Suchen

GFI LanGuard Workshop Teil 1 Security Scans im Netzwerk

| Autor / Redakteur: Leigh Dworkin / Peter Schmitz

LanGuard vom Softwarehersteller GFI ist einer der beliebtesten und meistgenutzten Security- und Netzwerkscanner weltweit. Im ersten Teil unserer Workshop-Serie zeigen wir, wie man Security Scans im Netzwerk plant, anpasst und durchführt.

Mit dem Schwachstellen-Scanner LanGuard von GFI Software lassen sich auch komplexe Netzwerke effizient auf Sicherheitslücken überprüfen. In unserer Workshop-Serie zeigen wir, wie Security Scans, Patch Management, Netzwerk-Audits und Reporting funktionieren.
Mit dem Schwachstellen-Scanner LanGuard von GFI Software lassen sich auch komplexe Netzwerke effizient auf Sicherheitslücken überprüfen. In unserer Workshop-Serie zeigen wir, wie Security Scans, Patch Management, Netzwerk-Audits und Reporting funktionieren.
(Bild: Georg Preissl, Fotolia.com )

Mit GFI LanGuard lassen sich Scan-Aufgaben flexibel durchführen, entweder auf einem oder mehreren Computern, in einer Organisationseinheit oder im gesamten Netzwerk. Dabei spielt es keine Rolle, ob sich ein Netzwerk über mehrere geografisch verteilte Standorte erstreckt. PCs, Server, Desktop- und Laptop-Computer mit den Betriebssystemen Windows, Mac und Linux können überprüft werden.

Auch virtualisierte Umgebungen, mobile Geräte und im Netzwerk eingesetzte Geräte, darunter Drucker, Router und Switches bekannter Hersteller wie HP und Cisco, lassen sich auf Schwachstellen überprüfen. Alle Geräte werden auf bekannte Schwachstellen überprüft, die in einer Datenbank verwaltet werden. Diese Datenbank wird regelmäßig, nahezu täglich, mit Informationen zu neu entdeckten Schwachstellen und Bedrohungen aktualisiert.

Bildergalerie

Bildergalerie mit 6 Bildern

GFI LanGuard umfasst verschiedene vorkonfigurierte Prüfungssätze, sogenannte Scan-Profile. Administratoren können auch benutzerdefinierte Scan-Profile erstellen, um einen effektiven Scan-Vorgang zu ermöglichen.

Schwachstellen-Scans mit über 50.000 Prüfungen und auf mehreren Hundert Computern können viel Zeit in Anspruch nehmen. Daher ist es sinnvoll, Agenten bereitzustellen, die diesen Vorgang gleichzeitig auf mehreren Geräten durchführen können. Läuft der Scan auf dem Zielcomputer mithilfe eines Agenten, wird der LanGuard-Server von der Scan-Aufgabe entlastet und ist nur noch für die Erfassung der Scan-Ergebnisse zuständig. So lässt sich die Leistungsfähigkeit des Netzwerks optimal ausnutzen.

Um sicherzustellen, dass Endbenutzer nicht bei ihrer Arbeit beeinträchtigt werden, kann der Scan z.B. nachts um 3 Uhr durchgeführt werden. Scan-Aufgaben laufen vollständig automatisch ab, nachdem sie konfiguriert wurden; die eigentliche Aufgabe besteht in der Analyse der Ergebnisse mithilfe eines grafischen Dashboards und zahlreichen Berichten.

Der Sicherheitsstatus eines ausgewählten Computers wird grafisch aufbereitet, um schnell eine Übersicht über das Problem zu erhalten. Das können fehlende Service Packs, fehlende Sicherheits-Patches, fehlende nicht sicherheitsrelevante Patches oder ein nicht korrekt konfiguriertes Gerät sein, das als Schwachstelle von Hackern und Malware für den Zutritt zum Netzwerk ausgenutzt werden kann.

Wie man mit LanGuard Sicherheits-Scans im Netzwerk durchführt zeigen wir Ihnen Schritt für Schritt in der Bilderstrecke dieses Artikels. Klicken Sie dazu einfach auf das Teaser-Bild dieses Beitrags!

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 37258470)