GFI LANguard Network Security Scanner descopera metodele pe care un hacker le-ar folosi in tentativa de a patrunde in retea. Analizând sistemele de operare si aplicatiile ce ruleaza in retea, GFI LANguard N.S.S. identifica posibilele lacune in securitate. Cu alte cuvinte, va avertizeaza asupra punctelor slabe inainte ca hackerii sa le gaseasca, permitându-va sa le rezolvati inainte ca hackerii sa le exploateze. Produsul este disponibil si in varianta freeware, si in varianta comerciala, ultima având un set extins de facilitati.
Ofera informatii detaliate despre toate calculatoarele/dispozitivele din retea - GFI LANguard N.S.S. scaneaza intreaga retea, fiecare IP, si ofera informatii cum ar fi service pack-ul prezent pe calculator, patch-uri care lipsesc, share-uri deschise, porturi deschise, servicii/aplicatii active pe computer, cheile de registri, parolele slabe, utilizatorii si grupurile definite, si multe alte informatii. Rezultatele scanarii pot fi analizate usor folosind filtre si rapoarte, facand posibile securizarea proactiva a retelei – de exemplu inchiderea porturilor care nu sunt necesare, a fisierelor partajate, instalarea service-pack-urilor, etc.
GFI LANguard N.S.S. este de ademenea o solutie completa de gestionare a patch-urilor. Daca a gasit calculatoare pe care nu sunt instalate patch-urile si service-pack-urile necesare atat pentru sistemele de operare cat si pentru aplicatiile existente, poate transmite aceste patch-uri precum si orice alt produs software catre acele calculatoare.
GFI LANguard N.S.S. evidentiaza problemele de securitate descoperite si recomanda posibile actiuni
Dupa ce GFI LANguard N.S.S. a scanat un computer, genereaza un nod numit Alerte, care detaliaza problemele de securitate detectate si recomanda actiunile ce pot fi urmate. Acolo unde este posibil, GFI LANguard N.S.S. include informatii suplimentare despre problema respectiva sau un link, spre exemplu un BugTraq ID sau Microsoft KnowledgeBase ID.
Scanare rapida a porturilor TCP si UDP
GFI LANguard N.S.S. include un motor de scanare rapida a porturilor TCP si UDP, permitând scanarea retelei pentru a identifica porturi deschise care nu sunt necesare. GFI LANguard N.S.S. identifica serviciile cunoscute (cum ar fi www/FTP/telnet/SMTP, etc.) si suporta facilitatea numita banner grabbing, adica produsul interogheaza portul pentru a afla si numele eventualei aplicatii care asculta pe acel port.
Gestionarea patch-urilor si a service-pack-urilor la nivelul retelei
GFI LANguard N.S.S. poate distribui patch-urile si service-pack-urile care lipsesc in retea, fara interventia utilizatorului. Este utilitarul ideal pentru a monitoriza Microsoft SUS si a indeplini sarcini pe care utilizatorul nu le poate indeplini. GFI LANguard poate fi folosit pentru a distribui patch-uri Microsoft Office si patchuri pentru anumte aplicatii, pentru raportarea necesitatii unor anumite patchuri si pentru distribuirea imediata a acestora. GFI LANguard suporta transferul de patchuri pentru Microsoft Office si pentru alte aplicatii( up-date-uri ale programelor anti-virus sau clienti ale unor anumite programe) in engleza, spaniola, italiana, franceza si germana. De asemenea se poate opta pentru folosirea GFI LANguard in scopul distribuirii patch-urilor pentru variantele in engleza ale Windows NT/2000/2003/XP, Microsoft Exchange Server, Microsoft SQL Server si Microsoft ISA Server.
Detecteaza toate share-urile din retea
GFI LANguard N.S.S. listeaza toate share urile din retea, inclusiv cele administrative (C$, D$, ADMIN$) precum si cele ale imprimantelor. Folosind aceasta facilitate, puteti:
- Verifica daca un utilizator are in share intregul drive pentru ceilalti utilizatori
- Preveni accesul anonim la share-uri
- Asigura ca directoarele de start-up si fisierele sistem nu sunt in share, deoarece aceasta ar putea permite unor utilizatori cu mai putine drepturi sa execute programe pe calculatoarele respective.
Atentioneaza automat in cazul aparitiei unor brese sau schimbari in sistemul de securitate folosind comparatii ale rezultatelor scanarii
GFI LANguard N.S.S. poate realiza scanari programate precum si comparatia rezultatelor obtinute cu altele obtinute anterior. Orice schimbare sau noutate aparuta este raportata prin email. Acest lucru va permite identificarea rapida a share-urilor noi, serviciilor instalate, utilizatorilor adaugati, porturilor noi deschise si multe alte lucruri.
Detecteaza utilizatori si grupuri de utilizatori nefolosite
GFI LANguard N.S.S. listeaza toti utilizatorii si grupurile de utilizatori si le marcheaza pe cele care nu sunt utilizate, permitând astfel stergerea conturilor de care nu aveti nevoie. Este important sa dezactivati conturile neutilizate si sa aveti grija ca parolele conturilor folosite (si in special cele cu drepturi de administrator) sa aiba parole complexe.
Filtrare facila a rezultatelor din scanare
Permite analizarea usoara a rezultatelor scanarii prin selectarea criteriului: de exemplu calculatoare cu vulnerabilitati mari in securitate sau calculatoare carora le lipseste un anumit service-pack. Filtre sunt usor de particularizat sau chiar de realizat pornind de la zero. Este posibila exportarea rezultatelor in XML.
Descarca automat patch-uri de securitate si informatii legate de vulnerabilitate
GFI LANguard N.S.S. are intotdeauna informatii actualizate despre patch-urile de securitate de la Microsoft si vulnerabilitati noi pentru ca descarca automat Hotfix-uri, buletine de securitate si verificari ale vulnerabilitatii.
Baza de date cu vulnerabilitati contine probleme referitoare la Microsoft, UNIX, CGI
GFI LANguard N.S.S. isi actualizeaza baza de date cu vulnerabilitati prin descarcarea buletinelor de securitate de la Microsoft. Aceste fisiere XML contin lista vulnerabilitatilor descoperite pentru platformele si aplicatiile Windows . In plus, baza de date cu vulnerabilitati a GFI LANguard N.S.S. este actualizata si cu problemele raportate de catre BugTraq. De asemenea, GFI LANguard N.S.S.verifica probleme UNIX si vulnerabilitati CGI.
Generator de interogari pentru rapoartele rezultate din scanare
Deoarece rapoartele rezultate din scanari pot contine o cantitate importanta de informatii, GFI LANguard N.S.S. include un generator de interogari care permite filtrarea rapoartelor in format XML pentru a obtine datele cautate .De exemplu, puteti interoga rezultatele unei scanari pentru a obtine lista calculatoarelor care au share-uri, sau toate calculatoarele care ruleaza un server de FTP.
Adauga verificari ale vulnerabilitatilor folosind scripturi/conditii
Este posibila adaugarea unor verificari de vulnerabilitate folosind conditii (verificarea unor anumite valori din registri) precum si a motorului compatibil cu script-urile VBScript.
Verifica daca audit-ul este activat
GFI LANguard N.S.S. verifica fiecare calculator cu NT/2000/XP pentru a vedea daca are auditul activat. Daca nu, GFI LANguard N.S.S. va va alerta si va va permite sa il activati de la distanta. Audit-ul evenimentelor de securitate este necesar, deoarece ofera posibilitatea de a detecta intrusii in timp real. Produsul complementar al GFI LANguard N.S.S., GFI LANguard Security Event Log Monitor (S.E.L.M.) automatizeaza analiza in timp real a evenimentelor de securitate din intreaga retea.
Verifica politica referitoare la parole
GFI LANguard N.S.S. poate verifica automat concordanta cu politca de parole pentru toate calculatoarele din retea. Va asigurati ca parolele au un nivel de siguranta, spre exemplu, prin fixarea unei date de expirare, blocarea parolei, si mentinerea unui istoric al parolelor.
Distribuie patch-uri si pachete software specifice in intreaga retea
In afara distribuirii patch-urilor si a service-pack-urilor de la Microsoft, GFI LANguard N.S.S. permite si distribuirea in intreaga retea a patch-urilor si pachetelor software de la alti producatori. Poate fi folosit pentru distribuirea de clienti pentru anumite aplicatii non-Microsoft precum si patch-uri si up-date-uri ale acestora, actualizari ale programelor anti-virus si multe altele. Aceasta caracteristica elimina utilizarea Microsoft SUS, care este prea complexa si costisitoare pentru retelele mici si medii.
Alte caracteristici:
· Verifica programele care se lanseaza automat (impotriva Troienilor)
· Realizeaza un inventar al retelei
· Cauta daca sistemul de operare furnizeaza prea multe informatii
· Furnizeaza hostname-ul din NETBIOS hostname, utilizatorul care este logat in acel moment si adresa MAC
· Furnizeaza o lista de share-uri de pe calculatoare, utilizatorii creeati cu informatii detaliate, serviciile, sesiunile,TOD (time of delay si informatiile din registrii Windows.
· Detecteaza serviciile SNMP si verifica daca sunt device-uri ca rutere, imprimante de retea, etc.
· Identifica toate serviciile Windows instalate.
Clientii GFI sunt firme mari...
Multe firme cunoscute au ales sa foloseasca GFI LANguard N.S.S. Iata doar cateva dintre acestea: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM, si multe altele.
