Security-Tools – GFI LANguard Network Security Scanner

Automatischer Scan nach Schwachstellen im Netz

23.05.2008 | Autor / Redakteur: Peter Riedlberger / Peter Schmitz

LANguard bietet eine detaillierte Übersicht über alle gefundenen Sicherheitslücken.
LANguard bietet eine detaillierte Übersicht über alle gefundenen Sicherheitslücken.

LANguard Network Security Scanner (N.S.S.) von GFI ist einer der meistverwendeten kommerziellen Vulnerability-Scanner auf dem Markt. Das Tool kann ein Netzwerk vollautomatisch auf Schwachstellen aller Art abklopfen, die Angreifer für einen Einbruch nutzen könnten und erstellt auf Wunsch auch detaillierte Reports. Was LANguard N.S.S. alles an Funktionen zu bieten hat und ob sich eine Anschaffung lohnt zeigt Security-Insider in diesem Test.

LANguard N.S.S. durchsucht wie alle Vulnerability-Scanner in einem ersten Schritt das Netzwerk nach vorhandenen Netzwerk-Devices. Alle Rechner, die das Programm findet, werden auf Schwachstellen aller Art (Freigaben, offene Ports, Benutzerkonten, Passwort-Policies usw.) geprüft. Zudem bietet LANguard auch Patch-Management: Das Programm kann den Versionsstatus installierter Programme bzw. Betriebssystemkomponenten erkennen und selbstständig die notwendigen Patches verteilen.

LANguard N.S.S. ist ein kommerzielles Programm. Allerdings kann man beim Hersteller GFI eine – im Feature-Umfang reduzierteTestversion herunterladen, die zunächst zehn Tage lang lauffähig ist, mit einem kostenlosen Evaluation-Key allerdings insgesamt 30 Tage genutzt werden kann. Auf Anfrage verschickt GFI auch Versionen mit vollem Programmumfang; die entsprechende E-Mail-Adresse findet sich auf der Hersteller-Homepage.

Nach dem ersten Start sollte das Programm noch um das Report-Pack ergänzt werden. Man installiert es, indem man im Punkt „Reporting“ auf „GFI LANguard N.S.S. 8.0 ReportPack“ klickt. Dies öffnet eine Browser-Seite. Dort muss zunächst das ReportCenter-Framework heruntergeladen und installiert werden (welches seinerseits .NET-Framework 1.1 voraussetzt), danach kann der ReportPack installiert werden.

Nicht nur Scans, sondern auch Handlungsanweisungen

Um einen Scan auszulösen, reicht ein Klick auf den auffälligen Button „New Scan“ oben links. Nach dem Abschluss des Scans werden die Ergebnisse in einer Art Zusammenfassung per Pop-Up-Fenster präsentiert. Sofern Handlungsbedarf besteht, klickt man dieses am besten weg und macht sich sofort an die Arbeit. Sofern es nicht um fehlende Updates geht, gibt LANguard N.S.S. klare Handlungsanweisungen, wie die betreffende Sicherheitslücke zu schließen ist, d.h. welche Einstellungen an welchem Ort anzupassen sind.

Seite 2: Patch-Deployment im Tool integriert

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012913 / Tools)