Obsah:
Video: GFI LanGuard - Product Tour (Október 2024)
GFI LanGuard je nástroj na kontrolu sieťovej bezpečnosti a nástroj na správu opráv, ktorý poskytuje mapovanie siete a analýzu rizík. Nainštalujete softvér do jedného počítača so systémom Windows, ktorý potom prehľadá sieť a objaví všetky zariadenia (servery, pracovné stanice, prenosné počítače, mobilné zariadenia, virtuálne stroje, smerovače, prepínače a tlačiarne) a vypočúva ich v súvislosti s otázkami zabezpečenia. Po objavení môžu byť zariadenia spravované s agentom alebo bez agenta; Použitie agenta poskytne správcom IT hlbšie výsledky. Aj keď žiadny bezpečnostný bezpečnostný nástroj nie je striebornou guľkou, GFI LanGuard je atraktívny, pretože je obzvlášť zrelý ako mnoho bezpečnostných nástrojov objavujúcich sa na trhu, a preto má hĺbku funkcií, ktorú nenájdete na mnohých iných platformách. V kombinácii s novými bezpečnostnými nástrojmi zameranými na ochranu cloudovej infraštruktúry, ako je CloudPassage alebo správa identity, ako je napríklad ViewFinity, sa GFI LanGuard stáva nepostrádateľným členom vašej sady bezpečnostných nástrojov siete.
inštalácia
Stiahnutie GFI LanGuard je asi 300 MB; na jeho aktiváciu dostanete licenčný kľúč e-mailom. Sprievodca vás prevedie inštaláciou. Skenoval som svoju sieť do piatich minút. Produkt spustil a otvoril hlavnú obrazovku, na ktorej som si mohol zvoliť zobrazenie palubného panela (vyšetrenie stavu zraniteľnosti v sieti a výsledky auditu), odstránenie problémov so zabezpečením (nasadenie chýbajúcich opráv, odinštalovanie neautorizovaného softvéru, zapnutie antivírusu a ďalšie), správa agentov (povolenie agentov) automatizovať audit sieťovej bezpečnosti a rozdeliť záťaž skenovania medzi klientske počítače) alebo spustiť skenovanie (manuálne nastavenie a spustenie sieťového bezpečnostného auditu bez agentov). V dolnej časti domovskej obrazovky sú tiež odkazy na najnovšie správy týkajúce sa produktov.
GFI LanGuard automaticky povolil skenovanie zraniteľnosti na lokálnom počítači, na ktorom bol nainštalovaný, a vykonal kontrolu. Z úvodnej obrazovky som rýchlo videl, že tento stroj bol klasifikovaný ako stroj so strednou zraniteľnosťou, takže som klikol na správu a bol prenesený na palubnú dosku s podrobnejšími informáciami. Informácie uvedené na tomto informačnom paneli zahŕňali úroveň zraniteľnosti, päť najdôležitejších problémov, ktoré je potrebné riešiť (ktoré boli opravy, ktoré bolo potrebné použiť a konfiguráciu, ktorú bolo potrebné zmeniť), bezpečnostné senzory (aktualizácie softvéru, aktualizácie servisných balíkov, zraniteľné miesta a ďalšie), aktivita skenovania, stav agenta a trend zraniteľnosti v priebehu času. Bezpečnostné senzory boli farebne označené ako červené alebo zelené. Kliknutím na červený bezpečnostný senzor sa zobrazili zraniteľné miesta zoskupené podľa závažnosti, zoznam zraniteľných miest a podrobnosti o nich. Potom by som sa mohol rozhodnúť napraviť, uznať, ignorovať alebo zmeniť závažnosť zraniteľnosti alebo pravidlá týkajúce sa zraniteľnosti.
GFI LanGuard má na stránke sťahovania k dispozícii niekoľko veľmi dobrých zdrojov vrátane úplnej dokumentácie k produktu a prehliadky produktov s videom. Má tiež informačnú databázu poznatkov online. Počas skúšobného obdobia môžu zákazníci získať technickú podporu prostredníctvom živého chatu alebo vyplnením formulára na webovej stránke GFI.
Práca s GFI LanGuard
Na vykonanie úvodného vzdialeného skenovania bez agentov som šiel na skenovaciu stránku. Odtiaľ som vytvoril vlastnú skupinu skenovania, ktorá zahŕňala celú moju jedinú segmentovú sieť pomocou rozsahu IP adries 192.168.10.1 až 192.168.10.254 a klikla na tlačidlo Skenovať. Okamžite ma upozornili, že počas zisťovania siete reagovalo sedem počítačov a úplné dokončenie skenovania by trvalo päť hodín; do piatich minút tento odhadovaný čas skenovania klesol na 20 minút. V okne prehľadu výsledkov skenovania boli vyplnené adresy IP a ďalšie informácie, ako napríklad názov počítača a operačný systém, boli pridané hneď po jeho objavení. Keď som otvoril strom pod prvým skenovaným počítačom so systémom Windows, videl som, že sa môžem hlbšie kopať do otvorených portov TCP a UDP, hardvéru, softvéru a systémových informácií.
Pod každým počítačom so systémom Windows boli časti na hodnotenie zraniteľnosti a audit siete a softvéru. V oblasti hodnotenia zraniteľností sú zraniteľné miesta rozdelené podľa závažnosti (vysoká, nízka, potenciálna, chýbajúce servisné balíky a chýbajúce aktualizácie zabezpečenia). Prekvapilo ma, že som videl niekoľko chýbajúcich aktualizácií zabezpečenia, takže som klikol na túto hlavičku a videl som, že mi skutočne chýbajú tri aktualizácie špecifické pre iné aplikácie ako Microsoft, z ktorých každá bola kriticky závažná a zverejnená v predchádzajúcich troch mesiacoch. Dvojitým kliknutím na názov aplikácie sa otvorí nové okno obsahujúce hlbšie informácie a odkaz na stiahnutie opravy špecifickej pre aplikáciu.
Celkovo je grafické rozhranie GFI LanGuard dobre vyleštené. Mohol by som ťahaním zmeniť veľkosť okien a informačných polí. Obsah takmer ľubovoľného okna je možné vybrať a skopírovať do schránky kliknutím pravým tlačidlom myši. Väčšina obrazoviek bola usporiadaná tak, aby zobrazovala informácie o zariadení vo veľkom okne, pomoc súvisiacu so súčasným zariadením v menšom okne na pravej strane obrazovky, činnosti pozdĺž dolnej časti obrazovky a hlbší ponor do aktivít (vrátane chyby) pod tým. Rozhranie je intuitívne a citlivé.
Podávanie správ je veľká sila. Kliknutím na kartu Správy GFI LanGuard sa otvoril zoznam všeobecných a regulačne špecifických správ, ako sú správy o zhode PCI DSS, správy o zhode HIPAA a ďalšie. Kliknutie na konkrétny prehľad mi ukázalo jeho popis, spôsoby jeho použitia, vzorku a schopnosť prispôsobiť prehľad alebo ho spustiť tak, ako je. Po spustení som mohol prehľad zobraziť na obrazovke (kde som pri priblížení narazil na niektoré zvláštnosti formátovania), prehľadať ho, vytlačiť alebo poslať e-mailom.
Skvelé GUI a výkonné nástroje
GFI LanGuard je vysoko cenený skener zabezpečenia siete, hodnotenie zraniteľnosti a riešenie správy záplat. Môže bežať s agentmi alebo bez agentov na audit veľkého množstva zariadení a operačných systémov. GUI pre správu je veľmi dobre zorganizovaný a riadený pracovným tokom, takže je pre administrátora IT ľahké nájsť, čo je potrebné urobiť a urobiť. Nezabudnite prevádzať svoje prehľady do súborov PDF, aby ste predišli problémom s formátovaním.
