · Client for Microsoft Networks – standardmäßig im Lieferumfang von Windows 95 und höher enthalten. · Secure Shell (SSH) – standardmäßig im Lieferumfang jeder Linux-Distribution enthalten. - SearchWindowsSecurity.com, Januar 2006 Ihre Testversion steht unter http://www.gfisoftware.de/de/lannetscan/ zum Download bereit! GFI Software Ltd UK Unit 2, St. John's Mews St. John's Rd, Hampton Wick Kingston-upon-Thames Surrey KT1 4AN, UK Tel +44 (0) 870 770 5370 Fax +44 (0) 870 770 5377 [email protected] GFI Software USA, Inc. 15300 Weston Parkway Suite 104 Cary, NC 27513 USA Tel +1 (888) 243-4329 Fax +1 (919) 379-3402 [email protected] GFI Software GmbH Bargkoppelweg 72 22145 Hamburg Germany Tel +49(0) 40 3068 1000 Fax +49(0) 700 3068 1010 [email protected] GFI Asia Pacific Pty Ltd 83 King William Road Unley 5061 South Australia Tel +61 8 8273 3000 Fax +61 8 8273 3099 [email protected] GFI Software Ltd GFI House San Andrea Street San Gwann SGN 05 Malta Tel +356 21 382418 Fax +356 21 382419 [email protected] ©2006 GFI Software Ltd. - Windows XP/2000/NT are trademarks of Microsoft Corporation. GFI LANguard Network Security Scanner is a registered trademark, and GFI and the GFI logo are trademarks of GFI Software Ltd. in Germany, USA, the United Kingdom and other countries.