GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Table of Contents

Einführung

Funktionsweise von GFI LANguard Network Security Scanner

Potenzieller Schwachpunkt interne Netzwerk-Sicherheit

Hauptmerkmale von GFI LANguard N.S.S.

Komponenten von GFI LANguard N.S.S.

GFI LANguard N.S.S. Konfigurationsoberfläche/GUI

GFI LANguard N.S.S. Attendant

GFI LANguard N.S.S. Patch-Agent

GFI LANguard N.S.S. Script-Debugger

GFI LANguard N.S.S. Status-Monitor

Information zur Lizenzierung

Installieren von GFI LANguard N.S.S.

Systemanforderungen

Hinweise bei Einsatz von Firewalls

Starten der Installation

Eingeben des Registrierschlüssels nach der Installation

Erste Schritte: Durchführen eines Sicherheits-Audits

Einführung

Informationen zu Scan-Profilen (Liste der Sicherheits-lücken-Checks/Tests)

Zugangsdaten für den Zugriff auf Zielrechner

Wichtige Hinweise vor Scan-Beginn

Durchführen von Sicherheits-Scans mit Standardvorgaben

Informationen zum Scan-Ablauf

Durchführen eines Scans mit verschiedenen (standardmäßigen) Scan-Profilen

Durchführen eines Scans mit alternativen Zugangsdaten

Direktes Starten von Sicherheits-Scans über die Werkzeugleiste

Erste Schritte: Analysieren der Scan-Ergebnisse

Einführung

Analysieren der Scan-Ergebnisse

Vulnerabilities (Sicherheitslücken)

Vulnerabilities (Sicherheitslücken) Missing Service Packs (fehlende Service Packs)

Vulnerabilites (Sicherheitslücken) Missing Patches (fehlende Patches)

Vulnerabilities (Sicherheitslücken) High, medium, low security vulnerabilities (kritische, wichtige und kleinere Sicherheitslücken)

· CGI Abuses (CGI-Missbrauch)

· Sicherheitslücken aus den Bereichen FTP, DNS, Mail, RPC und Versch./Linux/UNIX

· Service Vulnerabilities (Sicherheitslücken bei Diensten)

· Registry Vulnerabilities (Sicherheitslücken in der Registrierdatenbank)

Potential Vulnerabilities (Potenzielle Sicherheitslücken)

Open Shares (Offene Freigaben)

Password Policy (Passwort-Richtlinien)

Registry (Registrierdatenbank)

Security Audit Policy (Richtlinien für Sicherheits-Audits)

Open Ports (Offene Ports)

Users and groups (Benutzer und Gruppen)

Logged On Users (Angemeldete Benutzer)

Services (aktive Dienste)

Processes (aktive Remote-Prozesse)

Applications (installierte Applikationen)

Network devices (Netzwerk-Hardware)

USB-Geräte

Anzeigen unautorisierter USB-Geräte als kritische Sicherheitslücken

System patching status (Status von Patches/Service Packs)

NetBIOS names (NetBIOS-Namen)

Computer (Informationen zu gescannten Zielrechnern)

Sessions (aktive Sitzungen)

Remote time of day (Uhrzeit des Zielrechners)

Local drives (Lokale Festplatten)

Speichern und Abrufen von Scan-Ergebnissen

Einführung

Speichern von Scan-Ergebnissen in einer externen (XML-)Datei

Abrufen von Scan-Ergebnissen

Abrufen gespeicherter Scan-Daten aus dem Datenbank-Backend

Abrufen gespeicherter Scan-Ergebnisse aus einer externen (XML-)Datei

Filtern von Scan-Ergebnissen

Einführung

Anwenden von Filtern auf Scan-Ergebnisse

Erstellen eigener Scan-Filter

Konfigurieren von GFI LANguard N.S.S.

Einführung

Scan-Profile

Scans nach Zeitplan

Erstellen eines Scans nach festem Zeitplan

Konfigurieren der Speicherung von Scan-Ergebnissen

Konfigurieren der Zusendung von Scan-Berichten

Computer-Profile

Informationen zur SSH-basierten Authentifizierung per Private Key-Datei

Erstellen eines neuen Computer-Profils

Ändern der Eigenschaften eines Computer-Profils

Verwenden von Computer-Profilen für einen Sicherheits-Scan

Parameter-Dateien

Datenbankwartungsoptionen

Einführung

Konfigurieren des Datenbank-Backends

Auswahl des Datenbank-Backends

Speichern von Scan-Ergebnissen in einer Microsoft Access-Datenbank

Speichern von Scan-Ergebnissen in einer Microsoft SQL Server-Datenbank

Datenbank-Wartung - Verwalten gespeicherter Scan-Ergebnisse

Datenbank-Wartung - erweiterte Optionen

Scan-Profile

Einführung

Einsetzen von Scan-Profilen

Scannen eines lokalen Rechners mit dem "Default Scanning Profile"

Scannen eines lokalen Rechners mit dem "Applications Scanning Profile"

Erstellen eines neuen Scan-Profils

Anpassen eines Scan-Profils

Konfigurieren der TCP/UDP-Port-Scans

Aktivieren/Deaktivieren der TCP-Port-Scans

Aktivieren/Deaktivieren der UDP-Port-Scans

Anpassen der Liste zu scannender TCP/UDP-Ports

Erweitern der Liste mit neuen TCP/UDP-Ports

Bearbeiten oder Entfernen eines Ports

Konfigurieren des Abrufs von Betriebssystem-Daten

Anpassen des Abrufs von Betriebssystem-Daten

Konfigurieren der Optionen von Sicherheitslücken-Scans

Aktivieren/Deaktivieren von Sicherheitslücken-Scans

Anpassen der Liste zu kontrollierender Sicherheitslücken

Anpassen der Eigenschaften von Sicherheitslücken-Checks

Sicherheitslücken-Checks - erweiterte Optionen

Konfigurieren der Patch-Scan-Optionen

Anpassen der Scan-Optionen für fehlende Patches

Aktivieren/Deaktivieren von Patch-Checks

Anpassen der Liste zu kontrollierender Patches

Verwenden der Suchfunktion für Sicherheitsbulletins

Konfigurieren der Scanner-Optionen

Konfigurieren der Kontrolle extern angeschlossener Hardware

Scannen nach angeschlossener Netzwerk-Hardware

Aktivieren/Deaktivieren von Checks für installierte Netzwerk-Hardware

Anlegen einer Liste unautorisierter Netzwerk-Hardware

Anlegen einer Liste erwünschter/sicherer Netzwerk-Hardware

Konfigurieren erweiterter Scan-Optionen für Netzwerk-Hardware

Scannen nach USB-Geräten

Aktivieren/Deaktivieren von Checks für angekoppelte USB-Geräte

Anlegen einer Liste unautorisierter USB-Hardware

Anlegen einer Liste erwünschter/sicherer USB-Hardware

Konfigurieren der Kontrolloptionen für Anwendungen

Aktivieren/Deaktivieren von Checks für installierte Anwendungen

Scannen nach installierten Anwendungen

Anlegen einer Liste unautorisierter Anwendungen

Anlegen einer Liste erwünschter/sicherer Anwendungen

Scannen nach Sicherheitsanwendungen

Aktivieren/Deaktivieren von Checks für Sicherheitsanwendungen

Anpassen der Liste zu scannender Sicherheitsanwendungen

Konfigurieren von Sicherheitsanwendungen - erweiterte Optionen

GFI LANguard N.S.S. Programm-Updates

Einführung

Versionskontrolle des Build und der N.S.S.-Datenbanken

Downloaden von Software-Updates für Microsoft-Produkte in mehreren Sprachen

Manuelle Programm-Updates

Suchen nach Software-Updates beim Start von GFI LANguard N.S.S.

Konfigurieren der beim Programmstart zu kontrollierenden Updates

Patch-Verwaltung: Bereitstellung von Microsoft-Updates

Einführung

Informationen zum Agent für die Patch-Bereitstellung

Informationen zu zurückgezogenen Patches

Verwaltung von Patches in unterschiedlichen Sprachen

Auswählen der Zielrechner zur Bereitstellung von Patches

Bereitstellen fehlender Updates auf einem einzelnen Zielrechner

Bereitstellen fehlender Updates für mehrere Zielrechner

Bereitstellen fehlender Updates auf allen Zielrechnern

Auswählen bereitzustellender Patches

Sortieren von Scan-Ergebnissen

Auswählen bereitzustellender Patches

Downloaden der Patch- und Service Pack-Dateien

Starten des Downloads von Patches und Service Packs

Per Benutzereingriff durchzuführende Downloads

Abbruch aktiver Downloads

Konfigurieren alternativer Bereitstellungsparameter für Patch-Dateien (optional)

Bereitstellen von Updates

Starten der Bereitstellung

Überwachen der Bereitstellung

Patch-Verwaltung: Installieren eigener Software

Einführung

Auswählen der Zielrechner zur Bereitstellung eigener Software/Patches

Festlegen der bereitzustellenden Software

Beginnen der Bereitstellung

Patch-Bereitstellung nach Zeitplan

Bereitstellungsoptionen

Allgemeine Bereitstellungsoptionen

Vor der Bereitstellung durchzuführende Aktionen

Nach Bereitstellung durchzuführende Aktionen

Erweiterte Bereitstellungsoptionen

Vergleichen von Scan-Ergebnissen

Einführung

Interaktives Vergleichen von Scan-Ergebnissen

Festlegen der im Vergleichsbericht aufzuführenden Daten

Erstellen eines Vergleichsberichts

Vergleichsbericht

GFI LANguard N.S.S. Status-Monitor

Anzeigen geplanter Aktionen

Anzeigen des Verlaufs von Scans nach Zeitplan

Anzeigen des Verlaufs von Patch-Bereitstellungen nach Zeitplan

Werkzeuge

Einführung

DNS-Lookup

Traceroute

Whois Client

SNMP-Walk

SNMP-Audit

Microsoft SQL Server-Audit

Tool zum Auflisten von Rechnern

Starten eines Sicherheits-Scans

Bereitstellen eigener Patches

Aktivieren von Audit-Richtlinien

Tool zum Auflisten von Anwendern

Verwenden von GFI LANguard N.S.S. per Befehlszeile

Verwenden des Befehlszeilen-Tools "lnsscmd.exe" für Netzwerk-Scans

Beispiel: Starten eines Zielrechner-Scans per Befehlszeilen-Tool

Verwenden des Befehlszeilen-Tools "deploycmd.exe" zur Patch-Bereitstellung

Beispiel: Starten der Patch-Bereitstellung per Befehlszeilen-Tool

Hinzufügen von Sicherheits-Checks per Benutzer-Bedingungen/Skripten

Einführung

GFI LANguard N.S.S. VBScript

GFI LANguard N.S.S. SSH-Modul

Erkennen des Check-Status anhand von Stichwörtern

Hinzufügen von auf individuellen VBS-Skripten basierenden Sicherheits-Checks

Schritt 1: Erstellen des Skripts

Schritt 2: Hinzufügen des neuen Schwachstellen-Checks:

Testen des beispielhaft erstellten Schwachstellen-Checks/Skripts

Hinzufügen von auf eigenen Shell-Skripten basierenden Schwachstellen-Checks

Schritt 1: Erstellen des Skripts

Schritt 2: Hinzufügen des neuen Schwachstellen-Checks:

Testen des beispielhaft erstellten Schwachstellen-Checks/Skripts

Hinzufügen eines Sicherheits-Checks für CGI-Schwachstellen

Hinzufügen weiterer Kontrollen für Sicherheitslücken

Ergänzende Optionen

Aktivieren von NetBIOS auf einem Netzwerk-Rechner

Installieren des Client für Microsoft-Netzwerke unter Windows 2000 oder höher

Konfigurieren von Passwort-Richtlinien einer Active Directory-basierten Domäne

Anzeigen von Passwort-Richtlinien einer Active Directory-basierten Domäne

Troubleshooting

Einführung

Knowledge-Base

Support-Anfrage per E-Mail

Support-Anfrage per Web-Chat

Support-Anfrage per Telefon

Web-Forum

Mitteilungen zu neuen Builds

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt